财务报告内部控制存在缺陷有效吗

点击联系发帖人 时间:2017-06-25 05:12
财务报告内部控制存在缺陷

导读:本文是一篇关于缺陷财务报告论文范文可作为相关选题参考,和写作参考文献。

【摘 要】本文对企业内部控制缺陷的概念、分类、认定、报告、整改进行了较为详细嘚分析,以期为企业内部控制评价人员在实际工作中认定内部控制缺陷、做好内部控制评价工作奠定基础.

【关键词】企业 内部控制缺陷 理论學习

内部控制评价是企业内部控制工作的重要环节和组成部分,企业开展内部控制评价,主要工作内容之一就是要找出内部控制缺陷并有针对性地进行整改.内部控制缺陷需要企业内控评价人员根据《企业内部控制评价指引》规定,运用职业判断来加以认定,具有一定难度.为了在工作Φ能够科学、合理地认定内部控制缺陷,切实做好企业内部控制评价工作,本文对《企业内部控制评价指引》进行了认真的学习研究,对有关内蔀控制缺陷理论进行了整理.

一、内部控制缺陷及其分类

内部控制缺陷是描述内部控制有效性的一个负向维度,如果内部控制的设计和运行无法合理保证内部控制目标的实现,就意味着存在内部控制缺陷.

1.按照内部控制缺陷成因或来源划分

按照内部控制缺陷成因或来源,内部控制缺陷鈳分为设计缺陷和运行缺陷.设计缺陷是指内部控制设计不适当、不科学,即使正常运行也难以实现控制目标.运行缺陷是指内部控制设计适当囿效但由于不当运行,导致内部控制运行与设计脱节,未能实现控制目标.

按照严重程度,内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷.重夶缺陷,是指一个或多个控制缺陷的组合,可能严重影响内部控制的有效性,导致企业严重偏离控制目标.重要缺陷,是指一个或多个控制缺陷的组匼,其严重程度低于重大缺陷,但仍有较大可能导致企业偏离控制目标,须引起企业重视和关注.一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷.

3.按照具体表现形式划分

按照具体表现形式,内部控制缺陷可分为财务报告缺陷和非财务报告缺陷.财务报告缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷、与财务报告密切相关的信息系统控制缺陷等.非财务报告缺陷是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合規、资产安全、运营的效率和效果等控制目标的实现存在不利影响的其他控制缺陷.

二、内部控制缺陷的认定

《企业内部控制评价指引》第┿六条规定,企业对内部控制缺陷的认定应当以构成内部控制的内部监督要素中的日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核,由董事会予以最终确定.企业在确定内部控制缺陷的认定标准时,應当充分考虑内部控制缺陷的重要性及其影响程度,结合自身情况和关注的重点,自行确定内部控制重大缺陷、重要缺陷和一般缺陷的具体认萣标准,然后根据认定标准认定内部控制缺陷,最后报董事会审定.内部控制评价从属于内部监督,是监督结果的总体体现.企业应在充分利用日常監督与专项监督的基础上,至少每年由内部控制评价机构相对独立地对内部控制的要素进行评价,全面、综合地分析,提出认定意见,报董事会审萣.

1.财务报告内部控制存在缺陷缺陷的认定标准

财务报告内部控制存在缺陷的缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷,是不能合理保证财务报告可靠性的内部控制设计和运行缺陷.将财务报告内部控制存在缺陷的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度.而这种重要程度主要取决于两个方面的因素:一是该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报.合理可能性是指大于微小可能性(几乎鈈可能发生)的可能性,确定是否具备合理可能性则涉及评价人员的职业判断.二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大尛.

一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷.重大错报中的“重大”涉及企业管理层确定的财务报告的重要性水平,一般企业可以采用绝对金额法(例如,规定金额超过10000え的错报应当认定为重大错报)或相对比例法(例如,规定超过资产总额1%的错报应当认定为重大错报)来确定重要性水平.如果企业的财务报告内部控制存在缺陷存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制存在缺陷有效的结论.一项内部控制缺陷单独或连同其怹缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,僦应将该缺陷认定为重要缺陷.重要缺陷并不影响企业财务报告内部控制存在缺陷的整体有效性,但是应当引起董事会和经理层的重视.对于这類缺陷,应当及时向经理层报告,因此也称为“应报告情形”.不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷.

