内部控制、审计评价与审计意见
审计师对企业内部控制的评价与建议
审计师对企业内部控制的评价与建议企业内部控制是指企业为实现经营目标,保护企业资产,确保财务信息的准确性与可靠性,提高经营效益所采取的一系列组织措施和方法。
审计师在履行审计职责的过程中,需要对企业内部控制进行评价,并提出相关建议,以帮助企业改进其内部控制体系,提高运营效率与风险控制能力。
一、企业内部控制评价审计师在对企业内部控制进行评价时,可以从以下几个方面进行考察:1. 控制环境评价:审计师应评估企业内部的整体控制环境,包括企业管理层对内部控制的重视程度、企业文化和道德风险等因素。
2. 风险识别与评估:审计师需要评估企业对各种风险的识别与评估程度,包括内部风险、外部风险以及信息技术风险等。
3. 控制活动评价:审计师对企业内部的各项控制活动进行评价,包括财务报告的准确与及时性、资金运作的合理性与规范性、采购与库存管理的规范性等。
4. 信息与沟通评价:审计师需要评估企业内部信息的获取与传递机制是否畅通,以及信息的准确性与及时性等。
5. 监督与改进评价:审计师需要评估企业内部的监督机制和改进措施是否合理,包括内部审计的独立性与有效性、内部控制的验证与监督等。
二、审计师的建议基于对企业内部控制的评价,审计师可以提出以下建议,帮助企业改进其内部控制体系:1. 建立明确的内部控制政策与流程:企业应明确制定内部控制政策与流程,并将其在整个组织中进行宣传与培训,确保每个员工都了解其职责和内部控制的重要性。
2. 风险管理与控制:企业应建立完善的风险管理机制,定期对各种风险进行评估与管理,并采取相应的应对措施,以减少企业面临的风险。
3. 强化内部审计:企业应加强内部审计职能,确保其独立性与有效性,及时发现问题并及时采取纠正措施。
4. 加强信息技术安全管理:随着信息化程度的提高,企业应加强对信息技术安全的管理,确保数据的保密性、完整性和可用性。
5. 完善内部沟通机制:企业应建立畅通的内部沟通机制,确保信息的准确传递,避免信息断层和误传导致的问题。
内部控制意见和建议_意见_
内部控制意见和建议为适应日益激烈的竞争,加强内部控制刻不容缓,那么,下面是小编给大家整理收集的内部控制意见和建议,供大家阅读参考。
内部控制意见和建议【一】一是完善法人治理结构。
只有完善法人治理结构,为商业银行内控建设提供良好的制度环境,才能保证商业银行在内控系统建设上的审慎性、内控操作的独立性及内控运行的有效性。
二是成立独立的内控评价部门。
目前国内许多商业银行虽然建立了内控制度,但对于内控评价部门却少有设立。
国外商业银行在此方面大多做得较好。
因此,商业银行应尽快对内控机制的有效发挥提供制度保障,使其能够有效地履行职责。
三是加强商业银行内审工作。
各家商业银行应配备足够的高素质内部审计人员,并建立对内部审计人员实行定期专业培训的制度。
商业银行内审部门应有权获得商业银行所有经营信息和管理信息,并对各个部门、岗位和各项业务实行全面的监控和评价。
商业银行的内部审计人员应当具有充分的独立性,实行全行系统的垂直管理,保证内审人员聘任和解聘的公正性。
四是加强商业银行风险识别与评估工作。
商业银行在建立、健全风险识别、评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法,同时应注意风险识别、评价系统应涵盖银行所有业务,提高商业银行防范各种风险的能力。
五是发挥监管对内控建设的推动作用。
监管当局应当将监管目标与商业银行内在激励机制有机结合,诱导商业银行在实现自我利益的同时,有效实现监管目标。
监管当局的监管在未来较长时间内仍将是推动商业银行建立、健全内控的主要力量。
六是发挥市场约束力量,推动商业银行内控建设。
通过市场纪律的约束,可以刺激商业银行储存雄厚的资本来防范潜在的风险损失,保障金融体系的稳定。
