保险公司审计报告范文
时间:2024-04-02 10:44:39
保险公司审计报告篇1
关键词:上市公司 财务报表审计 审计意见 非标准意见审计报告
一、财务报表审计目标及审计意见类别
(一)财务报表审计目标 财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的两方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制,包括判断选择和运用的会计政策是否符合适用的会计准则和相关会计制度,并适用于被审计单位的具体情况,管理层作出的会计估计是否合理,财务报表反映的信息是否具有相关性、可靠性、可比性和可理解性,财务报表是否作出充分披露,使财务报表使用者能够理解重大交易和事项对被审计单位财务状况、经营成果和现金流量的影响;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。包括经营管理层调整后的财务报表是否与注册会计师对被审计单位及其环境的了解一致;财务报表的列报、结构和内容是否合理;财务报表是否真实反映了交易和事项的经济实质。注册会计师通过审计报告对已审计单位的财务报表发表审计意见,审计报告指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。
(二)审计意见类型 注册会计师通过审计报告对被审计单位的财务报表审计意见的类型主要有以下几种:(1)标准意见。注册会计师如果认为被审计单位的财务报表符合以下条件就应当出具无保留意见审计报告,且不附加说明段、强调事项段或任何修饰性用语时,则该报告就称为标准意见审计报告。即财务报表已经按照适用的会计准则和相关会计制度的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量;注册会计师已经按照中国注册会计师审计准则的规定计划和实施审计工作,在审计过程中未受到限制。标准意见审计报告一般包括三部分:管理层对财务报表的责任;注册会计师的责任;审计意见。(2)非标准意见。非标准意见审计报告指标准意见审计报告以外的其他审计报告,包括带强调事项段的无保留意见审计报告和非无保留意见审计报告(指保留意见、无法表示意见、否定意见审计报告)。强调事项段的无保留意见。指无保留意见审计报告意见段后增加对重大事项予以强调的段落,强调事项主要是存在可能导致对持续经营能力产生重大疑虑的事项或情况和存在可能对财务报表产生重大影响的不确定事项,除这两种强调事项外,注册会计师不应在审计报告的审计意见段之后增加强调事项段或任何解释性段落,以免财务报表使用者产生误解,强调事项段仅用于提醒财务报表使用者关注,并不影响已发表的审计意见。保留意见。如果注册会计师认为财务报表整体是公允的,但存在下列情况,则可出具保留意见审计报告。会计政策的选用、会计估计的作出或财务报表的披露不符合适用的会计准则和相关会计制度的规定,虽影响重大,但不至于出具否定意见的审计报告;因审计范围受到限制,不能获取充分适当的审计证据,虽影响重大,但不至于出具无法表示意见的审计报告。在审计意见段之前和注册会计师责任段之后增加说明段,清楚地说明导致所发表保留意见的所有原因,并在可能的情况下,指出其对财务报表的影响程度。无法表示意见。如果注册会计师在执行审计中,审计范围受到限制可能产生的影响非常重大和广泛,不能获取充分适当的审计证据,以至于无法对财务报表发表审计意见,注册会计师应当出具无法表示意见的审计报告。当出具无法表示意见审计报告时,注册会计师要在审计报告中删掉注册会计师的责任段,直接发表导致无法表示意见的事项,并在可能的情况下,说明其对财务报表的影响程度。审计报告主要包括三部分:管理层对财务报表的责任;导致无法表示意见的事项;审计意见。否定意见。如果注册会计师在执行审计中,认为财务报表没有按照适用的会计准则和相关会计制度的规定编制,未能在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量,注册会计师应出具否定意见审计报告。审计报告主要包括四部分:管理层对财务报表的责任;注册会计师的责任;导致否定意见的事项;审计意见。
二、出具非标准审计意见上市公司分析
(一)强调事项段的无保留意见 主要包括:(1)强调非持续经营:如上海鼎立科技发展(集团)股份有限公司的审计报告中,深圳大华天成会计师事务所对其营运资金为负36014万元,资产负债率94.46%,银行借款余额56776万元,其中逾期借款33986万元。(2)强调长期投资不确定:如利安达信隆会计师事务所对深圳世纪星源股份有限公司的肇庆项目60344万元投资,未来经营由于合作方问题存在不确定性。(3)强调经营亏损:如深圳市鹏城会计师事务所对深圳市赛格达声股份有限公司经营亏损9152万元。净资产负数1050万元,借款46695万元已逾期,涉及诉讼本息金额49079万元。深圳大华天成会计师事务所对山东万杰高科技股份有限公司出具的审计报告提请投资者关注其2005、2006年连续亏损的情况,经营状况和财务状况严重恶化,难以偿还到期的各项债务。(4)强调或有事项:如深圳南方民和会计师事务所对深圳市深信泰丰(集团)股份有限公司出具的存在重大或有损失的审计报告。难以偿还即将到期及逾期的债务,所持股权已被冻结及大部分实物资产被查封或被抵押及拍卖;部分子公司被提前终止主要经营用地的租赁约定;资不抵债49112.80万元。(5)强调关联方重大不确定交易:如中审会计师事务所对湖南嘉瑞新材料股份有限公司出具的审计报告中提出关联方偿债资产中拥有的张家界旅游开发股份有限公司股份及湖南亚华控股集团股份有限公司股份已分别用于抵押担保,并为关联方提供巨额担保、诉讼产生较大的或有风险。如中信证券股份有限公司的审计报告中强调中信证券股份有限公司控股子公司中信建投证券有限责任公司与华夏证券股份有限公司重组中,子公司所投入的资产收购资金275150万元,其中已收回13518万元,余下的“其他应收款―华夏证券”金额的收回取决于华夏证券清算组对需收购的客户证券交易结算资金及个人债权的甄别确认工作及证券投资者保护基金收购工作的进度及结果。(6)强调或有诉讼:深圳鹏城会计师事务所对东北电气发展股份有限公司与沈阳高压开关有限责任公司的出资纠纷引起的国家开发银行的诉讼案件的披露。(7)强调资产的不确定性:如安永大华会计师事务所对上海贝岭股份有限公司的审计报告中强调该公司存于健桥证券股份有限公司的证券交易款4890万元由于公司处于行政清理,交易款的收回取决于其行政清理的进度和结果。(8)强调重大会计差错更正。如深圳市鹏城会计师事务所对柳州
两面针股份有限公司出具的审计报告中强调2003年虚计销售利润6467万元,导致2005年年初未分配利润减少8207万元,累计挂账广告支出调整2005年年初未分配利润22065万元和2005年度净利润4468万元,共计减少2005年年末留存收益26533万元。
(二)保留意见 具体包括:(1)标准保留意见审计报告。注册会计师在审计报告中提出了导致保留意见的审计事项。如深圳大华天诚会计师事务所对广东科龙电器股份有限公司的审计报告中披露导致保留意见的事项有:公司对格林柯尔系公司及特定第三方公司应收账款余额6.51亿元,并计提坏账准备3.64亿元,无法采取适当审计程序,对应收账款的计价是否合理、坏账准备计提是否合理作出判断。2005年计算主营业务成本采用年末产成品盘点数量和加权产成品采购单价计算年末库存,倒推出2005年主营业务成本,该处理方法不影响2005年存货余额的认定,但由于存货控制系统的不可靠,无法判断倒推出的主营业务成本是否全部属于2005年主营业务成本,并在2005年财务报表审计中对2005年主营业务成本提出了保留审计意见,但2006年公司仍未采取适当的方法予以更正,并追溯调整2005年度的主营业务成本,该事项不影响2006年度利润及利润分配表及2006年度的现金流量表的认定。(2)非标准保留意见审计报告。指注册会计师在审计报告中不但提出了导致保留意见的审计事项,并且在审计意见段后面附强调事项段,以提请投资者关注企业的可能影响企业未来经营的重大事项。如武汉众环会计师事务所在审计深圳市物业发展(集团)股份有限公司的审计报告中,在保留意见事项中披露企业调整短期投资的重大会计差错,影响期初资产总额和期末资产总额分别为1670万元和1925万元,占期初、期末资产总额的比例分别为0.92%和1.17%,但企业未提供充分的与调整相关的全部资料,注册会计师无法取得实施检查记录或文件以及其他审计程序以获取充分适当的审计证据。并且,注册会计师在最后的强调事项中强调了深物业对相关的海艺实业有限公司等买卖合同诉讼及应收深圳基永物业发展有限公司转让款14386万元,深物业分别计提了相应的合理的估计了损失4177万元。深圳中华自行车(集团)股份有限公司审计报告中的保留事项中披露企业破产和解程序尚未完成,债务存在不确定性。在强调事项段中提醒投资者企业负资产185813万元,已资不抵债,虽采取改善措施,但可能导致持续经营能力产生重大疑虑的或情况仍存在重大不确定性,可能使企业无法在正常的经营中变现资产、清偿债务。江苏公证会计师事务所对江苏申龙高科集团股份有限公司出具的审计报告中披露:控股子公司江阴赛生聚酯新材料有限公司尚未投产运营,于2006年度计提股权投资准备1722.08万元。受条件限制,未能取得证据证实股权投资准备的正确性。其拥有该控股子公司权益金额为14759万元。并在意见段后面披露强调事项至2006年13月31日止,公司对外担保金额为36673.23万元。占年末已审计净资产比例的95.77%。已购入土地使用权金额7786.51万元,产权手续尚未办理。而资产负债表未列报预计负债金额,即公司对已发生的对外担保根本没按照新会计准则的或有事项准则计提相应的预计负债,公司在财务报表附注中对或有事项进行必要的披露,只披露了被担保企业的名称及担保时限,虽然担保时间普遍是2006年至2007年或2008年,但对江阴赛生聚酯新材料有限公司的担保款为6673.23万元,而担保时间为2004年11月25日至2008年5月25日,正如审计报告披露该公司至2006年底尚未投入运营,是否证实了项目不顺利等,企业计提股权投资准备有可能是基于这一考虑。
(三)无法表示意见 深圳大华天成会计师事务所对广东盛润集团股份有限公司的审计报告中披露企业债务重组、经营重组正在进行中,企业按持续经营假设编制财务报表,注册会计师无法获取充分适当的审计证据以确证其能否有效改善公司的持续经营能力,无法判断公司按持续经营假设编制的财务报表是否适当。关联方交易的应收款项收回的不确定性。如江苏公证会计师事务所有限公司对远东实业股份有限公司的审计报告中提出无法取得充分适当审计证据的事项:应收关联方的款项常州亚东服装有限公司2064万元,已计提坏账准备1062万元,无法判断款项的可收回性及坏账准备计提的充分性。无形资产账面价值1430万元,计提无形资产减值准备188万元,无法判断无形资产减值准备的计提是否充分。天思保利投资管理公司回函远东公司控股子公司常州远东科技有限公司尚欠593.60万元,但常州远东科技有限公司账面未记录该笔业务,对业务的真实性和欠款金额的准确性无法认定。深圳大通实业股份有限公司审计报告中披露2006年亏损16470万元,净资产负9148万元,银行由于借款已到期未偿还而提讼,公司由于对外大量担保涉及大量诉讼事项,主要资产处于查封、冻结状态,持续经营能力存在重大不确定性,注册会计师无法获取充分适当审计证据评价其按持续经营编制会计报表的合理性。公司分别计提应收账款和其他应收款的坏账准备216万元和10849万元,注册会计师无法采用函证、也无法采取替代审计程序对期末应收款项的可收回性获取充分适当的审计证据,亦无法确定期末计提坏账准备的公允性和合理性。公司披露对外担保为1.51亿,而中国证券监督管理委员会和政处罚决定书证监罚字(2006)12号文显示对外担保4.59亿。注册会计师无法实施满意的审计程序获取充分适当的审计证据确定公司对外担保事项披露的完整性。公司已于2007年5月由于2004、2005、2006三年连续亏损而暂停上市。