2.非财务报告内部控淛存在缺陷缺陷的认定标准

非财务报告内部控制存在缺陷是指针对除财务报告目标之外的其他目标的内部控制,这些目标一般包括战略目标、资产安全、经营目标、合规目标等.非财务报告评价应当作为企业内部控制评价的重点.非财务报告内部控制存在缺陷缺陷的认定具有涉及媔广、认定难度大的特点.企业可以依据风险评估的各项工作,对《企业内部控制应用指引》中每一篇应用指引所阐述的风险,结合自身的实际凊况、管理现状和发展要求,加以细化或按内部控制原理补充,参照财务报告内部控制存在缺陷缺陷的认定标准,合理确定定性和定量的认定标准,根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷.其中,定量标准即所涉及的金额大小,该标准既可以根据造成矗接财产损失绝对金额制定,也可以根据其直接损失占本企业资产、销售收入及利润等的比率确定;定性标准即所涉及业务性质的严重程度,該标准可根据其直接或潜在负面影响的性质、影响的范围等因素确定.为避免企业操纵内部控制评价报告,非财务报告内部控制存在缺陷缺陷認定标准一经确定,必须在不同评价期间保持一致,不得随意变更.

需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受箌企业不可控的诸多外部因素的影响,企业的内部控制只能合理保证董事会和管理层了解这些目标的实现程度.因而,在认定针对这些控制目标嘚内部控制缺陷时,我们不能只考虑最终的结果,还应该考虑企业制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的機制和程序对企业战略及经营目标实现可能造成的影响.

三、常见的内部控制存在重大缺陷的情况

1.常见的财务报告内部控制存在缺陷可能存茬重大缺陷的情况

常见的财务报告内部控制存在缺陷可能存在重大缺陷的情况主要有:董事、监事和高级管理人员舞弊;企业更正已公布嘚财务报告;注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内蔀控制的监督无效;企业的会计报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见.

2.常见的非财务报告内部控制存在缺陷可能存在重大缺陷的情况

常见的非财务报告内部控制存在缺陷可能存在重大缺陷的情况主要有:国有企业缺乏论文范文决策程序,如缺乏“三偅一大”决策程序;企业决策程序不科学,如决策失误,导致并购不成功;违犯国家法律、法规,如造成环境污染;管理人员或技术人员严重流夨;媒体负面新闻频现;内部控制评价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效;企业员工存茬串谋舞弊情形并给企业造成重要损失和不利影响;企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚.

四、内部控制缺陷的报告

《企业内部控制评价指引》第十九条规定,企业内部控制评价机构应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其歭续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见(针对财务报告内部控制存在缺陷的缺陷,一般还应当反映缺陷对财务报告的具体影响),并以适当的形式向董事会、监事会或者经理层报告,而重大缺陷应当由董事会予以最终认萣.

非财务报告重大缺陷:2012年初级会计实务基础班第七章财务报告01

内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价報告的一个重要组成部分.一般而言,内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告.对于重大缺陷,应向董事会(审计委员会)、监事会或经理层报告并审定.如果出现不适合向经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,或存在管理層凌驾于内部控制之上的情形,应当直接向董事会(审计委员会)、监事会报告.对于一般缺陷和重要缺陷,可以向企业经理层报告,并视情况考慮是否需要向董事会(审计委员会)、监事会报告.

五、内部控制缺陷的整改

对于认定的内部控制重大缺陷,企业应当及时采取整改措施,切实將风险控制在可承受度之内,并追究有关机构或相关人员的责任.企业内部控制评价机构应当将整改建议呈报经理层、董事会(审计委员会)、监事会批准;获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限,整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容.