我国的四家国有商业银行及上市的股份制商业银行已经开始对社会公布经审计的年度会计报表,并且在公布的经营状况中,对银行的内控情况都作了简单的描述,让我们看到了市场约束在加强商业银行内控建设中发挥的积极作用。
内部控制评价报告和内部控制审计报告
内部控制评价报告和内部控制审计报告内部控制是现代企业管理的核心之一,它是实现风险管理和企业发展目标的关键手段。
在这个过程中,内部控制评价报告和内部控制审计报告都是必不可少的工具。
下面我将对这两种工具的概念、作用以及区别进行解析。
内部控制评价报告,简称ICER(Internal Control Evaluation Report),是由公司内部审计部门、财务管理部门或专业服务机构等专业人士,对公司的内部控制进行评价的报告。
它主要包括以下三个方面的内容:1、内部控制的流程和策略2、内部控制的设计和运行质量3、内部控制的缺陷和建议内部控制评价报告的作用主要是帮助企业了解其内部控制的质量,并提供优化和改进的建议。
它能够帮助企业发现潜在的风险和问题,从而及时采取措施进行修正和优化。
内部控制审计报告,简称ICAR(Internal Control Audit Report),是由内部审计部门或外部审计师对公司的内部控制进行审计的报告。
它主要包括以下几个方面的内容:1、内部控制的设计和运行情况2、内部控制的缺陷和风险3、内部控制的改进建议和执行情况内部控制审计报告的作用主要是为公司提供一个独立的审计报告,评估内部控制的有效性和适当性,并向董事会和管理层提供建议和改进措施。
从以上两个报告的内容和作用来看,可以发现它们有很多相似之处,但是也存在一定的区别。
相比较而言,内部控制评价报告更侧重于对公司内部控制的评价和改进建议,而内部控制审计报告更侧重于对公司内部控制的独立审计和评估。
总之,了解这两种报告的概念、作用和区别,对于企业的内控工作和风险管理都有着重要的意义。
在实践中,企业可以根据实际情况综合运用两种报告,从而建立一个强大的内部控制体系,为企业的健康发展提供保障。
内部控制评价与内部控制审计
内部控制评价与内部控制审计内部控制评价是针对内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素提出全面系统、详实的评价要求。
(1)对内部环境的评价。
评价重点应该包括企业经营活动的整体情况、环境复杂程度、对权限的设计管理、管理动作与程序、管理层态度、企业文化、企业成员对风险管理与内部控制的理解和认同、法人治理结构、组织人员的知识与技能、组织结构和权限指引、重要岗位人员的权责及胜任能力、员工入司程序及培养、绩效考核与激励机制。
(2)对风险评估的评价。
注意风险评估整体目标的制定、操作层级目标的明确、风险分析评估应对的管理措施等。
具体评价的重点是被评价企业应对风险的具体措施、办法、效果等。
(3)对控制活动的评价。
重点关注对企业的每个业务循环是否都定有适用的政策和程序,关键的控制活动是否得到有效设计与执行等。
(4)对信息与沟通的评价。
重点评价的要点:如何获取财务报告相关信息、非财务类信息的获取方法、对于信息处理方法和程序、信息传递渠道是否畅通、信息系统是否安全等。
(5)对内部监督的评价。
评价包括:年度监督评价、专项监督评价和缺陷报告自我评价。
如果企业聘请两家外部机构来分别负责进行内部控制评价与审计的具体工作,那么两家外部服务公司的前期沟通和准备将显得尤为重要。
通过企业和两家服务机构合计三方的共同讨论形成统一的操作思路后方可进行后续工作。
1、在操作步骤上的结合由。
进行内部控制自我评价与内部控制审计首先要满足规范与指引在程序与主要关注活动上的要求,同时还要非常清楚企业原有的操作习惯必须与外部服务机构的评价与审计方法相互结合。
这样保证步骤上符合规定程序,规定动作按要求完成,对于自选动作内容可由企业进行必要性考虑后再予增加。
2、在实际测试工具上的结合。