中和正信会计师事务所审计的四川东泰产业(控股)股份有限公司的审计报告中披露,东泰欠付中国信达资产管理公司成都办事处借款本息合计10306.42万元,未能收到回函,也无法实施替代审计程序,对债务的准确性无法获取充分适当的审计证据。东泰控股子公司浙江瑞森纸业有限公司主要资产已经拍卖,所有者权益已是负86.20万元,未纳入合并报表范围。持有的控股子公司芜湖东泰纸业有限公司的57.89%股权已于2007年1月10日进行了拍卖,不再持有实质性控制,故未纳入合并财务报表范围。逾期贷款本金10255.35万元和利息5786.53万元尚未偿还。年末股东权益负19527.29万元。注册会计师对东泰持续经营能力存在疑问,不能确定重大事项对财务报表整体影响程度,从而无法表示意见。2007年5月21日由于公司连续在2004、2005、2006三年亏损导致股票暂停上市。
北京立信会计师事务所对丹东化学纤维股份有限公司的审计报告中披露应收其大股东及关联方款项共计82471万元,并计提坏账准备27528万元,其中已询征未收到回函61605万元,应付大股东及其他关联方款项13875万元,已询征未收到回函13560万元。另外大股东因涉嫌非法占用资金,中国证监会沈阳稽查局已立案调查。逾期短期借款36105万元,银行承兑汇票等转为短期借
款已逾期1982万元,逾期长期借款6782万元。主要的固定资产和无形资产中的土地使用权已用于银行借款抵押。公司涉及诉讼案件金额62220万元,银行账户金额16万元已被法院或税务机关冻结。累计经营亏损62907万元,营运资金负73600万元,资产负债率96%。重大事项可能产生的影响非常重大和广泛,无法对会计财务发表审计意见。
岳华会计师事务所审计的上海华源股份有限公司的审计报告中披露公司控股子公司常州华源蕾迪斯有限公司被依法裁定破产,公司长期股权投资4877.47万元,其他应收款2445.33万元,提供银行借款担保人民币20843.40万元,美元3608.72万元,可能造成的损失无法获取充分适当的证据。无法获取充分适当的审计证据如坏账准备23305.89万元,固定资产减值准备12125.90万元。重大会计差错更正涉及2006年以前的长期股权投资无法获取充分适当的证据。连续三年亏损,股东权益负24145.41万元,累计未弥补亏损145441.26万元,营运资金负196851.94万元,银行借款总额246891.79万元,已逾期限105391.27万元。上述事项可能造成的影响非常重大和广泛,无法对财务报表发表审计意见。
武汉众环会计师事务所审计的广东华龙集团股份有限公司的审计报告中提出企业已累计亏损73714.34万元,股东权益为负36639.22万元,银行借款19020万元,逾期借款17320万元,对外担保17035万元,主要经营资产已经或即将进入拍卖程序,持续经营能力存在重大不确定性(企业未于2006年财务报表作出充分披露,亦未取得任何改善此状况的实质性计划或方案,无法对财务报表所依据的持续经营假设的合理性作出判断)对参股公司重庆中安房地产开发有限公司的长期股权投资余额4182.88万元,公司未提供相应财务资料,无法获取充分适当的审计证据。建筑物、构筑物、其他设备共计提减值准备3282.53万元,未提供资产可变现净值的相关资料,无法判断计提的减值准备的合理性。湖南长沙市中级人民法院(2006)长中民二初字第00001号民事判决书,判决华龙集团对湖南隆源置业有限公司所欠招商银行股份有限公司长沙分行借款本金1055万元及逾期利息1.63万元,共计1056.63万元承担连带清偿责任,公司未预计因承担连带清偿责任而导致的预计负债,无法判断预计负债的披露是否完整、准确及对财务报表产生的影响。经济事项和业务的会计处理不合法,如企业列支的一笔“管理费用――咨询服务费”120万元,实际上公司承认是向总经理赖增国的借款,并有借款协议,同时公司也出具了情况说明书说明借款用于支付相关费用的事实,但并无证据显示公司已发生这笔费用,注册会计师无法证实费用发生的真实性。公司发生的五套房地产转让事宜,由华龙集团转让给个人,转让款冲抵个人的工资,相关会计处理无任何依据,注册会计师无法获取充分适当的审计证据来对处置房屋价格的公允性及合规性发表意见。
三、非标准审计报告意见影响因素分析
(一)企业可持续经营能力的重大不确定性增加 可持续经营能力指企业经营活动在可预见的将来会继续下去,不计划也不必终止经营或破产清算,可以在正常的经营过程中变现资产、清偿债务。持续经营假设是会计核算的四大假设之一,企业一般是以持续经营假设编制财务报表,如果企业持续经营能力存在很大问题,则意味着企业编制的财务报表不真实,应改用其他编制基础。带强调事项段的无保留意见的审计报告中,大部分强调事项是与企业可持续经营能力相关的;导致保留意见的事项中大部分也是与企业持续经营能力相关;至于无法表示意见的审计报告,则一般是对影响企业的重大事项无法收集到充分适当的审计证据,也无法对该重大事项对财务报表存在的可能重大影响作出判断,只能发表无法表示意见。由此可见,注册会计师已经认识到经营失败可能导致的审计失败,持续经营能力会导致投资者的巨大损失,所以对于已经连续几年亏损的sT上市公司,注册会计师会特别关注其持续经营能力。
(二)注册会计师规避审计风险的需要 2007年1月开始实施的《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则》、《中国注册会计师审阅准则》、《中国注册会计师其他鉴证业务准则》、《中国注册会计师相关服务准则》、《会计师事务所质量控制准则》,简称中国注册会计师执业准则48项。新颁发的审计准则对审计风险提出了更为详细、严格的要求,出具了多个与审计风险评估相关的准则,如财务报表审计中对舞弊的考虑、了解被审计单位及其环境并评估重大错报风险、财务报表审计中对法律法规的考虑、针对评估的重大错报风险实施的程序、持续经营等准则对可能存在的审计风险均提出了具体措施。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。可接受审计风险的确定主要受会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成的损失大小、被审计单位的业务规模等因素影响。上市公司财务报表的审计业务,是一种保证程度很高的鉴证业务,可接受的审计风险应足够低。审计风险取决于重大错报风险和检查风险。对于2006年上市公司财务报表的审计中,ST类公司面临股票暂停上市或终止上市的危机,有粉饰财务报表的需要,有可能通过虚增利润、虚增资产吸引投资者的关注,使股票价格上涨,以便于进行资产重组。所以被出具非标审计报告的149家上市公司中有103家属于ST上市公司,占69.13%,说明会计师事务所和注册会计师对ST上市公司的审计风险特别关注。注册会计师出具众多的带强调事项的无保留意见审计报告,旨在提请投资者关注公司的经营能力。并且,这与部分投资者热衷于购买ST股票有关,如果投资者购买了ST类企业的股票,但企业第二年破产,而注册会计师却未在审计报告中尽到提醒的义务,那么注册会计师和所属的会计师事务所很可能面临投资者的法律诉讼。
(三)投资者和社会公众对高质量审计报告的需求增加 我国上市公司的数量在不断增加,至2007年末已达到1733家,以后几年可能增至2500~3000家,发展成熟的股票市场已经是趋势。而资本市场的成熟不但需要证券监督委员会等国家监管机构,更需要社会监督机构――会计师事务所和注册会计师。注册会计师负有保证上市公司财务报表可信度的重大责任,投资者和社会公众对注册会计师的要求也更加苛刻,需要高质量审计报告的市场需求已开始形成。注册会计师出于生存及维护其职业声望的需要,也必须满足投资者需求。注册会计师要按照新准则的要求,进行合理的审计风险评估,确定合适的审计程序,发现企业存在的重大错报,出具高质量的审计报告。如果出具虚假审计报告不但影响投资者对注册会计师行业的信任,可能还会被取消执业资格。要增加投资者的信心,就必须响应市场需求,提供高质量的审计报告,让投资者在进行决策中更多地利用审计报告。
(四)资本市场完善的要求 我国目前正在进行经济的转轨,要建立有中国特色的社会主义市场经济,而市场经济需要成熟的资本市场。资本市场的完善需要良好的法律环境,使资本市场有序可循,需要注册会计师为资本市场的信息进行鉴证,为投资者利用
资本市场的信息提供可信度。未来我国资本市场将快速发展,更多的企业取得上市资格,在股票市场上融资,以满足企业资金的需要。注册会计师承担审计上市公司财务报表的责任,出具恰当的审计报告,对上市公司业绩进行独立评价,以确保上市公司的经营业绩是真实的,提高投资者对上市公司财务报表的信赖度,在完善资本市场中发挥重要作用。
四、完善上市公司审计报告的建议
(一)充分考虑审计报告意见的类型,增加否定意见审计报告 注册会计师在为2006年上市公司审计的财务报表的审计报告中,有149份非标准审计意见审计报告,包括85份强调事项无保留审计报告,35份保留意见审计报告,29份无法表示意见审计报告,但并未出具否定意见的审计报告。如果注册会计师在执行审计中,认为财务报表没有按照适用的会计准则和相关会计制度的规定编制,未能在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量,注册会计师应出具否定意见审计报告。前文所述的种种审计报告的导致非标准意见事项,有的事项已经影响到财务报表的合法性和公允性,相关的金额达到了几千万甚至上亿元,有的上市公司的财务报表虽然重大事项的金额不大,但却是极小的利润使其可以暂时摆脱退市的困境。笔者认为注册会计师在审计中,一定要特别关注高风险经营困难的上市公司,要充分利用审计报告发表恰当的审计意见,必要的时候要出具否定意见审计报告,揭露试图粉饰财务报表的上市公司。
(二)提高审计报告的撰写水平 《中国注册会计师审计准则第1502号――非标准审计报告》中对非标准审计报告的参考格式做出了相关的规定,主要也是为了规范非标准审计报告的内容,避免审计报告使用者误解审计报告,做出错误的投资决策,也更好地降低了注册会计师的审计风险。强调事项段是指注册会计师在审计意见段之后增加的对重大事项予以强调的段落,须同时符合两个条件:可能对财务报表产生重大影响,但被审计单位进行了恰当的会计处理,且在财务报告中作出充分披露;不影响注册会计师发表的审计意见。一般包括两类强调事项:可能导致对持续经营能力产生重大疑虑的事项或情况;存在可能对财务报表产生重大影响的不确定事项(持续经营问题除外),并且强调事项不影响已发表的审计意见。笔者发现上市公司非标准意见审计报告中有个别会计师事务所的审计报告未按照审计准则的非标准审计报告的参考格式来撰写,如未明显地划分为:管理层对财务报表的责任段;注册会计师的责任段;导致非标准意见的段;审计意见段;强调事项段。准则规范非标准意见审计报告的目的就是让审计报告使用者对注册会计师的意见一目了然,但个别注册会计师未按照参考格式划分各种段落,尤其是导致非标准意见的事项未标明,只是在段落中说明导致非标准意见的事项的情况,但缺少“导致非标准意见的事项”标题,这样普通投资者难以看懂审计报告的意见。另外,不少注册会计师发表的保留意见审计报告中不但在审计意见段前面有导致保留意见的事项段,在审计意见段后面也增加了强调事项段,主要是强调持续经营能力的重大疑虑情况及存在可能对财务报表产生重大影响的不确定事项。笔者认为,对保留意见审计报告中增加强调事项段是不符合审计准则规定的,因为按准则规定,强调事项必须是被审计单位做出了恰当的会计处理且在财务报表作出充分披露,也不影响注册会计师发表的审计意见,但一些注册会计师发表的强调事项却是被审计单位并没有进行恰当会计处理,也未在财务报表作出充分披露,在这种情况下是不能出具保留意见审计报告的,只能出具无法表示意见审计报告,如果影响可能重大,应当出具否定意见审计报告,而不能出具模糊的保留意见。
