内控审计独立性及评价标准引关注

  • 来源:财会信报
  • 关键字:企业
  • 发布时间:2013-08-12 09:30

  2013年6月28日,我国《企业内部控制基本规范》发布5周年。5年来,企业内部控制体系建设已经完成,下一步将开展行政事业单位的内部控制体系建设。

  但需要注意的是,国内的上市公司中,内部控制自评报告及内部控制审计报告并没有实现全覆盖。虽然财政部、证监会已经要求2014年上市公司内部控制披露全覆盖,但从最近两年的披露情况看,监管部门还需要对于内部控制披露开展进一步的标准化及规范化的研究;同时,尽快启动分行业的内部控制实施措施。

  记者 郝新华

  增强内部控制审计独立性 避免购买审计意见

  《白皮书》指出,目前我国上市公司在内控体系建设过程中,需要注意所聘会计师事务所的独立性问题。《白皮书》同时建议,加强对中介机构独立性的监管,提高内控审计质量,防止和杜绝将内控咨询或评价与内控审计业务捆绑,避免内控审计流于形式。

  《基本规范》第一章总则第十条第二款规定:“为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。”

  中国注册会计师协会(以下简称“中注协”)副会长兼秘书长陈毓圭要求,事务所要严格遵守向被审计单位提供非鉴证服务时的独立性要求,不得在提供内部控制审计服务的同时为被审计单位提供内控咨询和自我评价服务。他认为,近年来的事务所执业质量检查结果以及近期接连出现的资本市场财务造假案件都一再表明,事务所或注册会计师在独立性上出了问题,业务项目很可能要出大问题。

  中国证监会会计部主任兼首席会计师贾文勤也表示,会计师事务所要正确处理内控咨询、评价业务与内控审计业务的关系,确保内控审计业务的独立性。

  在今年4月,中注协相关负责人就上市公司内部控制审计风险防范话题约谈会计师事务所时也强调,要处理好财务报表审计和内部控制审计之间的关系,既要确保内部控制审计业务的独立性,又要注重与财务报表审计的合理衔接,两者识别的重大业务流程、重要账户、列报及相关认定及重要性水平要统一。

  《白皮书》称,部分上市公司聘请的内部控制咨询机构与为其提供内部控制审计的会计师事务所是一致的,或是两者之间存在着关联关系。《白皮书》认为,有相当一部分上市公司存在将内控咨询或评价与内控审计业务直接或间接委托给某一中介机构的现象,购买审计意见的行为很明显。《白皮书》认为,有部分中介机构成立咨询公司,并隐瞒其关联关系,承接其内部控制审计客户的内部控制咨询业务,严重违反了《企业内部控制基本规范》等相关规定对于中介机构独立性的要求。

  据此,有媒体多次引用“迪博”的观点和言论,并以立信锐思为例,认为其与立信会计师事务所之间存在关联问题。

  随后,锐思咨询发布声明称:“迪博已经在其官方网站上登出公开声明,表示迪博之前并未接受过任何媒体就文章内容进行的采访,也从未在其研究报告或公开发布的文章中表述过该观点或言论。我公司与立信会计师事务所(特殊普通合伙)在股权、财务、人事、业务上是完全独立的,不存在上述报道中所述的情况。”

  就此,上海立信锐思信息管理有限公司首席合伙人杨芳在接受本报记者采访时明确表示,锐思咨询在2009年股改之后,已经与立信会计师事务所分开,锐思咨询与立信不存在关联关系。

  杨芳同时介绍,“立信是锐思咨询的战略合作伙伴。除了立信之外,我们也与其他会计师事务所,像天健等所开展合作。”她同时认为,这次事件,可能是非专业人士对行业的不理解;此外,也不排除有行业竞争的因素。“作为专业人士,我们应该把专业做好,而不是把时间放到打口水仗上。”

  杨芳称,“锐思咨询有自己的底线与专业操守。我们是为了帮助客户解决问题,规避风险。如果客户不能按照我们的方案实施,我们将会与客户终止合作。”

  多数上市公司未披露内部控制审计费用

  《白皮书》称,内控审计费用与上市公司的市场价值存在着较为明显的正相关关系,披露内控审计费用较高的公司,享有更好的市场价值。

  但与此相关的一个现象值得关注。《白皮书》显示,多数上市公司并未披露内部控制审计费用:774家上市公司聘请了会计师事务出具内部控制审计报告,但并未披露内部控制审计费用;33家上市公司在年报中说明有支付给会计师事务所内部控制审计费用,但并未单独披露具体的数额。