通常使用的内部评价工作模板与内部审计模板是完全不同的两套测试工具,在这种情况下如果没有及时根据企业特点对测试工具进行必要的修改,将导致测试工作重复性内容增加,效率降低,各部门配合出现困难,成果庞杂,执行难度加大。
内部控制管理制度审计意见范文
内部控制管理制度审计意见范文内部控制管理制度审计意见范文尊敬的领导、各位关注内部控制管理制度的相关干部:根据领导的委托,我们对公司的内部控制管理制度进行了审计,并提供了如下的审计意见。
一、综述根据我公司的内部控制管理制度审计程序的具体规定,我们对公司的内部控制管理制度开展了全面的审计,对制度的设计、实施、运行、监督及评价等方面进行了评估。
通过审计工作,我们对公司的内部控制管理制度在设计并实施过程中的优点和不足,以及在运行过程中面临的风险和挑战有了较为清晰的认识。
在此基础上,我们对公司的内部控制管理制度进行了评价,并提出了改进建议。
二、内部控制管理制度的设计与实施公司的内部控制管理制度是针对公司运营、资产负债、财务报告及合规经营的风险制定的管理体系。
在设计和实施过程中,我们发现制度设立的目标明确,适应了公司的业务特点和战略目标。
制度框架完整,包括内部控制的整体目标、制度的内容、相关操作流程、内部控制责任分配等方面,具有较高的可操作性。
同时,公司的内控人员以及其他相关部门在内部控制管理制度的实施上,充分发挥了每个人的职责和作用,保障了制度的有效实施。
然而,我们也发现在制度设计和实施过程中存在一些问题。
首先,公司的内部控制管理制度更新周期较长,未能及时跟进公司的经营变化和外部环境的变化,导致制度的适应性不足。
其次,部分部门对于内部控制管理制度的理解不够充分,执行力度不够,影响了制度的实施效果。
同时,制度中缺乏明确的考核和奖惩机制,难以激发员工对内部控制工作的积极性。
因此,我们建议公司加强对内部控制管理制度的定期更新,并加强对各部门的培训和宣传,使全体员工充分理解制度,并落实到实际工作中。
三、内部控制管理制度的运行与监督在公司的内部控制管理制度运行过程中,我们发现公司在内控运作方面取得了很大的成绩,基本实现了预防、发现和纠正错误的目标。
公司建立了一套完善的内控流程,通过各种内部控制方法和手段,有效地提高了风险管理和内控的效果。
内部控制意见书怎么写
内部控制意见书怎么写内部控制意见书写法:尊敬的各位领导:根据我们对贵公司内部控制的审计工作,我们给予如下的意见和建议:一、内部控制评价贵公司在内部控制方面表现出了一定的成熟度和稳定性。
我们通过对公司财务报表的审计,检查了贵公司的内部控制制度、流程与实施情况以及财务数据的真实性、合规性等方面的内容。
经过审计和评价,我们认为贵公司的内部控制体系基本健全、内控制度完善,能够有效地控制风险,保障了贵公司的财务数据的准确性和可靠性。
二、存在的问题及建议虽然贵公司的内部控制体系相对成熟,但在我们的审计中还是发现了以下问题:1.内部控制制度落实不够完善:部分控制制度并未得到全面贯彻和执行,存在一定的问题。
我们建议拟定明确的流程标准、责任分工以及审计、监督及反馈机制的建立与规范,以保证内部控制制度能够得到全面贯彻和执行。
2.内部控制流程不尽完善:贵公司的某些业务流程仍存在一定的漏洞和隐患。
我们建议进一步完善涉及公司财务流程的内部控制,加强对审计检查的反馈机制,并确保相关流程的有效运行。
3.内部控制监督机制不够强化:贵公司的内部审计与监督机制尚不健全,缺乏有效的对公司运营情况的监控与评估。
我们建议加强内部审计,完善内部审计工作制度,促进内部控制制度的全面推行。
三、改进计划为了进一步提升贵公司的内部控制水平,我们根据发现的问题,提出了以下改进计划和建议:1.建立内部控制管理与执行的责任制度,明确控制人员的职责与权责,完善内部控制制度,确保其有效落实。
2.加强部门间的沟通与协作,强化流程中的自动控制,减少人工干预,提高内部控制流程的完善度。
3.建立健全的内部审计与监督机制,加强与外部审计师的合作,保证财务报表的真实性和合规性。