(三)持续关注审计风险 审计风险指在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,通常包括重大错报风险和检查风险,重大错报风险指鉴证对象信息在鉴证前存在重大错报的可能性,检查风险指某一鉴证对象存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师要有效地控制审计风险到可接受的范围内,就必须在审计计划阶段、审计实施阶段、审计报告阶段充分考虑各种审计事项对审计风险的影响,要持续不断的关注审计风险,当发现审计风险高于原先的估计,就必须采取必要的措施如扩大实质性程序或修改审计风险的估计水平等。
保险公司审计报告篇2
【关键词】独立性 会计师聘任机制 财务报表保险制度 改进思路
近年来,我国上市公司财务造假案时有发生,为其出具审计报告的会计师事务所和注册会计师因审计失败受到有关部门的严厉处罚。注册会计师审计失败的原因有很多,如:注册会计师职业道德低下、审计方法落后、专业素质差等,但最主要的原因就是注册会计师缺乏应有的独立性,而独立性立性缺乏的根本原因在于审计委托模式存在缺陷。在目前的公司治理结构下,注册会计师的聘任、续聘、费用等事项往往掌握在被审计单位管理当局手中,使注册会计师难以独立于客户而做出客观的判断和决策。而国内外证券市场出现的公司造假和审计失败案更是揭示出审计师的独立性受损是导致审计失败的一个重要根源。
一、现行审计制度的基本原理
从理论上讲,注册会计师审计起源于财产所有权与经营权的分离。在财产所有权与经营权分离的情况下,财产所有者将财产托付给经理人管理,后者对前者承担管理责任;为了解和考核经营者的管理责任,财产所有者委托独立的专业人员(即注册会计师)对经理人的经营情况进行审查,受托的注册会计师将审查结果报告给委托人,这就是教科书对注册会计师独立审计基本委托代理关系的解释。在这种委托代理关系的制度安排中,最核心的问题是注册会计师必须独立于被审计对象,注册会计师与经理人之间不能够存在利益上的依赖或关联关系。一百多年以来,独立性一直是注册会计师审计的本质特征和灵魂所在。
二、现行聘任机制对注册会计师独立性的影响
西方主流理论认为,审计的需求来自于减少由于管理者与所有者之间信息不对称而导致的管理者的偷懒行为。管理当局将自愿通过聘请独立审计师监督其行为来提高其行为的可观察性。由于管理当局和投资者之间具有信息不对称性,投资者对管理当局报告的信息是否真实可信心存疑虑,这种疑虑将导致企业股票的抑价(under pricing)。审计降低了不确定性,减少了投资者搜寻信息的成本,因而愿意以更高的价格购买公司的股票。因此高质量公司的管理当局有聘请审计师对财务报告进行审计以表明自己公司质量高、财务报告真实可信的动机,也就是有通过聘请事务所审计来传递公司私人信息的动机。
尽管管理当局具有聘任外部审计师的动力,但现实中由管理当局决定注册会计师的聘任将会严重损害注册会计师的独立性。对审计师独立性的潜在威胁来自于管理当局有聘请审计师和管理咨询的权力。对聘任、解聘注册会计师的控制是注册会计师选择保持独立性或者妥协的关键因素。如果注册会计师的聘任掌握在管理当局手中,相关的续聘、审计公费等事项也将受制于管理当局,其在经济上就已经不能独立,审计关系演变成为上市公司而不是上市公司的财务报表使用者花钱聘用注册会计师。在此情况下,管理当局可以以解聘来威胁注册会计师,以迫使注册会计师不发表对其不利的审计意见,处于弱势的会计师事务所和注册会计师如果不迁就管理当局,就有遭到解聘的危险,注册会计师就难以做出无偏的审计判断和决策。尤其在会计市场不健全、处于卖方市场的情况下,面对集被审计人和实际聘任者身份于一身的管理当局,注册会计师更难以保持独立。
因此,目前的聘任机制极大地影响了注册会计师的独立性,导致注册会计师难以对被审计单位的财务报表的真实和公允性发表客观的意见。从注册会计师审计实践来看,注册会计师往往屈从于被审计单位的压力而丧失独立性,为其出具虚假的审计报告,即便是具有很高声誉的国际著名会计公司也难完全避免,这与注册会计师的聘任制度有很大关系。
三、对现行注册会计师聘任机制的改进思路
(一)建立和健全审计委员会制度
审计委员会制度要求在上市公司内部建立和保持一个由完全独立于管理部门,并不受任何其他关系牵连、能独立进行判断的董事组成的常设审计委员会,审计委员会履行选择、聘用和解聘注册会计师及会计师事务所的职能,并有权与注册会计师讨论审计计划和审计结果、有关会计和内部控制等事项,以增强注册会计师的独立性。
该审计委托模式的优点在于以加强股东大会、董事会和监事会建设,完善独立董事和审计委员会制度为前提,削弱大股东和管理层对聘用会计师事务所的提名权,一方面提高了审计人的独立性,另一方面为独立董事发挥监督职能提供了空间和舞台,有利于改善上市公司内部治理结构。因此,审计委员会制度从上世纪70年代末期在美国资本市场上开始普及,目前我国上市公司正在完善公司治理结构,推行独立董事制度,这种审计委托模式也被广泛接受。
(二)设立证券交易所招投标制度
证券交易所招投标制度是由国家监管部门制定相应制度,上市公司不再直接聘请会计师事务所对财务报表进行审计,而是向证券交易所上缴审计费用,由证券交易所设立上市公司审计管理委员会,按照一定程序,在充分考虑会计师事务所执业能力、执业质量和执业记录等因素的基础上,采用公开招标的方式选择由哪一家会计师事务所审计在本交易所上市的公司财务报表。与审计委员会制度相比,证券交易所招投标制度将上市公司的审计委托权从上市公司转移到证券交易所,从而实现注册会计师与上市公司之间的真正独立。此外,由于这种审计委托模式借助了行政手段,在我国市场经济仍未完善的现阶段具有执行上的高效性。证券交易所招投标制度将缓和当前国内审计市场的过度竞争,有利于事务所规模化发展。
尽管证券交易所招投标制度具有上述优点,可能是我国现阶段改革审计委托模式最适合的方案,但由于独立审计较强的专业性,公众难以对招投标过程进行有效监督,同时脱离了市场对资源配置的趋利性与合理性,一旦发生暗箱操作等腐败现象,对我国资本市场秩序、政府公信力都将造成严重影响。
(三)逐步和全面推行财务报表保险制度
1.财务报表保险制度的基本原理和特征
2002年,纽约大学乔斯华·罗恩(Joshua Rouen)教授提出建立财务报表保险制度(Financial Statement Insurance,简称FSI),从源头上增强注册会计师的独立性,消除可能导致审计意见失实的制度基础,从而有效遏制公司的造假行为。其原理为上市公司不再直接聘请会计师事务所对财务报表进行审计,而是向保险公司投保财务报表保险,保险公司聘请会计师事务所对投保的上市公司进行审计,根据风险评估结果决定承保金额和保险费率。对因为财务报表的重大错报和漏报给投资者造成的损失,由保险公司负责向投资者进行赔偿。
在财务报表保险制度下,聘用注册会计师的决策权从被审计单位的管理层转移到承保人手中,保险公司的利益与上市公司投资者和社会公众的利益趋于一致。由利益相容的保险公司来代表上市公司股东行使对财务报表的监督职责,有利于解决上市公司公众流通股权分散所带来的监督缺位问题。财务报表保险制度的另外一个特征是它是一种以市场机制为基础的、针对审计失职和财务舞弊的综合解决方案。财务报表保险制度完全以市场机制为基础。投保与否、保险费率的决定、注册会计师的选择和费用、损失的赔付等均为市场行为,可以完全按照市场规律来运作;更有利的是,财务报表保险的均衡方向与资源优化配置的方向是一致的。市场机制意味着社会几乎不需要为此制度付出额外的社会成本,更好地促进资源的合理配置。
因此,财务报表保险制度将恢复注册会计师真实的独立地位,并借助市场机制的力量赋予公司管理层自觉改善财务报表质量的内在动机,不失为一种针对审计失败和财务舞弊的较佳综合解决方案。
2.财务报表保险制度的基本程序
首先,保险公司对投保公司的风险评估,即由代表承保人的专业风险评估人对投保公司的财务报表风险进行评估,评估内容包括投保公司所在行业的性质、竞争度、管理层的信誉、经营理念、控制环境、重大的管理和会计政策等等;第二步:保险公司根据风险评估结果向投保的上市公司提交投保建议书,建议书中应包括保额与保险费率的对照表;第三步:上市公司的管理层向股东大会呈报自己的保险计划,由股东大会决定投保的保险金额或不向保险公司投保;第四步:由保险公司聘请审核人员和会计师事务所对投保公司进行审计;第五步:如果投保公司的财务报表获得的是标准无保留意见的审计报告,则保险公司同意承保并向上市公司签发保单;如果注册会计师出具的是非标准无保留审计意见,则由保险公司和投保公司重新商议保单条款或者拒绝承保;第六步:投保公司向社会公众披露保险合同的主要内容;第七步:如果保险事故发生,保险公司根据保险合同的约定对投资人进行赔偿。
3.分阶段在我国上市公司中推行财务报表保险制度
(1)双轨制阶段
第一个阶段是双轨制阶段,即在《公司法》和《证券法》有关股票发行制度、上市公司信息披露等法规不变的情况下,保险公司设计出新的财务报表保险险种,由上市公司自愿购买。在这个阶段,现有的审计制度安排与财务报表保险制度是并存的。这时,有两类上市公司最有动机投保:一是那些财务报表完全没有问题的最诚实的公司,它们愿意带头购买保险,接受保险公司聘请的注册会计师的审计来表明自己的清白以获得其股票在市场上的“溢价”;另一类是那些问题很多的最不诚实的公司,他们购买财务报表保险的目的是为了混水摸鱼并将风险转嫁给保险公司。在正常的情况下,第二类上市公司的投保会被保险公司拒绝或者必须支付高额的保险费。
双轨制的成功必须注意解决如何有效地解决双重审计成本的问题。如果在新制度引入的初期,仅仅把财务报表保险作为现行审计体系的一个额外补充,那么按照新制度的要求,每个投保的上市公司会接受两个不同的会计师事务所的审计。一次是上市公司自己聘请的会计师事务所的审计,另一次是由保险公司委托的另一家会计师事务所的审计。虽然后一家会计师事务所的审计费用由保险公司支付,但实际上仍然是从投保企业的保险费中支付的。这就形成了双重审计成本问题。目前我国上市公司年报审计的审计费平均为60万元左右(其中国内所的审计收费较低),这个成本会使一部分想投保的诚实公司出于经济上的考虑而放弃投保。一个较好的解决办法是在双轨制期间实施审计报告的“双主送人制度”。即投保的上市公司不再自己聘请会计师事务所,由保险公司委托的会计师事务所对投保公司进行审计后出具审计报告,保险公司和上市公司的董事会(或股东大会)同时作为该审计报告的收件人。由于《公司法》、《证券法》等只规定上市公司的财务报表须经注册会计师审计,并没有规定委托人必须是上市公司,因此,审计报告的双主送人制度在现行法律框架中是可行的。
(2)平稳度过市场期