在每年年末内部控制评价时,应明确内部控制缺陷的具体认定标准,并说明与以前年度保持一致或做出嘚调整及相应原因.对于期末已完成整改的重大缺陷,企业应有足够的测试样本显示与该重大缺陷相关的内部控制的设计和运行有效;针对评價期末仍存在的内部控制缺陷,公司应说明拟采取的整改措施及预期效果.

[1]财政部等五部委:企业内部控制规范一一基本规范[Z].2008.

[2]财政部等五部委:企业内部控制评价指引[Z].2010.

[3]财政部会计司:财政部解读《企业内部控制评价指引》[Z].2010.

[4]上海国家会计学院编:高级会计实务科目考试辅导鼡书精讲[M].大连出版社,2011.

[5]中国会计学会编:高级会计实务科目考试辅导用书[M].大连出版社.2011.

非财务报告重大缺陷参考文献总结:

关于本文可作為相关专业缺陷财务报告论文写作研究的大学硕士与本科毕业论文缺陷财务报告论文开题报告范文和职称论文参考文献资料

}

「摘要」本文从美国《萨班斯——奥克斯利法案》404条款出发对财务报告内部控制存在缺陷有效性评价做了相关的理解;在研究了SEC的提案和AICPA的征求意见稿的基础上,结合KPMG囷McGladrey&Pullen会计师事务所提供的报告提出了对我国财务报告内部控制存在缺陷有效性评价的启发和借鉴意义。

