财务报告内部控制评价研究Word格式.docx
《财务报告内部控制评价研究Word格式.docx》由会员分享,可在线阅读,更多相关《财务报告内部控制评价研究Word格式.docx(16页珍藏版)》请在冰豆网上搜索。
2.2.2空间范围6
2.3财务报告内部控制评价的内容7
2.4本章小结8
第3章财务报告内部控制评价问题分析9
3.1评价的内容和范围不明确9
3.2评价结果不够客观9
3.3评价使用者的认知不足10
3.4注册会计师对评价结果未提供保证10
3.5评价报告流于形式10
3.6评价的相关法规不协调及监管力度不够11
3.7本章小结11
第4章财务报告内部控制评价的改进措施12
4.1明确财务报告内部控制内容12
4.2财务报告内部控制评价审核12
4.3培养成熟的评价报告使用者13
4.4多方面评价协调一致13
4.5建立一套科学的财务报告内部控制评价框架13
4.6评价的法规应相互协调14
4.7本章小结14
第5章沃丰生态案例分析15
5.1沃丰生态概况15
5.2沃丰生态案例分析15
5.3沃丰生态案例解决方案16
5.4本章小结17
结论18
参考文献19
致谢21
附录22
第1章绪论
1.1研究目的和意义
1.1.1研究目的
财务报告内部控制评价则具有较强的针对性,它主要针对财务报告信息的失真现象,目的是提高财务信息的质量,界定财务报告内部控制的重要责任和范围。
要想提高报表的可靠性、相关性,需要加强监管力度、完善内部控制等。
但是,就国内而言,针对财务报告内部控制的研究还非常少。
虽然《企业内部控制基本规范》和《企业内部控制评价指引》等一些条例提出了对财务报告内部控制的相关要求,但并没有对财务报告内部控制进行进一步评价。
所以,论文揭示了对财务报告内部控制评价存在的问题。
并针对问题提出了改进措施。
1.1.2研究意义
财务报告内部控制评价的提出不仅是概念上的变迁,更是一种从企业内部控制角度提高财务信息质量的审计理念的创新。
财务报告内部控制评价既可以增强公司管理人员的控制意识改善管理层的控制环境,同时对提高财务报告的可靠性发挥了积极的作用;
财务报告内部控制评价大大扩展了管理层授权的合理保证范围,体现了管理层防范舞弊的积极态度,明确了管理层和注册会计师对财务报告内部控制的责任;
财务报告内部控制评价正是符合了财务报告内部控制信息披露的要求,体现了强制财务报告内部控制以强化公司信息披露的思想,对于提高资本市场信息质量、加强独立审计的有效性具有重要意义。
1.2国内外研究现状
1.2.1国内研究现状
安然事件爆发后,国内对财务报告内部控制评价的研究才得以展开,并且以借鉴国外经验为主。
裘宗舜,周洁对财务报告内部控制评价与财务报表审计分别从四个方面阐述了两者的区别,即内容和范围不同、对内部控制有效性评价结论的准确度要求不同、对注册会计师职业判断能力要求不同以及其责任不同,同时从三个方面阐述了两者的联系,即目标相同、程序相联、方法相同且有所改进,最后对开展财务报告内部控制评价提出启示与建议[1]。
谢盛纹研究认为财务报告内部控制评价不是一种机械的核对活动,可以帮审计资源集中在风险较高的领域,采取自上而下的评价方法,同时还要根据不同的公司规模和经营状况量体裁衣,充分利用他人的工作成果。
陈汉文、张宜霞认为国内目前内部控制建设还停留在机械的模仿,对内部控制评价缺乏有效的标准,内部控制的各种评价形式没有得到有机的整合与协调,评价方法不合理对评价的研究也不足[2]。
陈关亭,张少华认为,我国开展财务报告内部控制虽然面临很多问题但是仍然十分有必要,面对我国上市公司会计失真现状,投资者缺乏信心,财务报告内部控制评价的开展可以为公司的经营业绩和报告质量提供合理的保证,让投资者清楚公司内部控制的制定和运行情况,做出决策,恢复信心。
朱容恩,应唯,袁敏认为财务报告内部控制评价范围应当是对财务报告有关的内部控制的有效性进行评价。
在具体评价过程中既要满足注册会计师与委托人签订的业务约定书内容还要考虑注册会计师在审计初期确定的审核标准。
潘秀丽认为,我国开展财务报告内部控制评价的环境还不成熟,对有效的财务报告内部控制评价还缺少一个公认的的标准,对我国目前公司管理层的水平和注册会计师的业务能力能否准确的出具内部控制评价报告保持保留态度。
仇莹认为我国开展财务报告内部控制评价面临的挑战有:
相关法律不完善、内部控制评价缺乏标准、内部控制体系不完善、内部控制对象不全面[3]。
综上所述:
目前国内学者对财务报告内部控制评价的研究多在于对国外经验的借鉴,对评价标准并没有深入的研究。
1.2.2国外研究现状
对于内部控制评价,国外这方面的研究相对比较丰富。
特别是有一些评价规范的建设方面,已经取得了相当成果,很多国家都建立了自己的内部控制评价与报告体系。
而一些学者和机构也纷纷提出了自己的建议。
上个世纪90年代,国际上对内部控制的研究进入另一个阶段。
1992年,美国COSO委员会发布的内部控制整体框架,构建了有三个目标和五项要素组成的内部控制新框架,该框架也可以为企业内部控制评价提供指导。
内部控制评价在范围、内容和评价主体方面表现出多元化,并被广泛探讨。
在西方国家内部控制评价的发展历程中,内部控制评价一直是内部审计工作的根本所在。
Lehtle和Willis在2000年以美国百强公司为样本调查他们的信息披露范围,调查结果显示:
对于内部控制的信息披露百分之五十以上的企业选择了广义上的内部控制;
即与财务报告,经营效率和合规性相关的内部控制。
HeatherM.Hermanson在研究发现,如果将内部控制评价报告的范围放大涵盖至运营效果和合规性,那么内部控制信息披露在监督管理层完善内部控制构建方面将有更积极的作用,同时还能为使用者提供更多的信息,这个作用是单纯对财务报表进行审计所无法达到的。
PraveenP.Gupta对萨班斯法案执行所面临的挑战及在全球产生的效应进行研究,分析了财务报告内部控制成本的构成。
美国公众公司会计监督委员会发布了N0.2准则即《与财务报表审计相关的财务报告内部控制审计》,提出了综合审计的概念,阐述了财务报告内部控制评价与财务报表审计的关系[4]。
JamesRoth,DonaldEspersen提出了一种财务报告内部控制评价模型,对内部控制目标、控制程序、控制风险及会计报表认定目标、全国虚假财务报告报告中对内部控制五大要素之间关系进行了描述和评价,对公众公司落实萨班斯法案中的相关内容起到了一定的辅助作用[5]。
可以看出国外在内部控制评价方面,已经卓有成效,形成了自己的内部控制评价与报告体系。
涉及内容也比较广泛,主要涵盖了提供财务报告内部控制报告的成本效益问题、财务报告内部控制的范围内容、评价标准等。
但从在内部控制评价方面遇到的具体问题来看,这些评价规范还有待于进一步完善,需要实践的进一步的检验。
1.3研究内容和研究方法
1.3.1研究内容
首先在认真研究了文献资料和站在现实问题的基础之上,对财务报告内部控制展开了较为系统的研究。
在总结己有的相关研究的基础上,通过综合各种研究成果,阐述其对于财务报告内部控制的意义,并运用相关理论来分析其对于财务报告内部控制影响。
在探究财务报告内部控制的基础上,进一步分析财务报告内部控制评价存在问题,并针对问题提出一些改进措施。
1.3.2研究方法
归纳法:
通过对现有财务报告内部控制的相关资料进行收集,然后进行分析,找出财务报告内部控制评价存在的问题,归纳国内外在财务报告内部控制评价研究方面的现状。
规范研究法:
以规范研究方法为背景,在分析财务报告内部控制评价在我国应用现状的基础上,围绕我国在应用上存在的问题,进行原因分析,最后提出相应的解决对策。
运用理论分析法:
通过实例来进行补充论证其研究结果。
第2章财务报告内部控制评价理论
2.1财务报告内部控制涵义及要素
2.1.1财务报告内部控制涵义
国内对于财务报告内部控制并没有单独的解释,只是将其融于内部控制的具体规定中。
在《企业内部控制基本规范》中所规定的内部控制目标之一就是合理保证财务报告及相关信息真实完整[6]。
在《企业内部控制评价指引》当中规定,企业组织开展信息与沟通评价时应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性等进行认定和评价[7]。
所以综上所述,财务报告内部控制是由企业管理当局设计,由企业董事会、管理层及其他员工实施的,旨在为企业财务报告的可靠性提供合理保证的过程。
2.1.2财务报告内部控制目标
财务报告内部控制的总目标是企业管理当局设计和执行财务报告内部控制所要实现的总目的。
财务报告内部控制的具体目标是企业管理当局在建立特定的内部控制政策和报告财务数据时应考虑的具体目标,也是注册会计师在评价财务报告内部控制时所关注的具体目标。
为注册会计师确定被评价主体是否具备了必要的控制程序,以及该控制程序能否合理保证财务报告内部控制总目标的实现提供了参考。
表2.1财务报告内部控制的具体目标及其含义
具体目标 含义