如何平稳度过市场初期?在新险种进入市场的初期,由于法律和行政没有强制要求上市公司向保险公司购买财务报表险,保险公司在该险种的市场中处于相对弱势的地位,可能会引起保险公司为进入该市场而低价竞争或放宽承保条件,导致不诚实的那部分上市公司踊跃投保;其次是投保的上市公司不多,难以形成规模效应,保险公司可能会面临无法在大数法则基础上管理风险的困难。
双轨制运行一段时间后,财务报表保险市场的规模达到一定程度,游戏规则逐渐成熟并得到市场认同,新制度的经济效益和社会效益明显显现,即可进入第二个阶段,即并轨阶段。通过修改《公司法》、《证券法》、股票发行制度、上市公司信息披露等法规中有关审计制度安排的规定,改变传统的审计制度安排,全面实施财务报表保险制度。
保险公司审计报告篇3
[关键词]审计制度中期财务报告 中报审核 审计动机
一、引言
与西方国家的中期财务报告复核制度不同,我国上市公司的中期财务报告实行的是审计服务。在我国,上市公司必须披露中期财务报告,但并非所有公司的中期财务报告都需要接受外部审计师的审计。近年来,对中报的特定审计要求在不断发生变化,其主要围绕上市公司的再融资动机、利润分配、异常状况(包括特别处理和暂停上市)等方面展开(李爽等,2003)。目前,在我国上市公司的中报审计实务中,除存在我国证监会规定的特殊情形要求强制审计以外,中期财务报告实行的是自愿审计制度。
二、中报审计制度的发展历程及现状分析
(一)美国中期财务报告(季报)的审核制度
按照美国证券交易委员会的规定,其上市公司应按季度编制中期报告,同时要求上市公司及时接受外部审计师对季报的审核。由此可见,美国的中期财务报告要求施行的不是审计而是审核制度。
按照相关规定,在美国审计师执行的中报审核。不需要对公司的内部控制作出评价、不需要对报表的交易数据和余额进行细节测试,所需证据相对较少。且审核报告不需对审核结果发表正式的审核意见。美国执行的中报审核程序的目的在于提醒会计师注意到那些对企业季度财务信息具有潜在重大影响的重要事项,并在有必要时执行进一步调查,以确保企业对外提供的季度信息合法、公允。因此。美国的中报审核提供的是一种消极保证。审计师所需要承担的责任范围比财务信息审计缩小很多。
(二)我国上市公司中期财务报告的自愿审计制度
按照我国《证券法》等的相关规定,上市公司必须披露中期财务报告。但中报并非都需要进行审计。应当说,我国对中报的审计要求在不断地发展和变化着,中报审计制度主要经历了如下几个阶段的发展:
1、中期财务报告非强制审计阶段
虽然从1994年开始。证监会规定上市公司必须要编制中期财务报告,但1994年和1996年的中报内容与格式信息披露准则都指明:“上市公司提供的财务报告,除特别情况外,无须经会计师事务所审计”。由于其并未指明何种情形属于上述规定中的“特别情况”,因此,可以认为在1997年以前。我国上市公司的中报处于非强制审计阶段。
2、中期财务报告强制审计的开始阶段
1998年6月18日,证监会明确规定对某些上市公司中期报告的审计要求,它明确规定:“上市公司的中期财务报告可不经过审计,但下列情形除外:(1)按照《股票上市规则》的规定公司股票交易实行特别处理的;(2)公司拟在下半年办理配股申报事宜的;(3)在中期拟定分红预案或公积金转增股本预案。并将在下半年实施的;(4)中国证监会或证券交易所确认应进行审计的其他情形。”因此,可以认为从1998年开始。我国证券市场实行了特别处理的公司和下半年拟办理配股的公司以及拟在中期进行分红或转增股本的公司都必须强制进行中报审计,对其他公司则没有强制中期审计的要求。
3、中期财务报告强制审计的规范阶段
2000年以后,中国证监会对中报的强制审计要求进一步予以了规范,主要包括:(1)在2000年6月证监会取消了对实行特别处理公司的强制中报审计的要求,而增加了对增发新股的强制中报审计要求。(2)在2001年,证监会规定目前已经在证交所暂停上市的公司,在申请恢复上市或向证交所申请宽限期的,其中报必须接受审计。(3)2001年3月,证监会放宽了对新股发行再融资的中期强制审计要求,对于拟在下半年办理配股和增发申报的上市公司,已不再强制进行中报审计了,只有其最近三年财务报告被出具非标准无保留意见,且发行申请于下半年提出的。或发行申请于上半年提出但预计发行时间在下半年的,才必须提供申请当年经审计的中期报告。(4)2001年7月。深圳和上海证交所均对中报审计问题做出了规定,增加了拟在中期分配方案中实施弥补累计亏损公司的强制中报审计要求。(5)2002年,中国证监会明确了上市公司拟发行可转换债券的巾报审计要求。
总的来说,目前我国上市公司的中报实行的是自愿审计制度,但特殊情形除外:其一,已暂停上市但经批准给予宽限期的公司中报必须审计;其二,最近3年财务报告被审计师出具非标准无保留意见审计报告,且配股、增发或可转换债券发行申请于下半年提出或虽然发行申请于上半年提出但预计发行时间在下半年的其中报必须审计:其三,在中期拟定分红预案、公积金转增股本预案或弥补累计亏损预案,并将在下半年实施的上市公司中报必须审计:其四,中国证监会或征交所确认应当进行审计的其他情形。
三、我国中报自愿审计的理论假说及其分析
我国中期财务报告除特定情况外,属于企业的自愿行为,主要有三种理论假说能够对其予以解释。分别包括假说、保险假说和信号假说。
(一)自愿审计的理论假说
1、假说
假说认为审计需求是源于降低成本的需要。经营者以企业法定人身份独立自主地进行经营管理活动,人实际上成为企业的“内部人”。而委托人(股东)只能通过股东大会或买卖股票对企业进行控制和施加影响。委托人和人都是最大合理效用的追求者,他们各自的利益目标并不一致。委托人为了使人期着自身的方向努力需付出成本。成本的存在,为利用企业关系双方的利益博弈来解释自愿审计行为产生的内在动因提供了理论基础。
2、保险假说
随着资本市场的发展。并受到民事法和证券法修订等因素的影响,从20世纪60年代中期以来,在西方出现了“诉讼爆炸”现象,投资者对审计师频繁地提讼。在这种严峻的执业环境下,一种解释独立审计需求的新理论假说――保险假说开始兴起。在该理论下,审计被认为是一种保险政策,通过转移部分期望损失给审计师,从而减少其他利益相关者的期望诉讼损失。这时,审计费用相当于保险赞用,分散风险是自愿审计产生的原因。
3、信号假说
由于资本市场存在着信息不对称,投资者不能充分了解企业的信息,无法正确判断公司业绩。难以辨别公司的优劣,因此,上市公司会采用某种成本较高但又能支付的信号。如自愿购买中期审计向市场传递财务信息可靠的信号,以影响投资者的价值判断。中期财务数据更为及时。但其可靠性相对于年报而言通常更差。同时普遍的盈余管理行为降低了财务报告的可靠性。业绩好的公司更有可能被怀疑有盈余管理行为,投资者对怀疑存在盈余管理的公司将会予以更低的估价。因此报告较高中期业绩的公司有更强的动机自愿购买中报审计以向投资者传递财务报告可信的信号。
(二)中报审计理论假说的评价
首先,在我国,由于上市公司中存在严重的内部人控制问题,股东对经理人的监督需求通常无法通过董事会转化为上市公司的审计监督需求。而在存在强势大股东的情况下,大股东又可能会利用自己的控股地位侵占中小股东利益。这样,董事会为大股东所操纵。使其不会自愿聘请外部审计师对其道德风险问题等进行监督。可见,我国上市公司对委托中的道德风险进行约束的审计监督需求较弱,因此从假说的角度难以解释我国上市公司中期自愿审计动机。
其次,对于保险假说,审计保险价值的存在需同时满足两个条件:一是信息使用者能够具有向审计师提起民事诉讼的权利:二是审计师具有相应赔偿能力。受害人能够取得相应补偿(wallace,1987)。但在我国,事务所民事赔偿制度的不健全使得投资者实际上缺乏对高质量审计的保险需求。而又由于我国会计师事务所多为有限责任公司制,其注册资本远远不能弥补因虚假财务报告、审计报告给投资者造成的巨额损失,使得投资者几乎不可能从事务所获得因财务报表虚假陈述而造成的投资损失。因此在我国,审计基本没有保险价值,上市公司通常没有来自于中期报告保险需求的自愿审计动机。
最后,与财务报告未经审计相比,公司自愿聘请审计师对其财务报告进行审计这一行为本身就是信号,意在表明自己与众不同。事实上,在自愿审计的情况下,由于公司可以自行决定是否接受审计,因此,与强制审计相比。自愿审计这一决策行为就是信号。
四、结论
保险公司审计报告篇4
中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的IPO项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。
一、公司内部控制是一个永恒的话题
2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。
《法案》的第302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节,指导公众公司会计监督委员会(PCAOB)制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。
2004年3月9日,PCAOB了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年6月18日经SEC批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB主席WilliamJ.McDonoush所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去,内部控制仅是管理者考虑的事情,而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。
PCAOB的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的,它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责,并为会计师行业对内部控制的评估提供了一个基础。更为重要的是,该标准将力促公司建立有效的内部控制监督体系,这为有效的公司治理奠定了良好的基础。毕竟,内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。
PCAOB相信,为获取可靠的财务报表,机构必须保持内部控制的运转,以便了解各项记录的准确性,各项交易和资产的处理的公允反映情况,并对各项交易记录的充分性提供保证,且收支工作都经管理层和领导者授权。这样,就能根据一般公认会计原则(GAAP)编制财务报表。内部控制的运转还能确保上述步骤的运转,以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之,如果公司管理层能证明其对簿记工作实施了适当的内部控制,用于编制准确财务报表的账簿和记录是充分的,并遵守了公司资产的使用规则,投资者就会对公司财务报表的可靠性更为信任。
《法案》将代表一个新的资本市场监管时代的到来,对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放,中资保险公司已置身于世界市场一体之中,对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》,从中吸收营养,为完善中资保险公司的内部控制提供有用借鉴。
二、COSO框架应该成为中资保险公司完善公司内部控制的标准
第2号审计标准依据COSO制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。在美国,为管理层的评估目标提供的适宜框架就是COSO框架。
