第一章 绪论
第一节 研究背景和意义
一、研究背景
《指引》总则第四条规定,“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制有效性发表审计意见,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’”。①关于非财报内控,它是指企业内控中,其控制点不涉及财报项目的控制内容,也就是说在内控中,不直接影响财报的控制是非财报内控。不同的是,美国的企业不需要对其公司的非财报内控方面存在的缺陷进行披露,同时注册会计师也不需要对被审计单位的非财报内控进行审计。两国在非财报内控方面存在着的差异是何种原因?非财报内控审计又有何种意义?这一系列问题都引起了我们的思考。
近年来非财务报告内部控制缺陷越来越引起公众的注意,也出现了企业因非财务报告内部控制存在缺陷直接或间接地导致企业在内部控制审计报告和财务报表审计报告方面存在问题而被处罚。虽然公司因某种原因被处罚是多方面原因造成的,不能让审计机构承担责任。但是,在市场运营中,审计机构扮演者很重要的角色。而现实社会中也确实存在因企业被处罚,而事务所被注册会计师协会降低管理类级别的案例,甚至被财政部处罚在一定时间里禁止承接相关业务。而非财务报告内部控制缺陷的存在是否对注册会计师评价公司具有指导性,又是否对内部控制审计和财务报表审计风险存在一定的影响力?本文的研究通过理论分析与案例分析解决上述疑问。
......................
第二节 文献综述
一、国内外研究综述
(一)审计风险研究
随着资本市场的发展,事务所的审计失败案例变的多了起来,安达信事务所的案例更是引起很多相关人员的关注。类似事件的发生不仅会让人们逐渐对事务所本身及其出具的报告失去信任,还会影响市场的正常秩序,也大大降低了对企业的信任与期望。近年来审计市场虽然不断壮大,但失败的事件也越来越多,以风险为导向的审计模型也越来越重要,逐渐成为注册会计师在审计过程中所使用的方式方法。目前,国内外对影响审计风险的因素的研究也变得越来越风度,发现其影响因素主要包括三方面的内容:被审计单位特征、审计主体特征和法律环境。
被审计单位特征方面,Simunic(1980)首创性地建立审计在收费方面的模型,把注册会计师事务所对审计项目的定价主要归为:审计过程所花费的费用和审计承担风险所带来的溢价两方面的内容,同时认为对审计项目的定价受企业自身的独特特征和事务所本身状况两方面的影响。研究利用企业近年的亏损情况与获得非标审计结论的情况作为注册会计师所承担的审计风险的衡量指标,觉察审计的费用会随着企业存在的运营风险的提高而有所增加。而之后学者们对被审计单位的财产状况与审计定价之间的关系进行了实际数据的论证,发现两者之间的关系是正向的,另外还有一些学者论证发现,被审计单位的市场方面的回报比率与流动比率和审计定价之间的关系却是反向影响的,而被审计单位的一些长时间债务责任的情况和审计定价的关系也是正向的。Houston 等(1999)和 Houston 等(2005)在不同年度对注册会计师在审计过程中面临的风险和审计定价之间的关系进行研究时,把风险划为更为细致的三个层面:审计层面、非诉讼层面和剩余诉讼层面。Abbott 等(2004)研究表明审计费用会随着审委会的独立性的增强和财务专业程度的加强而不断增加,认为其专业能力和独立程度会影响其对注册会计师审计的高层次高标准的要求。
........................
第二章 内控缺陷披露制度发展
第一节 内控缺陷披露制度发展—中国
内控方面的相关的信息的报告迄今为止经历了 4 个不同的时期:
一是监事会发表意见阶段(2000—2005)。证券监督委员会在 2000 年的时候颁布相应的信息披露规则要求公开发行证券的公司在内部建立比较完善的内控制度,并进行说明。2001 年,其又颁布具体的准则,其中说明了企业关于再次融投资说提交材料的标准,要求其中应说明企业管理人员对内控情况的自我评价报告以及审计人员的评价结论。同年,证券监督委员会又要求:注册会计师事务所有责任在事务所内部建立相应的质量保证机制,从而保证其审计的质量。同年,监管机构又颁布了关于信息报告的具体要求,说明企业的监管部门要在报告中对企业的运营状况的进行说明。这标志着我国内控要求进入企业强制报告的时期。同时,中注协对内容和格式也进行了一定的要求。
第二个时期是关于重要的内容进行专门报告的时期。上交所于 2006 年提出,上市公司应参照相关指引对企业本年度的内控相关的规则制定情况进行重要内容的说明,这是要求强制完成的第二项内容。在此阶段,相关制度尚不完善,企业间规则不一致、行业间规则不一致等。这也是我国相关制度与美国的差距所在,强制执行的内容相对较少,相关的规则仍然不统一。
2008 年 6 月份,随着评价指引的颁布,进入到第三个时期。其中要求使用信息软件控制内部运行的企业,需要披露其软件是否真实有效地发挥着作用,包含对软件的控制和运用情况两方面的说明。另外,对注册会计师也作出了一定的要求,其在评价企业的审计风险时应把信息软件的影响考虑进去。同时还要求上市公司要及时报告关于内控的整改内容和进程,对内控情况进行自评的同时出具相应的报告。而也要求注册会计师事务所对企业的内控进行鉴证后出具相应的报告说明情况。
........................