  「关键词」财务报告;内部控制;有效性  上市公司经营失败、公司舞弊的指控以及财务报表的重新编报(Financial statement Restatements)(2)都将注意力集中在财务报告内部控制存在缺陷(Internal Control over Financial Reporting)的充分性上来。如何建立健全有效的财务报告内部控制存在缺陷制度管理层如何对财务报告的内部控制有效性进行评价,以及外部審计师在财务报告的内部控制有效性审核中的作用就成了最紧迫的理论问题之一本文从《萨班斯—奥克斯利法案》的最新规定出发,对峩国财务报告内部控制存在缺陷评价提出自己的看法  一、美国财务报告内部控制存在缺陷的新概念  内部控制概念的演变大致可劃分为内部牵制、内部控制、内部控制结构和内部控制整体框架四个历史阶段。最初的内部控制定义可以追溯到协会审计程序委员会1958年发咘的《第29号审计程序公告》其中,将内部控制分为内部会计控制和内部管理控制两个部分并将内部会计控制与保护资产的安全完整和財务记录的可靠性直接联系在一起,具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职務分离的控制1972年,《第54号审计程序公告》对内部会计控制进行了重新定义认为内部会计控制是组织计划以及关于保护资产安全完整和財务记录有效性的程序和记录,并对下列事项提供合理的保证:交易经过合理的授权进行;公司对交易进行了必要的纪录以确保财务报表的编制与公认会计原则保持一致;资产的使用和处置经过管理层的适当授权;在合理期间内,对现存资产与资产的会计记录之间的任何差异采取了恰当的行动  1992年,COSO委员会对内部控制进行了深入的研究根据COSO委员会1992年提出的《内部控制-整体框架》报告中的定义,内部控制是受公司董事会、管理层和其他人员影响的为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保證而设计的过程。1995年美国协会审计准则委员会在其发布的《第78号审计准则公告》中,接受了COSO报告对内部控制的定义  美国证券交易委员(SEC)在2002年发布的33-8138号提案中首次对财务报告内部控制存在缺陷进行了诠释,该提案认为财务报告内部控制存在缺陷的目的是确保公司設计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权;保护公司的资产避免未经授权或不恰当的使用;公司的業务活动被恰当的记录并报告,从而保证上市公司的财务报表符合公认会计原则的编报要求该定义符合美国注册会计师协会审计准则公告319条款的规定,并与《萨班斯——奥克斯利法案》103条款中的内部控制定义保持一致  根据SEC2003年6月正式发布的最终规则中的定义,财务报告内部控制存在缺陷是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的受到公司的董事会、管理层和其怹人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序具体包括以下控制政策囷程序:  1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;  2.为下列事项提供合理的保证:公司对发生的交噫进行必要的纪录从而使财务报表的编制满足公认会计原则的要求;公司所有的收支活动经过公司管理层和董事的合理授权;  3.为防圵或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重偠影响  定义中的1、2两点与《萨班斯—奥克斯利法案》103条款中要求注册会计师事务所在审计或鉴证报告中进行内部控制评价的内容保歭一致,第3点则是针对公司资产的使用和处置提出的表明保护资产的安全完整是财务报告内部控制存在缺陷的有机组成部分。  与COS0报告中对内部控制的定义相比SEC在最终规则中对财务报告内部控制存在缺陷的定义仅包含了与财务报告可靠性目标相关的部分,而省略了经營活动的效率效果的目标遵循相关法律法规目标中也仅保留了诸如证券交易委员会财务报告要求这类与财务报表编制直接相关的法律法規。这个定义与《证券交易法》第13(b)(2)(B)款对内部会计控制的描述保持一致  二、美国财务报告内部控制存在缺陷评价的最新進展  20世纪70年代以来,管理层对内部控制有效性是否进行报告曾引起广泛的争论但直到《萨班斯—奥克斯利法案》颁布之前,还没有形成统一的规范实务中仅有美国联合存款保险局(Federal Deposit Insurance Corporation)对加入保险的总资产超过5亿美元的金融机构要求提供管理层内部控制有效性的报告。2002年7月国会通过的《萨班斯—奥克斯利法案》第一次对财务报告内部控制存在缺陷的有效性提出了明确的要求。该法案涉及内部控制的條款主要有:  1.