COSO是一个由IIA和AICPA在内的众多组织组成的联盟,它开发出内部控制综合框架模型,称作COSO框架。SEC对PCAOB的第2号审计标准的认同,从一个侧面承认了COSO框架,表明COSO框架已正式成为内部控制的标准。在这样的背景下,要完善公司的内部控制,准确理解COSO界定的内部控制的目标、内容、概念是一项最基础的工作。
(一)内部控制的目标
通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。
组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。
财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。
符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。
(二)内部控制的内容
内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。
控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。
风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。
控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。
信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。
监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。
(三)对内部控制概念的理解
对内部控制可以从3个方面来理解:
内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。
内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
第2号审计标准认为,COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。
事实上,当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会(11A)的SAC、信息系统审计与控制协会(1SACA)的Cobit都与COSO框架紧密相关。我国有关部门制定的内部控制标准,包括证监会的“证券公司内部控制指引(2003)”、中国人民银行的“商业银行内部控制指引(2002)”、中国内部审计协会的“内部审计准则——内部控制(2003)”,其核心目标也与COSO框架一脉相承。
总之,无论COSO框架,还是PCAOB的努力,有一点是非常明确的,就是要在公司内部建立一个基本的控制框架,作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求,它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从COSO的框架中吸收合理的内核、应从中汲取经验,这会有助于中资保险公司管理层次的提升,执行能力的到位。毕竟,我们正面临一个国际化的舞台,在一些标准、框架的执行上应与全球主流框架保持一致,这样才有沟通的可能,有平等对话的可能,有进一步发展的可能。
三、加强公司内部审计工作有益于完善公司内部控制
内部控制的设计是否适当、执行是否有效,必须依据一定的标准进行评价,这个标准就是COSO中论述的内部控制的五个要素整体层次和/或作业层次的评价标准。对于内部控制评估应由谁来完成,对此COSO和Cadbury报告中的观点都认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核,提出内部控制审查报告。《法案》也做出同样的规定。由此可见,公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中,由于IIA的积极参与,使得内部审计的作用与职责在法案中得以充分体现。
《法案》和美国证券交易委员会的有关指南,要求上市公司的高层管理人员对提交的财务报告提供保证,因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证,他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证,组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通;审计委员会要评价内部审计执行主管报告的全面性和充分性。
内部审计是一种独立、客观的保证活动与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。
(一)要注重发挥审计委员会的作用
《法案》要求所有在美国上市的公司都必须设立审计委员会,并确定其主要职责是:讨论每一年度和季度的财务报表并提出质询;评估公司对外的所有盈利信息和分析性预测;讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;接受并处理本公司会计、内部控制或审计方面的投诉;负责聘请会计师事务所,决定支付其费用并监督其工作,受聘的会计师事务所应直接向审计委员会报告;有权聘用独立的法律顾问、其它咨询顾问。同时,法案对公众公司高级管理人员在公司治理及财务信息披露方面的责任和权利进行了细化,要求首席执行官(CEO)和首席财务官(CFO)对公司所提交财务报表的真实性和准确性提供书面保证,并要阐明公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任。
(二)要遵守国际内部审计师协会的属性标准
内部审计活动是在一种多样的法律和文化环境下进行的;在目标、规模与结构都各不相同的机构内开展的;而且是由该机构内部或外部的人员进行操作的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。为此,国际内部审计师协会制定了统一的《内部审计实务标准》,用以说明内部审计实务的基本原则以及评价内部审计工作依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该标准时,才能被外部认同为专业性的内部审计工作。
《内部审计实务标准》由属性标准、工作标准及实务公告三部分组成。属性标准通用于各行各业,主要说明内部审计机构的特点和对人员的要求,内部审计章程、独立性和客观性是其重要内容;工作标准通用于各行各业,阐述了内部审计工作的性质,并提出了衡量内部审计活动质量的准绳;实务公告适用于特定类型的审计活动,它是属性标准和工作标准在特定类型审计活动中的具体表现。
特别应该注意的是,国际内部审计师协会于2003年在风险管理、控制和治理程序方面了几个实务公告,其中,实务公告2120.A1—4(财务报告过程审计),与实务公告2060—2(内部审计机构与审计委员会的关系)、2120A1—1(对控制过程的评价和报告)、2120A1—3(内部审计在季度财务报告、信息披露和管理当局承诺函中的作用)有密切的联系。这3个公告分别讨论内部审计与审计委员会的关系,内部审计如何评价组织的内部控制制度并形成审计意见,以及内部审计在贯彻美国《法案》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。
(三)要发挥内部审计执行主管的作用
内部审计执行主管在财务报告过程中应将财务报告过程审计列入年度工作计划,并分配适当的资源外,更重要的工作在于评价内部控制的有效性和提出有效的建议。
评价内部控制的有效性,应主要从几个方面人手:
1.组织是否有浓厚的道德文化环境。董事和高级管理人员是否以身作则遵守组织的道德行为规范;组织的道德行为规范是否通过培训使全体员工了解,并成为组织道德文化的倡导者和执行者;财务报告有无不实的表述和舞弊。
2.组织怎样进行风险管理。组织有无风险管理程序、是否有效;高级管理层是否依靠整个组织来控制风险;管理层是否开诚布公地与董事会讨论主要风险。
3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注,以及规定要披露的和自主披露的事项;高级管理层和相关管理层是否声明对控制有效性承担责任;组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断;整个组织是否有良好的沟通渠道和报告制度;控制制度被视为促进目标实现的积极因素,还是绊脚石;雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。
4.组织是否有有效的监督。董事会是否独立于管理当局,没有利益冲突,信息灵通,对存在的问题及时进行了调查;内部审计是否得到高级管理层和审计委员会的支持;内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触;各级管理人员是否对控制过程进行监督;对外购审计过程是否进行了监督。
关于采取有效措施确保财务报告的可靠性和完整性,主要有:
1.在财务报告方面。给外部审计师提供与业务相关的资料;与外部审计师协调审计计划、范围和工作安排;与外部审计师分享审计信息;与外部审计师和审计委员会沟通会计政策和政策决策;与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项;评价财务报告质量,包括向法规机构提交的财务报告;评价组织内部控制的充分性和有效性,尤其是对财务报告过程的控制;监督管理当局遵守组织道德行为规范,为组织树立良好榜样,与员工、董事会和外部股东进行公开和真诚的沟通。
2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策;审查与组织风险和治理相关的未决诉讼或法律诉讼;提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。
3.在公司控制方面。审查管理当局提交的公司经营和财务活动信息的可靠性和完整性;对关键会计控制政策进行分析,将其与最佳实务比较,对有疑问的交易进行审查;评价据以编制经营和财务报告的估计和假设是否合理;确保包含在披露或说明中的估计和假设与公司的实际相一致;评价会计处理程序,包括编制、审核、批准和过帐的程序;评价会计控制的充分性。
保险公司审计报告篇5
2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查德·钱伯斯先生(RichardF.Chambers)访华,他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势:一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍伯麦克唐纳先生(BobMcDonald)访华,他为中国内部审计师演讲的内容中再次提到了国际内部审计发展的上述三大趋势。
这引发了两个问题:第一,这两位IIA的高级官员都提到这三大发展趋势,证明这种提法不是某个人的研究成果,而是IIA认可的对外宣传的统一提法;第二,为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容?