存在或发生 各项资产、负债、所有者权益、利润和现金流量在特定日期均存在,所有己进行会计记录的交易在特定期间均已发生
完整性 在财务报告中所有应列示的交易和事项均己列入
权利和义务 在特定日期,各项资产均属企业的权利,各项负债均是企业的业务义务
估价或分摊 各要素己经按适当的方法进行计价,列入财务报告的金额正确
表达或披露 财务报告上的特定组成要素己被适当地加以分类、说明和披露
2.1.3财务报告内部控制要素
财务报告内部控制评价要素是公司内部控制目标的细化,是内部控制制度对实际执行的具体引导,其评价对象正是内部控制的执行过程;
同时,财务报告内部控制评价指标也是形成公司及部门关键内部控制的主要来源信息,是完善公司整个内部控制执行的依据。
因此建立科学严格的财务报告内部控制评价指标体系,不仅是财务报告内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。
财务报告内部控制评价一直都是以定性评价为主,这种评价方式具有简单、方便的优点;
尽管定性评价由一些具有相关专业的人士或专家执行,无法避免主观任意性的缺点,并且评价结果缺乏足够证据予以支持。
但事实上一些所谓的定性指标与定量指标结合的评价体系,或定性的评价结果定量化评价体系,本质上也都必须依赖专业人士和专家的大量职业判断。
近些年来,我国也陆续颁布了相关法规或指引,例如2008年中注协的《企业内部控制鉴证指引》,其主要内容都是在COSO框架的基础上修改的,加入了我国企业的具体情况要求,同时融入了2004年《企业风险管理—整体框架》风险管理八要素的部分内容。
《企业内部控制鉴证指引》为我们提供了评价财务报告内部控制评价的五方面要素。
包括控制环境、风险评估、控制活动、信息与沟通、内部监控五大要素[8]。
1.控制环境。
控制环境是整个公司经营活动的氛围,决定了一个组织的基调,影响着组织中的每个成员,而“人”是任何经营活动的核心,他们各自的诚信,道德观念,价值观念,能力与工作环境是企业运作的基础,不仅影响到企业的战略目标、组织文化,还影响到企业的控制活动、风险评估等其他控制要素的方方面面,了解企业的控制环境对评价财务报告内部控制有很大帮助,体现在企业的管理哲学和经营风格、组织结构、权利和责任的分配、员工的诚信和道德价值观、员工的胜任能力、以及人力资源政策等方面。
所以说企业的内部环境是其他要素的基础,为其他要素提供规则和结构。
企业的内部环境不仅影响企业制定战略和目标、组织业务活动、对风险的识别和评估,它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行[9]。
2.风险评估。
每个企业都面临来自内部和外部不同的风险,这些风险都必须加以评估。
风险评估是科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
因此,风险评估的前提是建立不同层次但具有内部一致性的目标。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3.控制活动。
控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4.信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5.内部监控。
监控是企业对其内部控制的有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证[10]。
监控主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
企业内部控制自我评估是内部控制监控的一项重要内容。
2.2财务报告内部控制评价范围
2.2.1时间范围
财务报告内部控制是一个动态的过程,注册会计师想要确定财务报告内部控制是否有效必须在一段时间内对其进行评价,因此测试工作一定要涵盖了一段时间。
鉴于此,注册会计师应针对一段时间而不是专门在某个时点对内部控制执行有效性进行评价[11]。
有时企业的财务报告内部控制在某个时点是有效的,但不能说明这项控制程序运行一段时间同样有效,因此,注册会计师要实施评价工作,该公司财务报告内部控制必须运行了足够长的时间。
2.2.2空间范围
从空间范围确定哪些组织机构范围和层次需要纳入评价范围,在考虑空间范围时,一方面要根据注册会计师接受被评价单位的业务约定书的要求,另一方面必须要与合并报表的范围一致,从接受评价的大型公司或集团的普遍情况来看,集团或大公司的子公司分公司都包括在评价范围内。
