有些上市公司内控审计报告披露的重大内控缺陷在报告发布之前,已被媒体披露并引起社会的广泛关注,内控审计并未注重执行充分的审计程序去测试内部控制防范事故或损失发生的有效性,或审计师发现了内部控制中存在缺陷,但并未深入地开展评估以判断这些缺陷是否构成重大缺陷。
(6)内控审计报告披露不及时或未披露。有的公司在年报中披露了内部控制审计报告意见段,并注明了内部控制审计报告全文披露日期和披露索引,但无法在既定日期找到内部控制报告。个别上市公司直到2015年6月份才在其指定载体上披露报告。有的公司在年报中提及内控审计报告结论,但无法找到内部控制审计或鉴证报告。
4.内控审计意见未能得到及时有效整改。有些公司对注册会计师出具的内控审计意见重视程度不够,内控审计报告中披露的重大、重要缺陷未能得到及时有效整改,甚至少数企业出现因同一原因连续被出具非标准内控审计意见。如某上市公司2013年、2014年因“与控股股东在人员、机构等方面未能实现相互独立,且存在业务同质性” 连续被出具带强调事项段无保留意见;某上市公司2013年、2014年因“高管薪酬未经公司董事会确定”连续被出具带强调事项段无保留意见。
四、有关建议 (一)政府层面
26
1.调研中小板、创业板内部控制建立和实施情况,完善内部控制信息披露规范。随着中小板、创业板上市公司数量的增加,推动其建立健全内部控制,对于提升我国上市公司质量和风险防范能力具有积极意义。2014年,分别有727家中小板上市公司和401家创业板上市公司披露了内部控制评价报告,但内控评价信息披露不规范、标准不统一的问题较为突出,应结合中小板、创业板特点,适时建立健全相关的内部控制规范及信息披露编报规则。
2.研究制定内部控制缺陷认定标准的原则,完善内部控制缺陷内容的披露。可以从财务报告和非财务报告、定量标准和定性标准、重大缺陷、重要缺陷和一般缺陷三个维度统一内部控制缺陷认定标准的原则,同时考虑分行业、分规模设定内部控制缺陷认定标准的原则。另外,从财务报告和非财务报告,重大、重要和一般等维度制定相应的内部控制缺陷内容披露办法,完善内部控制缺陷内容的披露。
3.加强对内部控制评价报告、审计报告披露不规范的上市公司和会计师事务所的处罚力度。除了持续监督和指导外,对于不按照要求披露甚至不披露内部控制情况的上市公司及相关责任人,应加大处罚力度,增强法律的震慑力。同时,加强内控审计执业情况检查,从内部控制审计报告披露的格式、审计底稿的规范性及其对审计意见类型的支持程度及对应说明段、事项段的内容等方面加强规范。
27
4.规范内部控制审计费用披露。监管机构应该强化信息披露规则的约束力,督促上市公司按规定要求单独披露内部控制审计费用,同时可以考虑要求上市公司披露内控咨询机构信息及其与审计机构是否为关联方的独立性声明。这便于监管层等利益相关者深入了解上市公司内部控制运行的全面信息,有助于监管层监督内部控制审计收费的合理性,并增强审计师对于上市公司的独立性。
(二)企业层面
1.增强企业管理层对内部控制评价工作的重视。在企业内部深入开展内部控制评价工作,有效发挥内部控制的职能。同时,要加强对企业会计人员内部控制缺陷评价内容和方法的培训,提高会计人员内部控制相关理论知识。
2.强化审计委员会日常职能履行。推行有效的内部控制是审计委员会帮助企业应对各类可预见的或非可预见的机会和挑战的最佳途径。审计委员会在日常工作中应对以下问题重点予以关注:在公司的控制体系中哪些关键环节会导致重大错报,如何针对这些关键环节去制定审计计划以应对重大错报风险,审计师如何判断这些控制是否可以很好地被执行以防范、发现和纠正潜在重大错报,审计师采用什么方法评估对于非经常性的交易或事项的财务报告内部控制。
28
3.加强对内部控制重大、重要缺陷的整改落实。对于企业在内部控制自我评价和注册会计师在内部控制审计过程中发现的内部控制重大、重要缺陷,企业应当及时加以整改,并对整改后的控制措施实施严格的测试,确保整改后控制措施的有效性。此外,企业应当就内部控制重大、重要缺陷及内控审计意见加强与外部审计师的沟通协调,避免内控自我评价报告与内控审计报告结论不一致。
(三)中介机构
1.增强专业胜任能力,进一步提升服务质量。中介机构要培养合格的内部控制专业人才,努力提高服务质量。会计师事务所应当强化内部控制审计的专业技术培训,并在执业过程中严格按照《中国注册会计师执业准则》、《企业内部控制审计指引》展开内部控制审计。
2.强化独立性要求,公平合理收费。会计师事务所应当杜绝通过低价恶性竞争招揽、保留客户,克服执业短期行为,公允合理定价。同时,严格遵守“不能同时为同一家企业提供内控咨询和审计服务”的独立性要求,维护市场秩序。
(供稿人:财政部会计司 证监会会计部
证监会上市部 山东财经大学)
29
国际动态 财政部会计司与美国科索委员会举行内部控制工作会谈
中国2015年11月,财政部会计司欧阳宗书副司长率领会计司代表团一行赴美国华盛顿,与美国科索委员会(COSO)主席Robert Hirth就内部控制、风险管理框架的议题进行工作会谈。美国科索委员会主席Robert Hirth先生介绍了COSO内部控制框架(2013)的应用实施情况以及COSO风险管理框架的修订进展情况。同时,承担COSO风险管理框架修订工作的普华永道的有关专家就COSO风险管理框架修订过程中的若干技术问题与代表团进行了交流。双方就进一步加强中国企业内部控制标准委员会与美国科索委员会的交流与合作进行了协商。
一、COSO内部控制框架(2013)的应用实施情况
2013年5月,美国科索委员会发布了新的COSO内部控制框架,并自2014年12月15日起用新框架替代1992年版的内控框架。虽然并没有强制要求在截止日期后使用者必须将COSO旧框架转换为新框架,但科索委员会鼓励使用者将其内部控制程序及相关文件转换成2013年版的新框架。为此,科索委员会在其网站上公布了一个新旧框架转换实施方案,供使用者参考。
Robert Hirth主席介绍,美国证监会(SEC)和美国公众公司会计监督委员会(PCAOB)一直持续监测美国上市公司使用COSO
30