2004年12月,IIA了美国反欺诈性财务报告委员会的主办机构委员会(简称COSO)的《企业风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于:它改变了人们对“风险是指可能对实现组织目标产生负面影响的事情或活动”的片面认识。风险既是挑战,也是机遇,“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值。”“当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能实现企业价值的最大化。”
综上所述,可以看出,国际内部审计三大发展趋势中,前两大趋势-重新介入内部控制和推动更有效的公司治理,重视的是加强企业的制度建设;后一趋势:对内部审计师的期望在改变,强调的是提高内部审计人员的整体素质。制度建设加强了,管理漏洞堵塞了,人的素质又相应提高了,自然企业所面临的风险会大大减少,即使出现风险也会采取措施加以防范或控制,使之转化为新的发展机遇。这就是IIA提出的国际内部审计三大发展趋势的高明之处。
二、背景
2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes-OxleyAct),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。
随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。
安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。
三、发展趋势之一:再次介入内部控制
在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。
在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。
(一)再次介入内部控制的原因
《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。
2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:
第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。
第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;
第404条款-管理层对内部控制的评价
(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:
强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;
上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。
(2)内部控制评价报告
对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。
(二)内部控制
内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。
美国反欺诈性财务报告委员会(简称COSO)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”
COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。
(三)内部控制自我评估
内部控制自我评估(ControlSelf-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。
通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。
四、发展趋势之二:推动更有效的公司治理
从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。
公司(或法人)治理(CorporateGovernance)是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。
(一)公司治理四大“基石”
公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(ArthurLevitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。
狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。
世界经济合作发展组织(OECD)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。
2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。
公司治理的四大基石(关键要素)是:
董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;
高级管理层-实施风险管理和内部控制,日常计划、组织安排;
外部审计师-应保持独立性,审计与咨询业务分开;
审计委员会(内部审计师)-增强报告关系上的独立性。
由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
(二)公司治理过程
IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”
IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”
IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:
遵守法律和规章;
遵守公认的业务规范、道德观念,并满足社会期望;
为社会提供总体福利,并增强利益关系方的长期和短期利益;
全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。
近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也了公司治理委员会报告;欧盟15个成员国的13个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。
在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。
(三)强化公司治理的重要举措
在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。
在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:
1、由高级管理层聘请中介机构的外部审计,使会计事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。
2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的内容、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。
《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。
实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:
第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。
第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。
第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。
第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。
(四)企业文化
文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。
公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。
什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。
近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。
IIA要求内部审计在加强组织道德文化方面的作用是:
在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;
具有倡导道德行为的技能;
有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。
2004年6月,IIA悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。
法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。
与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。
五、发展趋势之三:对内部审计师的期望在改变
从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。
(一)内部审计师从“幕后”逐渐走向“前台”
《萨班尼斯-奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”
对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。
(二)安然和世通公司审计失败的教训与启示
1、外部审计的教训
20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。
2、内部审计的教训
在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:
内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。
管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。
局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“
与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。
内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。
内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量分析系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。
世通公司申报破产以来发生的显著变化如下:
1、内部审计机构增加了12-15名审计师;
2、除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;
3、内部审计师与外部审计师(毕马威会计公司)密切协作;
4、内部审计改善了风险评价方法,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。
此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。
(三)未来的内部审计师―――――VITAL(极其重要)
2003年IIA全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:
1、多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。
2、置身其中(Involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。
3、精通技术(Technology):应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。
4、顾问(Advisor):提供保证、培训和咨询服务。
5、领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。
(四)内部审计在风险管理过程中的作用
风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。
董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。
内部审计的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查和评价,提出改进意见,为管理层和审计委员会提供帮助。内审人员应负责定期评价风险管理过程。
保险公司审计报告篇6
2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查德 钱伯斯先生(Richard F. Chambers)访华,他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的趋势》中提到的三大发展趋势:一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍伯 麦克唐纳先生(Bob McDonald)访华,他为内部审计师演讲的中再次提到了国际内部审计发展的上述三大趋势。
这引发了两个:第一,这两位IIA的高级官员都提到这三大发展趋势,证明这种提法不是某个人的成果,而是IIA认可的对外宣传的统一提法;第二,为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容?
2004年12月,IIA发布了美国反欺诈性财务报告委员会的主办机构委员会(简称COSO)的《风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于:它改变了人们对 “风险是指可能对实现组织目标产生负面的事情或活动”的片面认识。风险既是挑战,也是机遇,“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值。”“ 当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能实现企业价值的最大化。”
综上所述,可以看出,国际内部审计三大发展趋势中,前两大趋势-重新介入内部控制和推动更有效的公司治理,重视的是加强企业的制度建设;后一趋势:对内部审计师的期望在改变,强调的是提高内部审计人员的整体素质。制度建设加强了,管理漏洞堵塞了,人的素质又相应提高了,企业所面临的风险会大大减少,即使出现风险也会采取措施加以防范或控制,使之转化为新的发展机遇。这就是IIA提出的国际内部审计三大发展趋势的高明之处。
二、背景
2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes- Oxley Act),又成立了一个新的监管机构来监管职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。
随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事起诉和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作 “企业良心”,当作维护企业道德文化的最后一道防线。