但在实际评价过程中,对这一问题的定义,可能是注册会计师和被评价单位产生最多争论的地方。
2.3财务报告内部控制评价的内容
有效的内部控制必须符合三大基本特点:
内部控制必须适度;
内部控制在原计划内,必须一贯性的符合功能的设计;
内部控制必须符合成本效益原则[12]。
因此,财务报告内部控制评价是对财务报告内部控制的完整性、合理性和有效性进行分析和评定的工作。
1.财务报告内部控制的完整性评价。
内部控制的完整性包含两层含义:
企业根据生产经营的需要,应该设置的内部控制都已设置;
对一生产经营活动的全过程进行自始至终的控制。
完整性是内部控制评价的首要标准,也是其他标准的基础。
若内部控制达不到完整性要求,则其合理性与有效性也就无从谈起。
完整性标准还要求以不同角度进行评价都能呈现出一种系统性。
如从经营环节看应有供应环节控制系统、生产环节控制系统和销售环节控制系统。
从资源资源利用角度看,应建立人力资源控制系统、信息资源控制系统、物力资源控制系统、财力资源控制系统。
同时,对完整性的理解,还要认识到内部控制本身并不是一种单独的管理制度或者管理活动,也不是一种管理手段、方法或所有管理手段的总和,当然也不是所有管理制度或管理活动的综合体[13]。
其实质是一个不断发现问题、解决问题的循环往复的过程。
一般而言,企业规模越大,业务越复杂,对内部控制完整性要求就越高,在对内部控制完整性作出评价时,还应充分考虑企业控制环境的影响,企业管理当局对财务报告内部控制及其重要性的认识和态度都是内部控制完整性的一部分。
2.财务报告内部控制的合理性评价。
财务报告内部控制的合理性指内部控制设计和执行时的适用性和经济性。
合理性是对内部控制更深一层次的要求。
在评价内部控制合理性时,适用性是首要的。
不同行业,不同企业规模,其组织结构、交易性质、经济技术条件、人员素质等都存在着差异,对应的内部控制制度也不相同[14]。
对某一特定企业评价其内部控制的适用性,要注意的是:
控制点的设置是否合理,有没有过多或不必要的控制点,在每一个需要控制的地方是否建立了控制环节,控制职能是否划分清楚,人员之间分工和牵制是否恰当。
当然,财务内部控制的适用性是以经济行为限制条件。
财务报告内部控制最终目的是提高企业财务报告的可靠性,因而制定内部控制应以成本效益原则为指导。
在实行内部控制所花费的代价不能超过由此获得的效益,否则,控制得不偿失。
3.财务报告内部控制的有效性评价。
内部控制的有效性要求企业的内部控制政策和措施没有与国家法律法规相抵触的地方,设计完整[15]。
合理的财务报告内部控制在企业的生产经营过程中,能够得到贯彻实行并发挥作用,实现对财务报告提供合理保证的目标。
有效性是内部控制的精髓,如果一种内部控制制度不能有效执行,则内部控制制度实质上是不存在的。
有效性要求财务报告内部控制制度能有效地防止错误与舞弊的发生。
要求内部控制总体上是有效的,也需要各项具体制度目的明确并发挥自身作用[16]。
因此,内部控制系统要互相协调,决不能顾此失彼、自相矛盾,既要有制约作用,又要有协调机制,以有利于整体功能的发挥。
控制要适度,过严会使管理活动失去生机,影响职工发挥其积极性;
过宽又会引起运行机制失调,达不到控制目标。
通过上述三方面的研究,可以评价企业财务报告内部控制是否完善,是否能够保证组织完成任务和实现目标,财务报告内部控制所设定的标准和程序是否得到了贯彻执行,是否有助于资源的节约和有效利用,是否能够查错防弊,是否能够保证提供真实有用的信息,为企业改进财务报告内部控制提供有价值的建议,从而保证财务报告的可靠性。
2.4本章小结
本章介绍了财务报告内部控制评价的基本理论,包括了财务报告内部控制涵义、目标和要素,还有其评价的范围和内容[17]。
财务报告内部控制评价则具有较强的针对性,它主要针对财务报告信息失真现象,目的是提高财务信息的质量,界定财务报告内部控制的重要责任和范围。
伴随着相关法规的颁布,财务报告内部控制评价作为专项业务成为独立审计的一个重要领域,注册会计师如何在评价过程中完成职能并发挥有效的作用也是值得探讨的问题。
第3章财务报告内部控制评价问题分析
3.1评价的内容和范围不明确
内部控制评审应当侧重于风险控制的薄弱环节,且内部控制评审的内容包括但不限于:
合规经营、公司治理、环境控制、业务控制、财务控制以及资金控制等。