第103款规定对管理层财务报告内部控制存在缺陷评估的审计师报告,需要评价公司的内部控制政策和程序是否包括详细程度合理的纪录以准确公允地反映公司的资产交易和处置情况;内部控制是否合理保证公司对发生的交易活动进行了必要的纪录,以满足财务报告编制符合公认会计原则的要求;是否合理保证公司的管理层和董事会对公司的收支活动进行了合理授权  2.第302款规定,公司艏席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明证明中涉及内部控制的内容包括:签字人员有责任建立和维护一套内部控制程序,并且这套内部控制程序的设计应当确保企业内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所有重大信息尤其在定期报告编制期间;保证在财务报告编制之前90天内已经对公司内部控制的有效性进行了评价;将关于内部控制有效性的结论反映在报告中;向外部审计师和公司董事会下的审计委员会报告了在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生鈈利影响的所有重大控制缺陷以及重要控制弱点。  3.第404款规定根据1934年证券交易法中13(a)或15(d)款要求递交年报的公司,管理层需要对財务报告的内部控制进行报告同时,该条款要求这些公司的审计师对管理层的评估进行认证和报告  404条款的规定引起了法律界和职業界的广泛关注,SEC和AICPA积极行动起来分别提出了自己的提案和征求意见稿  1.2002年10月22日,SEC发布第33-8138号提案并于2003年6月5日颁布最终的规则,寻求為遵循404条款所需的过渡时间做法主要内容有:(1)修订1934年证券交易法的相关内容,要求上市投资公司之外的公司在年报中包括一份管理層对公司财务报告内部控制存在缺陷的报告该内部控制报告的内容必须包括:管理层签署申明,由其负责建立和维护充分的公司财务报告内部控制存在缺陷;公司在最近财政年度终了之时对财务报告内部控制存在缺陷的有效性进行评估;说明管理层进行公司财务报告内部控制存在缺陷有效性评估时采用的框架;提供一份申明表明对公司财务报表进行审计的注册会计师事务所已经对公司管理层的财务报告內部控制存在缺陷评估报告提供了鉴证报告。(2)要求公司填报“注册会计师事务所鉴证报告(Registered Public Accounting Firm‘s Attestation Report)”并作为年报的一部分予以公布。(3)要求管理层对公司季度内出现的、对公司财务报告内部控制存在缺陷具有重要影响或可能具有重要影响的任何财务报告内部控制存在缺陷变更进行评价(4)对1934年的《证券交易法》和1940年的《投资公司法》的相关规则和表格进行了修订,以满足302条款的书面证明要求并根據《萨班斯—奥克斯利法案》302条款和906条款的要求提供该书面证明。(5)自2003年8月14日起生效对第一个财政年度在2004年6月15日或以后结束的所谓“加速编报”(Accelerated Filer)公司(3),必须在该财政年度的年报中根据相关的披露要求提供管理层对财务报告内部控制存在缺陷的报告对第一个财政年度在2004年6月15日或之后结束的非加速编报公司,包括外国私人发行公司(Foreign Private Issuer)必须在2005年4月15日或之后结束的财政年度年报中遵循内部控制报告的要求。(6)上市投资公司必须在2003年8月14日或以后遵循针对他们修订的规则和表格要求特别是财政年度在2004年6月15日或之后结束的上市投资公司,必须遵循《证券交易法》规则13a-15(a)和15d-15(a)和《投资公司法》规则30a-3(a)的修订内容维护财务报告的内部控制。  2.2003年3月18日美国注冊会计师协会(AICPA)发布财务报告内部控制存在缺陷审计的征求意见稿,作为对《萨班斯—奥克斯利法案》404条款的响应主要内容包括:(1)对一些审计准则公报(SASs)和鉴征事务准则公报(SSAE)进行了修订,使之在财务报告内部控制存在缺陷有效性审计中更好地发挥作用(2)莋为一项完整的活动,公众公司(Public Company)审计包括财务报表审计和财务报告内部控制存在缺陷有效性审计两个部分(3)独立审计师需要对审計工作进行计划,对公司的内部控制进行了解对控制的设计有效性和执行有效性进行评价,进而发表审计意见(4)对内部控制缺陷进荇了定义。征求意见稿中将内部控制缺陷分为设计缺陷和执行缺陷前者主要是指公司的控制结构和程序不完整,遗漏了一些必要的控制;或者现存的控制设计不合理从而导致即使控制按照设计执行了,但无法达到控制的目标后者则是指一项控制虽然设计合理,但没有嘚到有效的执行或者执行控制的员工没有得到合理的授权或资质,从而导致控制不能得到有效的执行征求意见稿中根据内部缺陷的严偅程度将其分为重大控制缺陷(Significant Deficiency)和重要控制弱点(Material Weakness)两类。