安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。
三、发展趋势之一:再次介入内部控制
在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛导致机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。
在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。
(一)再次介入内部控制的原因
《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。
2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:
第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。
第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;
第404条款-管理层对内部控制的评价
(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告 包括内部控制报告,其内容包括:
强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;
上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。
(2)内部控制评价报告
对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。
(二)内部控制
内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。
美国反欺诈性财务报告委员会(简称COSO )对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”
COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。
(三)内部控制自我评估
内部控制自我评估(Control Self-assessment)是近年来西方国家内部控制制度评审的一种,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。
通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。
四、发展趋势之二:推动更有效的公司治理
从的角度看,公司治理受到关注首先是在1929-1933年美国空前的危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新。
公司(或法人)治理(Corporate Governance)是公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和各界广泛关注的原因。
(一)公司治理四大“基石”
公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(Arthur Levitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。
狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。
世界经济合作发展组织(OECD)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。
2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。
公司治理的四大基石(关键要素)是:
董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;
高级管理层-实施风险管理和内部控制,日常计划、组织安排;
外部审计师-应保持独立性,审计与咨询业务分开;
审计委员会(内部审计师)-增强报告关系上的独立性。
由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
(二)公司治理过程
IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”
IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”
IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:
遵守法律和规章;
遵守公认的业务规范、道德观念,并满足社会期望;
为社会提供总体福利,并增强利益关系方的长期和短期利益;
全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。
近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国 2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也发布了公司治理委员会报告;欧盟15个成员国的13 个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。
在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。
(三)强化公司治理的重要举措
在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。
在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:
1、由高级管理层聘请中介机构的外部审计,使事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。
2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。
《萨班尼斯—奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。
实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:
第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯—奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈的沟通渠道—“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。
第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。
第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。
第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。
(四)文化
文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。
公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行责任的态度,都受“企业文化”的。
什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。
近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。
IIA要求内部审计在加强组织道德文化方面的作用是:
在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;
具有倡导道德行为的技能;
有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。
2004年6月,IIA悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。
法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。
与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。
五、趋势之三:对内部审计师的期望在改变
从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯—奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。
(一)内部审计师从“幕后”逐渐走向“前台”
《萨班尼斯—奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”
对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。
(二)安然和世通公司审计失败的教训与启示
1、外部审计的教训
20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。
2、内部审计的教训
在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:
内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。
管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。
局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“
与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。
内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。
内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。
世通公司申报破产以来发生的显著变化如下:
1、 内部审计机构增加了12—15名审计师;
2、 除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;
3、 内部审计师与外部审计师(毕马威会计公司)密切协作;
4、 内部审计改善了风险评价,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。
此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。
(三)未来的内部审计师―――――VITAL(极其重要)
2003年IIA全球审计信息调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:
1、 多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。
2、 置身其中(Involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。
3、 精通技术(Technology):专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。
4、 顾问(Advisor):提供保证、培训和咨询服务。
5、 领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。
(四)内部审计在风险管理过程中的作用
风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。
董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。
内部审计的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查和评价,提出改进意见,为管理层和审计委员会提供帮助。内审人员应负责定期评价风险管理过程。
保险公司审计报告篇7
一、目的:公司审计委员会存在的理由
所有公司,不论其规模大小,保持强有力、有效的审计委员会都是有益的。因此,董事会与公司高层管理者,必须致力于建立与保持一个有效的审计委员会。
全美董事协会(NACD)蓝筹委员会认为,审计委员会的主要目标是督促提供有效的财务报告,并控制、识别与管理许多因素对公司财务状况带来的风险。公司面临的风险涉及竞争、环境、财务、法律、运营、监管、战略与技术等方面。审计委员会本身无法监管所有这些风险,应该由各方(包括董事会其他委员会)共同合作。
审计委员会作为董事会的一个机构,主要使董事会、高层管理者与内、外部审计员关注有效的财务报告与风险管理(关键风险的识别和控制)的重要性。
审计委员会的职责可以分为监控财务报告、风险管理(识别与控制关键风险)、审计职能(内部与外部审计)三个方面,三者关系见下图。财务报告、风险管理与审计职能关系
(一)财务报告
财务报告包括:(1)内部报告(管理报告,包括向审计委员会提交的报告);(2)外部报告(年度财务报表,中期报表,与其他向外部成员披露的财务信息,包括非财务监管报告)。
(二)风险管理
风险管理主要是识别与控制关键风险,其基础是控制体系。这样一个体系有助于组织通过以下途径实现目标:提高报告的可信度,保证资产安全,遵守法律与法规,运营的有效性与效率。控制体系包括五个要素:(1)控制环境(包括“高标准”———董事与官员遵守法律与道德承诺);(2)全面风险评估;(3)控制实施;(4)信息与沟通;(5)监控。
(三)审计职能
审计职能包括:外部审计、内部审计、监管审计与其他审计。
审计委员会成员应通过评估、协调与审查确保审计职能的有效完成。
为了监督财务报告、风险管理(含控制)与审计职能,审计委员会应有一份章程,并定期根据该章程审查委员会的绩效。章程既可以是简单的目标陈述,通常出现于公司的年度报告中,也可以详细描述委员会的职责。关键是章程的效用,而不是其长度。
当股东提出要求时,应该能够获得这份章程。这份章程还应该定期接受全体董事会审查。应该在年度报告或委托说明书中简要介绍或详细描述这份章程。
二、组成:审计委员会需要独立、合格的领导与成员
甄选审计委员会成员时,应该从那些具备职位所要求的资格条件的人中挑选。
(一)审计委员会成员的资格条件
审计委员会成员不仅需要具备董事的所有基本特质:正直负责、依据事实的判断力、成熟的自信与高绩效标准,而且必须符合两个关键资格条件:保持独立和具备财务知识。
1.成员的独立性
独立性有助于董事更客观地观察事物,提出问题,使公司受益。
一个董事如果具备以下条件,可以视为是公司的独立董事:(1)在过去五年内不是公司或该公司的任何附属机构雇员;(2)不是公司管理层近亲;(3)不向公司提供重要服务或产品;(4)不受雇于向公司提供主要服务的公司;(5)除了董事费,没有从公司获得高额薪酬。
如果审计委员会要求更严格,董事会可以提出例外条件,并对此加以说明。
为确保独立性目标,董事会应考虑各成员的个体活动能力与客观判断能力。很多时候成员能通过董事会或其他机构进行的独立性考察,但针对具体问题却很难真正做到独立。另外,应考虑股东对董事独立性的看法。当股东与管理者的意见不一致并采取对公司财务结果不利行动时,尤为必要。
2.应具备财务知识
审计委员会提供优质服务不一定需要所有成员具有会计或财务专业经验,但应具备一定财务知识,至少能阅读财务报表。