《内部审计具体准则第5号—内部控制审计》,对内部审计人员审查与评价被审计单位的内部控制活动进行规范。
要求内部审计人员对内部控制做出评价,并按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价[18]。
2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》,于2009年7月1日起首先在上市公司范围内施行,内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定[19]。
由此可见,目前内部控制评价的内容和范围还具有很大的自主性,内容和范围不明确。
目前理论与实务界也没有对内部控制评价的内容形成一致的意见。
而做为专项鉴证目的的内部控制评价—财务报告内部控制评价,其内容和范围更是无法确定。
3.2评价结果不够客观
财务报告内部控制评价一直以来都是以定性评价为主,这种评价方式具有实施简单、操作方便的优点;
尽管定性评价是由一些具有相关专业的人士或专家执行,无法避免评价过程存在主观臆断的缺点,并且评价结果缺乏足够的证据予以支持[20]。
但事实上一些所谓的定性指标与定量指标相结合的评价,或定性评价结果定量化的评价,本质上也都必须依赖专业人士的职业判断。
从绝大多数会计师事务所目前的情况来看,注册会计师大都为会计、财务领域的专业人才,而财务报告内部控制评价要求注册会计师对其在评估过程中发现的企业财务报告内部控制所存在的问题和改进建议呈交企业的管理当局,这对注册会计师提出了更高的要求,加之不同行业、不同企业的业务性质、经营规模又都不尽相同[21]。
这要求注册会计师除了掌握财务管理、审计、会计方面的知识,还要具备其他更加广泛的业务知识,再加上评价方法中大量运用抽样和职业判断,使得在评价过程中每一阶段都将影响到下一个阶段的评价时间、范围和结果,“牵一发而动全身”,所以就必然使得就任何一个阶段判断不一致整个评价结果都相差甚远,影响到财务报告内部控制评价结果的客观性。
3.3评价使用者的认知不足
相当多的企业或个人对财务报告内部控制评价缺乏应有的了解,对其认识不足,不清楚为什么要评价、评价什么、如何评价、评价结果如何等。
他们受传统管理思想、方法、手段的影响,认为内部控制往往只是几则条款或是一本制度手册,中小企业对其更如此。
在很多企业看来,建立出一套部门所要求具备的内部控制制度规范只为了应付检查工作,对内部控制的认识还停留在内部牵制的层面上,认为财务报告内部控制制度只是防止错误和舞弊的书面规矩,审批授权就是财务报告内部控制[22]。
造成这种现象主要有以下三个方面的原因:
1.是重视不够。
大部分企业对财务报告内控制度制度的建立和执行重视不足,制定的内部控制制度在内容上存在片面性、零散性,不具科学性和系统性,甚至出现制定的制度与业务脱节的现象,仅仅是一些基本上为会计管理或财务管理的部门性质的制度,还停留在内部会计控制的概念;
2.是学习不够。
大部分企业管理人员对内部控制制度的知识掌握不多对内部控制的认知远远跟不上内部控制的发展要求;
3.是专业人才不够。
中国内部控制理论研究起步较晚,加之中国自古控制思想淡薄,在这种情况下也很难找到合适的财务报告内部控制评价的专业人才,从而影响了财务报告内部控制的发展。
3.4注册会计师对评价结果未提供保证
公司的管理当局是提供财务报告内部控制报告的责任主体,因此,管理当局应定期依据财务报告内部控制有效性评价的标准对企业内部控制的设计和实施的有效性进行评估,并将评估结果提供给外部信息使用者。
为了提高财务报告内部控制报告的可信度,还应当由注册会计师进行审验。
但是目前,由注册会计师实施的评价主要以审计鉴证为主,且不发表直接有效的意见[23]。
注册会计师应当为管理当局提供的财务报告内部控制提供合理保证,没有审核的财务报告内部控制报告是价值不大的。
3.5评价报告流于形式
目前企业财务报告内部控制普遍薄弱。
绝大多数企业还未意识到财务报告内部控制的重要性,对其也存在很多误解,甚至有些企业对内部控制的概念也非常模糊,认为内部控制即是内部监督。
一些人以为财务报告内部控制就是一堆堆的手册、文件和制度;
也有些企业认为财务报告内部控制就是内部成本控制、内部资产安全性控制等;
甚至有的企业根本还没有财务报告内部控制概念[24]。
再加上公司治理结构上的先天不足以及组织结构和人员素质等方面的问题,致使企业内部控制相当薄弱。
在这种条件下要求注册会计师出具
升级会员 