  有业内人士向记者介绍,未披露内部控制审计费用的原因应该与中注协所倡导的整合审计的理念有关。该人士同时建议,中注协应在《上市公司年报审计快报》中披露,在整合审计情况下的内部控制审计收费的收费金额。如果内部控制审计收费与财务报告审计也是联合报价,无法区分,也应该予以说明。

  财政部内部控制咨询专家、中天恒会计师事务所总裁李三喜向记者介绍,把内部控制审计作为独立的审计类型后,内部控制审计到底如何进行,一般有两种形式。一是独立审计形式。内部控制审计是对内部控制的有效性发表意见,对象是内部控制,应出具单独的审计报告。因此,可以肯定地说内部控制审计是一项单独的业务。既然是一项单独的业务,那么内部控制审计与财务报表审计等其他审计类型区别开来,采取单独审计形式。二是整合审计形式。整合审计形式就是将内部控制审计与财务报表审计整合进行的一种审计形式。

  李三喜认为,这两种形式各有特点,整合审计可以提高审计工作效率,但对内部控制审计的工作质量难以提高。单独审计有利于提高审计工作质量,但审计效率较低,也会增加审计成本。从相互监督、确保独立性的角度看,内部控制审计应采取独立审计形式。

  杨芳向记者介绍,目前,存在上市公司内部控制审计的口径不一致的情况;同时,一些会计师事务所对于财务报告导向与非财务报告导向的内部控制界定的不清楚,操作也不明确。

  我国《企业内部控制审计指引》第四条规定:注册会计师应当对财务报告内部控制发表审计意见,并对审计过程中注意到的非财务报告内部控制的重大缺陷,在审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。严格意义上说,仅对财务报告内部控制发表意见的审计,不能叫内部控制审计,而应称之为财务报告内部控制审计。

  中注协相关负责人指出,2012年1月1日起,《企业内部控制审计指引》和《企业内部控制审计指引实施意见》正式实施,事务所和广大注册会计师要重视内部控制审计这一新业务领域,要充分考虑可能遇到的困难与挑战,认真谋划,做到人员配备到位、操作规范执行到位、过程意见把关到位。

  上市公司内部控制评价报告“五花八门”

  除了内部控制审计的独立性、收费问题引发关注外,上市公司内部控制自评报告也得到了关注。锐思咨询在其《2012年度内部控制自我评价报告解读》介绍,自2008年至2012年,披露内控自评报告的上市公司数量呈现出逐年上涨的态势。随着相关法规和要求的不断完善,越来越多的上市公司开始重视企业的内部控制,并通过自评报告的形式将企业内部控制的情况对外进行披露。

  锐思咨询分析各家上市公司内控自评报告的统计后认为,披露所关注的主要风险占总样本量的21.33%。其中,各家企业所关注的主要风险大多集中在:资金管理、采购管理、人力资源管理、销售管理、资产管理、宏观政策及市场风险、投融资管理、工程管理、财务报告及合同管理等高风险领域。

  锐思咨询对本次披露的自评报告是否披露了缺陷认定标准作了统计,2012年上市公司批露的2227份内控自评报告中,共有1241家上市公司披露了缺陷认定标准。986家未进行披露。在2227分内控自评报告中,仅有三家上市公司认为内部控制方面存在重大缺陷。

  锐思咨询还提出了三点专业意见:明确内控自评工作的责任机制和牵头部门及职能;结合企业自身实际情况,明确高风险领域;进一步明确缺陷认定标准,特别是非财务报告缺陷的认定。

  杨芳向记者表示“我们认为,上市公司内部控制自我评价报告总体上是比去年好,但是依然有问题需要改进。”她认为,上市公司内部控制自我评价存在的主要问题是:标准化程度不高,依然五花八门;同时披露的质量也需要提高。“要适度披露,要披露重大缺陷,不能过度披露,不能全部披露。”她表示,上市公司内部控制自我评价报告要从形式上、实质上满足监管要求与公众的决策需要。

  杨芳建议,监管部门建立数据库,制定行业对标,对不同行业进行分类,对行业内的当期的内部控制状况进行解读,进行综合评价,做行业的专业分析。

关注读览天下微信, 100万篇深度好文, 等你来看……