各成员应了解财务报告、风险管理(识别与控制关键风险)与审计职能等审计委员会的关键职责。针对所监管行业,如能源、金融服务或卫生保健等,各成员还需了解相关行业监管知识。为强化这些知识,各成员应在公司内、外接受培训。
3.审计委员会的集体技能
作为一个群体,审计委员会应该知道企业风险、经营、财务报告与控制,具备公司法与风险管理知识,以及企业领导经验。至少有1名成员在公司战略计划方面具有很高风险问题处理能力。如公司需要进行多次兼并、全球扩张或在科技方面进行新投资,审计委员会的某些成员应该具有相应领域的经验。委员会的集体技能应根据组织的规模、所处环境与所在行业确定。
(二)主席的资格条件
审计委员会主席的独立性、能力、贡献与领导能力是审计委员会有效性的一个关键决定因素。
主席是审计委员会与财务监督过程中最重要的成员,应是一个主动的领导者,了解委员会的角色,领导与管理者、审计员及董事会之间的建设性对话。应该具备深厚的财务知识,并且有时间起草并管理委员会的议事日程。最好是受到高度尊敬,具有丰富经验的董事,具有理智的好奇、怀疑的眼光、坚韧与勇气等特质。
(三)提名审计委员会成员与主席
董事会的提名委员会(如没有,该委员会则为全体董事会)与首席执行官∕主席、首席财务官、审计委员会主席一道推荐审计委员会成员。如果他们招募整个董事会,提名审计委员会成员时应该牢记董事会需要具有上述集体资格条件的有效的审计委员会。招募董事时,提名委员会应该积极寻找那些最符合相应资格条件的候选人。候选人来自负责财务的高级
经理,会计专业人员,与其他具有财务专长的人员。这些人既可以是退休者也可以是在职者。
审计委员会成员、董事会或提名委员会通常应该选出审计委员会主席,并指明其继任者。该继任者在需要时能够随时上任。
(四)审计委员会的规模
审计委员会通常至少有3个成员,不超过6人。如果面临现有成员无法应对的特殊问题,审计委员会可以从董事会或其他地方(例如公司人事处)找到合适的临时性人选。由3人或更多人组成的审计委员会具备多种技能与经验,有助于促进委员会的讨论与调查。许多小的上市公司只有两个外部董事,无法组建一个3人审计委员会,除非再聘用一个外部董事。
审计委员会的组成变化应该始于自我评估过程,而不是自动轮换或规定任职期限。因此,审计委员会应该定期评估委员会各成员与主席以及委员会整体的绩效。
三、过程:使审计委员会更有效
为了履行监督职责,董事需要提出深入的问题并确信获得可信与彻底的回答。为达到这一目标,他们需要一个可操作的监督程序。程序的科学有助于结果的正确。该过程的关键要素包括充足的资源、会议与关系。审计委员会在开始时就应该考虑这些有助于履行其职责的要素。
(一)确保资源充足
审计委员会需要正确的信息,恰当的时间,接触专家与审计员的机会,以及接受继续教育。审计委员会无效的主要原因是缺乏一种或多种上述重要资源。应该由审计委员会判断其资源是否充足。
1.获取关键信息
审计委员会需要在恰当时间获得正确信息,主动界定什么是及时的、有针对性的信息,即能够对重要绩效指标与监督的关键风险迅速做出反应的信息,并利用这些信息。
2.创造接触审计员的机会
在委员会会议之外与审计员建立信任关系和直接沟通,是非常重要的。这种关系应该是舒适的,受管理方支持,并维持在可控制的范围内。主席与内、外部审计领导的非正式定期会议通常是有帮助的。
3.继续教育
审计委员会成员应该接受与他们的基本职责相关的初始与继续教育———根据需要随时更新控制与审计职能方面的知识及财务报告的基础教育。就行业、企业演变、财务风险,以及监管等问题与管理层定期对话是必不可少的。
内、外部审计员通过以下方式保证审计委员会获得并保持基础的“财务知识”:例行向审计委员会提出新的或刚出现的财务报告问题,安排与委员会工作相关的教育论坛。委员会成员也应该由公司出资参加外部研讨会与论坛。
(二)会议
1.会议议事日程与会议记录
审计委员会主席与管理者协商、起草委员会的议事日程。该日程应该恰当反映对每个重要商业单元的风险的定期审查。
审计委员会应该每年考虑所有循环性任务与来年需要解决的预期风险,列出一份针对常规问题的计划表,包括对委员会、财务管理、内外部审计员的评估。召开专门会议讨论年度报告与季度报告。
每次会议结束时,委员会都应提出下次会议议程应该增加的项目。委员会成员必要时有义务与主席接触,提议增加会议项目。
审计委员会的会议秘书应该将会议记录送交主席批准。并在下次开会之前送达董事会所有成员。
2.开会频率与会议长度
审计委员会为了有效履行职责,应经常开会,时间不受限制。
持续半天的季度会议即可保证充分讨论所有相关问题。审计委员会主席应该在开会之前将相关资料分发给各位成员,以保证会前充足准备与最大限度地利用会议时间。
3.会议费用
审计委员会的会议通常频繁、冗长,在没有自动提供会议费用的公司,向审计委员会成员提供额外薪酬是必要的。这一薪酬应该体现成员的额外开会要求与其他时间投入,包括会议准备。
4.主席角色
除起草与管理议事日程,审计委员会主席应该主持会议,向董事会汇报,给委员会成员分配恰当的任务。审计委员会每次开会结束后,主席都要向董事会汇报会议讨论的问题以及提出的建议,如可能,还应以书面形式事先分发给董事充分讨论。主席至少每年一次,作关于审计委员会对公司风险形势的整体评估。如果需要,两次会议之间,主席应该保持与首席执行官、首席财务官、总顾问及内外部审计员的常规接触;主席应该努力建立亲密关系,从而保证频繁、坦诚的沟通。
5.列席人员
审计委员会应该根据议事日程,考虑邀请其他利益团体参加会议。审计委员会应该在没有管理者参与的情形下,定期单独与内外部审计员、财务管理者、公司主要经营部门的负责人及公司总顾问会面。这有助于评估获得的信息,考虑恰当的行动。
(三)建立信任关系
审计委员会应该与管理者、内外部审计员和顾问、董事会其他委员会建立负责、可操作的信任关系。
1.与管理者的关系
管理者对审计委员会的态度非常重要。如果首席执行官与高级经理不完全支持审计委员会的目的、组成与过程,审计委员会将不能成功履行其职责。因此,董事会应该考虑将首席执行官与审计委员会之间的关系作为评价首席执行官绩效的一项指标。
2.与内部审计员的关系
内部审计是治理过程的关键资源,应该获得审计委员会章程的支持。审计委员会对于保证内部审计职能的有效性起着重要作用;审计委员会应该建立并保持与首席审计官之间的公开沟通。首席审计官应该在没有管理者或其他人在场的条件下,定期单独与审计委员会会面。
3.与外部审计员的关系
审计委员会应该协调与外部审计员之间的总体关系。外部审计员应该将审计委员会视作主要客户;同样,内部审计员应该与审计委员会及其主席保持公开沟通。外部审计员应该在没有管理者或内部审计员在场的条件下,定期单独与审计委员会会面。
4.与董事会其他委员会的关系
审计委员会的工作除了关注财务报告及相关领域,还应该与其他委员会就基本治理与经营需要进行合作。例如,审计委员会应与薪酬委员会合作,确保激励工资与职责和绩效之间恰当挂钩,考虑激励工资对公司财务会计选择的影响。审计委员会主席出席其他委员会与审计委员会的工作相关的会议或与这些委员会举行联合会议是适当的。
(四)职责
与其他董事一样,审计委员会成员有关心的义务。主要在以下三个监督方面有不同的职责:控制、报告与审计。这三个方面都涉及监督财务报告与经营和财务风险。各审计委员会应该视具体情况考虑是否履行以下职责。
1.监控报告
审计委员会有监控报告职能,但是在某种程度上,有赖管理者的介入。因此,审计委员会应该从管理者那里获得书面陈述,包括公司内部控制与财务报告制度,以及是否遵守通行会计准则的公司财务报表。这种书面陈述不会降低审计委员会工作的重要性。审计委员会也应寻求外部审计员关于公司使用的会计方法及其改革可接受性与恰当性的意见。
2.监控风险管理
审计委员会监督控制时,应该:
(1)保证评估公司面临的风险。公司应该有内部控制体制,有助于管理者识别与管理公司在实现经营目标过程中面临的风险。为支持管理者识别与减少风险的工作,审计委员会在内部审计员的帮助下应该对公司主要业务和财务风险进行逻辑性与计划性审查。“主要业务和财务风险”涉及每个重要经营单元、主要人事职能与财务控制。
(2)评估公司的控制目标以及是否达到了这些目标。审计委员会应该把重点放在“实质性的”控制弱点上。
(3)源自内外部审计员、管理者的风险评估,重点放在属于审计委员会监督范围内的风险上。
(4 )从内外部审计员、管理者那里了解公司面临的关键控制问题,并监督在这些问题上取得的进展。管理者、内外部审计员关于风险环境以及风险管理体制变革的评估应定期提供给审计委员会,便于审计委员会了解任何特定威胁的风险程度变化。
审计委员会应该鼓励“高标准”,强调遵守伦理道德、法律规定及有效财务报告和控制的基本价值观。
3.监控审计职能
审计职能包括由内部审计员、外部审计员与监管者等实施的几种不同审计活动。
内部审计主要包括:审查、批准内部审计章程;审查关于内部审计职位的雇佣决定;告知内部审计职能的变化;告知内部审计员的薪酬;评价内部审计职能的客观性,内部审计人员与预算的充足性,以及内部审计活动的范围和结果;审查外购内部审计的建议,将该建议送交董事会投票。
外部审计主要包括:及时与外部审计员讨论财务报告或财务绩效;对甄选、保留与解雇外部审计员提出建议;评价外部审计职能的客观性,考虑外部审计员提供其他服务的程度与潜在影响,与外部审计员讨论审计员的独立性;审查外部审计活动的范围与后果;寻求外部审计员承认董事会,而不是管理者是其客户;与管理者联合决定审计费。
监控审计主要包括:获得、评估重要监控审计结果;与检查者会面,保证完全理解所发现的情况;审查管理者对监控审计与后续审计的反应。
四、实施:审计委员会的建立与最优实践的保持
审计委员会的卓越表现是一种宝贵、可更新的资源。新公司总是需要建立新的审计委员会,而建立审计委员会总会面临改革、改造与改善的需要。
(一)行动步骤
当审计委员会的每个成员、全体董事会与高级经理都完全认可并支持审计委员会角色的重要性时,就具备了变革的时机。
审计委员会需要在以下方面投入必需的时间:
1.审计委员会的目的———为什么需要审计委员会?审计委员会的价值是什么?向谁提供价值?为什么?审计委员会的职责是什么?董事会成员与其他人对审计委员会的预期是什么?
建议行动:与所有成员召开成立大会,详细审查审计委员会的章程与具体的董事会预期。会议应该包括审计委员会对规划活动的设想。审计委员会应该与董事会主席和审计委员会主席一起,界定具体职责和相关的审计委员会绩效预期。
2.审计委员会的组成———审计委员会有合适的成员吗?如何使审计委员会达到公司预期的水平?
建议行动:起草并使用独立性定义。与董事会提名委员会一起,保证向审计委员会输送最优秀的人才。
3.审计委员会的最优实践———审计委员会、审计委员会成员、审计委员会主席如何最有效的履行其职责?审计委员会如何利用审计员、管理者与其他人?审计委员会应该怎样?
建议行动:审计委员会成员应该熟悉审计委员会的最优实践。利用一次或更多次会议讨论审计委员会的最优实践。审计委员会应该鼓励对成员进行持续教育。
另外还得考虑审计委员会的自我评估、时间管理、议事日程规划、报告责任等。
(二)障碍
保险公司审计报告篇8
关键词:东北地区;上市公司;内部控制审计;内部控制审计报告
中图分类号:F275;F832.5 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2013.12.01 文章编号:1672-3309(2013)12-145-03
一、引言
我国财政部等五部委2008年5月颁布了《企业内部控制基本规范》(简称《基本规范》),2010 年4月联合了“企业内部控制配套指引”(以下简称“配套指引”)。“配套指引”要求自2011 年1 月1 日起内部控制审计在境内外同时上市的公司施行,自2012 年1 月1 日起在沪深两个主板上市公司施行。《企业内部控制审计指引》(以下简称《审计指引》)规定,内部控制审计是指会计师事务所接受委托,对特定基准日(一般指每年的12月31日)的内部控制设计和运行的有效性进行审计。内部控制审计信息是指内部控制审计(鉴证)报告,内部控制审计报告是会计师事务所对上市公司内部控制体系的有效性出具的报告。所谓“天下之事,不难于立法,而难于法之必行。”有关内部控制审计的规范,尤其《内部控制审计指引》,在上市公司中运行如何?如何有效实施《审计指引》是关系到我国内部控制规范“着陆”等亟待解决的问题?内部控制审计信息披露状况如何?本文在理论分析的基础上,针对东北地区上市公司信息披露质量低于全国的平均水平的现状,选取该地区2012年的149家上市公司内部控制审计报告进行总体分析,并按交易所、板块、ST股票和非ST股票、行业和股权属性进行分类描述,以及揭示其存在的规律性,并简单分析可能存在的原因。针对存在的问题提出了提高上市公司对内部控制审计的认同度,完善内部控制审计准则,加快推进整合审计,强化外部监管等建议,从而为推进内部控制审计事业的健康有序发展作出贡献。
二、现状分析
(一)总体状况
本文选取了东北地区2012年的149家上市公司为样本,通过查询巨潮资讯网,人工收集和整理了样本公司的内部控制审计报告,详细情况如表1所示:
从表1的数据中,发现选取的149家上市公司,披露内部控制审计报告的公司有86家,披露比例为57.72%。根据迪博企业风险管理技术有限公司日前的《中国上市公司2013年内部控制白皮书》,1504家上市公司在2013年4月30日前披露了内部控制审计报告,占比60.92%。那么,东北地区内部控制审计报告披露比例低于全国平均水平近3.2个百分点。只有吉林省和黑龙江省超过了全国的平均水平,辽宁省显著低于全国的平均水平。因此,总体上,东北地区上市公司的内部控制审计信息披露水平较低,低于全国的平均水平。
(二)分类描述
总体来看,东北地区的内部控制审计信息披露水平低于全国平均水平。下面将对2012年东北地区上市公司内部控制审计信息披露状况进行具体分类描述。
1.按交易所分类。按上市公司所属交易所分类, 2012年东北地区149家A股上市公司的内部控制审计信息披露情况为:上交所的披露比例为62.67%,深交所的披露比例为49.37%,上交所的披露比例高于上交所接近13.3个百分点,可见,上交所的内部控制审计信息披露情况明显优于深交所。究其可能原因,上交所市场构成主要为主板上市公司,中小板和创业板上市公司极少,主板上市公司又属于强制性披露范畴,因此上交所的内控审计报告披露比例较高。
2.按板块分类。按上市公司所属板块分类,2012年东北地区149家A股上市公司的内部控制审计信息披露的具体情况为:深沪主板的内部控制审计信息披露比例为59.84%,中小板为57.14%,主板的比例比中小板多2.70%,差别不明显,但是,创业板内部控制审计信息披露比例为25.00%,比中小板的比例低32.14%,比主板低34.84%%。创业板内部控制审计信息披露状况最差。由于“企业内部控制配套指引”要求,自2011 年1 月1 日起内部控制审计在境内外同时上市的公司施行,自2012 年1 月1 日起在沪深两个主板上市公司施行。所以深交所和上交所主板上市公司的内部控制披露现状最优。然而,创业板市场上市标准较低,上市的企业都为高成长性企业,投资的风险非常大,内部控制基础比较薄弱,随时面临着退市风险。因此,创业板企业比主板企业对待信息披露更为谨慎,不愿意披露可能影响自身企业质量的内部控制审计报告,因此创业板内部控制审计信息披露状况最差。
3.按ST股票和非ST股票分类。ST上市公司和非ST上市公司的内部控制审计信息披露的具体特征为:ST上市公司的披露比例为63.91%,非ST公司的披露比例为6.25%。可见,非ST上市公司内部控制审计的信息披露状况明显优于ST上市公司,ST上市公司比非ST上市公司的披露比例约低57.66%。究其原因可能为,ST上市公司的财务状况或其他状况异常,该股票存在退市风险,ST上市公司在信息披露方面特别小心警惕。为了维护公司声誉,ST上市公司只披露情况较好的内部控制审计报告,对情况不好的内部控制审计报告不予披露。