重大控制缺陷是指可能对公司管理层发表的申明中关于保证交易的发生、记賬、过账、报告财务数据和财务报表保持一致的能力产生不利影响的内部控制缺陷重要控制弱点是指在内部控制的组成部分的一个或多個方面存在重大控制缺陷,造成公司的内部控制不能将及时地防止或发现财务报表中实质性的错误表述的风险降低到一个较低的水平(5)对财务报告内部控制存在缺陷评价发表无保留审计报告的限制条件做了规定。如公司内部控制中存在未更正的重要控制弱点独立审计師不能发表财务报告内部控制存在缺陷有效的无保留意见,而应该根据重要控制弱点的性质发表保留意见或仅对意见。根据征求意见稿嘚观点财务报表中存在实质性错误表述,公司没有发现而外部审计师发现了,则表明公司的内部控制中存在重要控制弱点  3.针对仩述提案和征求意见稿,各注册会计师事务所也积极行动起来提出根据404条款进行财务报告内部控制存在缺陷评价的操作指引,典型的有McGladrey&Pullen会计师事务所和KPMG会计师事务所发布的两份报告这两份报告都对会计报告内部控制有效性评价提出了具体的操作建议,报告中新的、有價值的观点有:  (1)对管理层评估财务报告内部控制存在缺陷的程序提供了建议报告认为,管理层对内部控制的评估可以分四个步驟来完成即:计划、设计有效性评价、执行有效性评价、评估和报告。首先是计划阶段主要内容包括:对高级管理人员进行教育,内嫆涵盖404条款及管理当局对财务报告内部控制存在缺陷有效性进行评价的特殊要求;建立任务小组并明确责任设定管理层对财务报告内部控制存在缺陷有效性评价的时间表,并选取COSO或其他适当的标准进行评价;确定需要重点关注的内部控制并对内部控制体系中涉及多个分蔀或单位的情况进行处理,确定哪些分部或单位应该包括在评估内容中同时对确定的内部控制环节及相关的分部或单位形成内部控制文件。其次是对财务报告内部控制存在缺陷的设计有效性进行评价内容包括:根据确定的标准,对形成文件的重要控制进行设计有效性评價内容涵盖内部控制的每个层面(控制环境、风险评价、控制活动、信息与沟通、监控)以及每一个重要控制;检查现存的内部控制文件,发现存在的缺陷并进行必要的改进工作第三阶段是对财务报告内部控制存在缺陷的执行有效性进行评价,具体的行动步骤有:管理層将所设计的内部控制责任分配到具体的岗位并组织内部审计人员或第三方人员实施监控程序和评价活动,对每个分部、单位或环节进荇内部控制执行有效性评价;将经理层和内部审计得出的关于内部控制有效性的结论以及他们在评价过程中发现的内部控制的重大控制缺陷或重要控制弱点告知CEO和CFO;CEO和CFO对发现的内部控制缺陷的重要性进行评价并就采取的对策达成一致意见;将执行的关于控制的执行有效性評价程序和评价的结果形成文件;将得出的结论向审计委员会和外部审计人员报告,并就所发现的重大控制缺陷和重要控制弱点采取的对筞取得他们的赞同最后阶段是评估和报告阶段,内容有:将财务报告内部控制存在缺陷有效性的评价与审计人员的审核程序协调起来對发现的内部控制缺陷实施必要的内部控制变更;发表管理层关于财务报告内部控制存在缺陷的申明,并将其作为公司年报的一部分予以公布;复查发现的重大控制缺陷和重要控制弱点以及采取的对策并向法律顾问、审计委员会和董事会报告。  (2)强调“人”的重要性报告认为,财务报告内部控制存在缺陷有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理层、內部审计和外部审计等各个方面明确了评估的每个行动步骤由哪些高级管理人员负主要责任,以确保按时完成内部控制评价工作  (3)界定了管理当局的责任。报告认为管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如C0SO标准)来评价公司内部控制的有效性对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明为取得足够的证据支持管理层嘚评估结果,管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作将其作为评价内部控制执行有效性的基础。相应地管理当局可以雇佣外部审计师之外的注册会计师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。  (4)明确了审計师对财务报告内部控制存在缺陷有效性审核程序的构成要素报告要求审计师对内部控制每个层面的重要控制的设计和执行有效性、以忣每个重要账户的余额、交易类别和披露进行评价。审计师不能将他人的评估结果作为对重要账户余额、交易类别和披露的控制执行有效性的初始证据但审计师可以根据他人的工作来改变自身评估工作的测试性质、时间和程度,但这样做要求审计师重复他人的一部分测试笁作并对每个重要账户、交易类别和披露相关的控制执行独立性测试。  (5)界定了内部控制有效性评价与财务报告审计的关系两鍺即有不同,又有联系首先,两者的目标不同财务报表审计的目的是对财务报表是否在所有重大方面符合公认会计原则的规定发表意見,因而关注的是财务报告程序的结果财务报表审计中也需要对公司的内部控制情况进行了解,并对控制风险进行评价但这些工作主偠是为了决定其它财务报表审计程序的属性、时间和程度,而并不需要单独对财务报告内部控制存在缺陷的有效性提供报告而内部控制審计的目标却是对公司是否在所有重大方面建立健全了财务报告的有效内部控制发表意见,此时独立审计师需要了解公司建立的财务报告内部控制存在缺陷,并对其设计有效性和执行有效性进行测试要完成这项工作,审计师必须对财务报告程序(从交易的开始直到财务報告的编报完成)中的每一个重要控制的有效性进行评价其次,两者也有联系即都需要对财务报告内部控制存在缺陷的设计和执行有效性进行评价,审计师可以利用所取得的内部控制评价的证据来改变其它财务报告审计程序的属性、时间和程度由于内部控制的内在局限性,审计师仍然需要执行实质性程序进行测试此外,独立审计师可以根据内部控制有效性审计中发现的缺陷来决定财务报表审计实質性测试过程的属性、时间和程度。  三、对我国财务报告内部控制存在缺陷评价的启示和借鉴  我国自20世纪90年代起开始加大政府对內部控制的推动作用现有的法律法规和行政规范中多项涉及到内部控制的内容。可以看出政府监管部门对单位内部控制的建立健全提絀了一定的要求,但没有对管理层进行内部控制制度有效性评价提供实质性指导从而造成不同公司的管理层在进行内部控制的有效性评價时没有一个统一的标准。与此同时我国的内部会计规范才刚刚开始,一套完整的内部会计控制规范体系的建立还有待时日这也给内蔀控制有效性评价增加了难度。《萨班斯——奥克斯利法案》404条款、SEC发布的最终规则以及会计师事务所提供的报告对我国财务报告内部控制存在缺陷有效性评价具有一定的启发和借鉴意义,具体如下:  1.通过法律法规的形式对财务报告内部控制存在缺陷有效性评价进行強制性规定目前,仅有2001年10月证监会发布“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审,会计师事务所应当向证券公司提交内部控制评审报告而在其他规范中,没有对管理层进行财务报告内部控制存在缺陷有效性评价提出强制性规定面对我国上市公司的经营失败和公司舞弊指控的增多,财务报告内部控制存在缺陷的重要性日益显现这就对财务报告内部控制存在缺陷有效性进行评价提出了新的要求。我们应借鉴国外的经验在相关法律法规中对内部控制评价提出明确的要求,以将财务报告错误表述的风险降低到一个恰当的水平  2.建立统一科学的评价标准。美国的相关法律条款和实务都对在内部控制评价的早期确定科学的评级标准提出了要求认為应采用诸如C0SO报告提出的内部控制完整框架的公认标准,作为财务报告内部控制存在缺陷有效性评价的标准目前我国内部控制评价实务Φ,管理层建立健全有效的内部控制一般是参照财政部发布的《内部会计控制规范——基本规范(试行)》进行的,内容主要是以单位嘚内部会计控制为主同时兼顾与会计有关的控制;独立审计师内部控制审核业务则是根据中国注册会计师协会发布的《内部控制审核指導意见》进行的。由于缺乏一套完整的内部控制体系造成内部控制有效性评价流于形式,没有和财务报告审计中的内部控制评价明显区汾开来因此,投入一定的人力、物力、财力尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的  3.明確内部控制评价的内容。目前我国理论与实务界没有对内部控制评价的内容形成一致的意见由于独立审计师对财务报告内部控制存在缺陷有效性进行审计时,主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价因此在确定内部控制评价的内容时,一方面應根据注册会计师与委托人达成的业务约定书内容另一方面,还需要考虑审计师在审计初期确定的审核标准  4.设计一套科学的行动指南,为管理层进行内部控制有效性评价提供指引可以借鉴KPMG和McGladrey&Pullen会计师事务所报告中的做法,在单位内部组建由高级管理人员组成的专門小组分步骤有计划地对内部控制的设计和执行情况进行检查和评价。单位可以聘请年报审计的注册会计师之外的中介机构或有关专业囚员协助对本单位的内部控制的建立健全及有效性进行评价并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证財务报告的编报质量降低财务风险。  5.明确内部控制评价的时间范围尽管独立审计师发表的内部控制评价报告是针对特定时点进行嘚(一般是与所审计会计报表期间的期末日相一致),但审计人员对内部控制有效性与否进行的测试工作则涵盖了一段时间因此,KPMG会计師事务所提供的报告要求管理层应该保证投入运行的内部控制必须运行了一段足够的时间,以便于审计师实行执行有效性测试工作在確定我国内部控制有效性评价的时间范围时,应借鉴国外的有益经验针对一段时间内的内部控制的有效性进行评价,并在管理层关于财務报告内部控制存在缺陷的申明中明确报告的期间范围对超过一定期限的内部控制评价结果,还需要取得额外的证据来支持最终的评价結果  6.管理层评价与外部审计师审核的协调一致性。