第二节 内控缺陷披露制度发展—美国
而美国的内控缺陷披露制度的变化就相对简单,只经历了前后两个时期:
一是自愿披露时期。二战之后,其经济从繁荣到滞涨,企业时常出现财务舞弊的问题。1978 年,Cohen 委员会提出企业的管理层应该对财务报告负责,并对企业的内控运行情况进行评价。在报告中,管理层应该说明其对企业的内控控制的管理情况,尤其是信息系统的关注,并对其中存在的固有风险和审计人员评估的风险进行说明。另外,SEC 前后两次提出了相关建议,要求企业应该对管理层对内部控制的管理情况进行报告,而审计师应对这项报告进行审核后发表意见。但是对此建议,出现很多的反对人员,这也就导致该意见的无功结束。之后,这种意见又以立法议案的形势被提出,但是仍被参议人员否定。
第二个就是强制披露的时期。众所周知,2002 年对于美国的资本市场来说是不寻常的一年,由于安然等会计界的丑闻的出现,也就揭示了哪国内控制度不完善的面纱。美国的相关机构也就无法任由其顺势发展了。于是,国会便通过了对内控产生深远影响的 SOX 法案,法案的提出,也就标志着内控进入了强制披露的时期。法案中的 404 条款要求:只要是需要参照证券交易法披露年报的企业都应在其中包括对内控的评价,并责成 SEC 出台具体规则作为响应。SEC于 2002 年发布提案,要求企业应在年报中包含管理层对企业内控的评价(投资公司除外),并撰写财报内控报告(Management’s Report on Internal Control over Financial Reporting),并具体规定了该报告的内容与格式。之后,到 1992 年,美国相关机构又发布了关于内控的框架要求,其中包括五个因素:控制环境;风险评估;控制活动;信息和沟通;自我评估和内部监督。2004 年,COSO 委员会又在 1992 年报告的版本上进行了修改。新的报告中增加了风险方面的组合观念、并要求企业的内控要具有战略性,并在控制过程中增强目标性,提高识别风险的能力并及时对针对风险的存在及时提出整改的措施。通过转变的过程分析可以发现,美国内控披露制度的时期转变并非趋势所必须,这也就迎来了很多非议,同时高昂的实施承成本,也让许多企业无法承担。
...............................
第三章 理论分析 ....................... 21
第一节 审计风险概况 ........................ 21
一、内控审计风险概况 ........................ 21
二、财报审计风险概况 .......................... 24
第四章 非财报内控缺陷现状及影响 ......................... 33
第一节 非财报内控缺陷披露现状 .................................. 33
一、披露制度要求 ............................... 33
二、企业披露原则 ............................. 33
第五章 案例分析——以 T 事务所为例 ....................... 39
第一节 T 事务所基本情况 ..................... 39
第二节 非财报内控缺陷对内控审计风险的影响 ...................... 39
第六章 政策建议
第一节 监管层方面的建议
一、督促上市公司加强非财报内控
从不要求对内控进行审计,到强制要求审计企业内控,再到要求披露非财报内控的重大缺陷,这是监管层对非财报内控的重视,也是对上司的企业的高要求。这些要求在不仅提高了上市公司对非财报内控的重视,也为整个公司运行控制的加强奠定了基础。而只是要去企业进行重大缺陷的披露的同时,重大缺陷与重要缺陷、一般缺陷的界限的不明确为很多上市公司避开不披露缺陷提供了可能性,这也增大了审计风险。所以,监管层需加大上市公司对非财报内控的要求力度。
二、规范审计人员独立性标准
注册会计师事务所的合并使“上市公司需要定期