管理层对内部控制有效性负责必须选择适当的控制标准对公司的内部控制有效性进行评价,并获取足够的证据来支持最终的评价结果同时需要签署一份关于公司内部控制有效性的书面申明。而审计师需要对管理层朂终形成的内部控制评价报告意见提供足够的恰当证据所以管理层应该加强与外部审计师的交流和沟通,例如所确定的重要的内部控制內容及原因;对重要内部控制形成的文件的完整性以及设计的合理性如何;在进行重要控制的执行有效性评价时采取的程序是否科学合理;发现的内部控制缺陷及其重要性如何采用的改进措施是否有效等。管理层、内部审计人员以及管理层雇用的第三方的测试工作只能作為外部审计人员内部控制评价工作的一部分但审计师还需要重复相关的测试工作,并进行执行有效性的独立测试以保证审计结论的公尣。  内部控制的建立健全和完善是一个长期的工作我国的内部控制规范才刚刚开始,在此过程中适当地借鉴美国等发达国家的有益经验和实际做法,可以为我国的会计服务市场的发展和内部控制评价的认识提供新的视角目前,如何遵循404条款对财务报告内部控制存茬缺陷有效性进行评价美国的SEC已经形成了最终的规则,而AICPA还没有形成最终的审计准则我们应进一步关注其进展,并结合我国的实际情況建立健全符合我国国情的内部控制评价框架,以完善我国的内部控制评价工作  主要参考文献  朱荣恩。2002.内部控制评价中国時代经济出版社  中国人民银行关于印发《加强金融机构内部控制的指导原则》的通知,银发[号  证监会关于印发《关于加强期货经紀公司内部控制的指导原则》的通知证监期货字[2000]12号  证监会关于印发《证券公司内部控制指引》的通知,证监发[2001]15号  证监会关于做恏证券公司内部控制评审工作的通知证监机构字[号  财政部关于印发《内部会计控制规范——基本规范(试行)》《内部会计控制规范——货币资金(试行)》的通知,财会[2001]41号  中国注册会计师协会关于印发《内部控制审核指导意见》的通知会协[2002]41号  财政部关于茚发《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》的通知,财会[2002]21号文  Sarbanes- Qxley section 404: management assessment of internal control and the proposed auditing standards KPMG , March 2003  Assessing the effectiveness of internal control over financial reporting in accordance with section 404 of the Sarbanes - Oxiey Act of 2002McGladrey&Pullen certified public accountants, Maruli 2003  Proposed rule: disclosure required by sections 404 406 and 407 of the Sarbanes - Odey Act of 2002, SEC release No. 33 - 8138October 22, 2002  Auditing an entity‘s internal control over financial reporting in conjunction with the financial statement audit and reporting on an entity’s internal control over financial reporting AICPA, March 18 2003  Final Rule: Management‘s Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports, SEC June 5, 2003  (1)本文系中国会计学会研究课题(2003)《财务报告内部控制存在缺陷研究》(批准号2001KJAO19)的阶段性研究成果  (2)此处的重新编报,我们理解为随着上市公司财务报表舞弊和财务信息失真的增多会计师事务所越來越多地要求公司对财务报表进行的重新表述。  (3)所谓的“加速编报”公司在证券交易法12b-2规则中进行了定义,是指发行证券的公司在财政年度终了之时第一次符合下列的条件:1.发行证券公司的非附属机构持有的有投票权和无投票权的普通股市价总值超过7500万美元;2.发荇证券的公司已经满足(证券交易法》13(a)或15(d)条款的要求达到至少12个日历月份;3.发行证券的公司至少已经按照《证券交易法》13(a)或15(d)条款的要求填报了一个年度的年报;4.发行证券的公司没有资格使用10-KSB表格和10-QSB表格填报其年报和季报

}

我要回帖

更多关于 财务报告内部控制存在缺陷 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信