4.根据公司实际情况,完善内控制度的操作流程,确保所有流程符合公司内部控制制度的要求。
综上,我们认为贵公司在内部控制方面已经取得了一定的成绩,但仍需进一步加强和完善。
我们将密切关注贵公司的内部控制改进计划的执行情况,希望贵公司能够根据我们的建议进行有针对性的改进,以提高贵公司的内部控制水平。
内部控制评价报告和内部控制审计报告
内部控制评价报告和内部控制审计报告内部控制评价报告和内部控制审计报告【序号1】引言在企业运营中,内部控制是一种管理工具,旨在确保企业目标的实现,保护企业财务和资产的安全,并确保企业活动的合规性。
内部控制评价和内部控制审计是评估和监督内部控制系统有效性的重要环节。
本文将分别探讨内部控制评价报告和内部控制审计报告的定义、目的和重要性,并分享我对这两种报告的观点和理解。
【序号2】内部控制评价报告内部控制评价报告是指企业管理层就内部控制系统的有效性进行评估、测试和发布的报告。
这份报告能够提供给相关方对企业内部控制的评估结果和改进建议。
其主要目的是评估和监督内部控制系统的有效性,以确保企业能够达到目标、减少风险并保护企业利益。
【序号3】内部控制评价报告的重要性内部控制评价报告对企业的意义重大。
它有助于管理层了解内部控制系统的有效性,并识别存在的风险和弱点。
这能够帮助企业及时采取相应的纠正措施,以减少潜在的损失和风险。
内部控制评价报告可为投资者、合作伙伴和债权人提供企业内部控制情况的透明度和可信度,有助于建立信任关系并维护企业声誉。
该报告还可为监管机构提供信息,协助其评估企业合规性和风险管理能力。
【序号4】我的观点和理解我认为内部控制评价报告是企业监督和管理内部控制的重要工具。
它提供了一个评估内部控制系统的框架,并为改进和优化提供了指导。
通过分析和评估内部控制系统的有效性,企业能够及时了解潜在的风险和问题,并采取相应的措施加以解决。
这有助于保护企业的财务和资产安全,降低经营风险,并提高企业效率和竞争力。
【序号5】内部控制审计报告内部控制审计报告是注册会计师事务所在完成对企业内部控制系统审计后发布的报告。
该报告旨在对企业内部控制的有效性进行独立评估,并提供审计意见和建议。
内部控制审计报告的制定受到相关的国际、国家和行业准则的规范。
【序号6】内部控制审计报告的重要性内部控制审计报告对企业和相关方都具有重要意义。
内部控制评价报告与审计报告关系
研究如何提高内部控制评价报告和审计报告的质 量及其在实际操作中的应用。
结合其他学科领域的知识和方法,从多角度研究 内部控制评价报告与审计报告的关系及其对企业 治理和风险控制的影响。
感谢您的观看
THANKS
1 2 3
提高企业内部控制体系的有效性
通过内部控制评价报告,企业可以及时发现并 纠正内部控制体系中的缺陷和问题,从而提高 内部控制体系的有效性。
增强投资者信心
内部控制评价报告的披露可以向投资者展示企 业治理结构和内部控制体系的建立健全程度, 从而增强投资者对企业的信心。
促进企业可持续发展
有效的内部控制评价报告可以帮助企业降低运 营风险,提高管理效率,实现可持续发展。
对于内部控制评价报告而言,寻 求第三方鉴证可能存在一定难度 ,因为鉴证机构需要具备相应的 专业能力和声誉。
数字化和智能化技术的应用可能 带来技术应用风险,如数据安全 、模型误判等问题,需要加强风 险管理和技术应用控制。
06
研究结论与展望
研究结论
内部控制评价报告的内容和质量是影响审计 报告决策的重要因素。
对审计意见的解读与使用
01
02
03
投资者
审计意见可以帮助投资者 评估企业的治理结构和经 营风险,决定是否继续投 资。
债权人
审计意见可以帮助债权人 评估企业的偿债能力和信 用风险,决定是否批准贷 款或提供其他金融服务。
监管机构
审计意见可以帮助监管机 构监督企业的合规性和治 理结构,确保企业遵守相 关法规和规定。
数字化和智能化
利用大数据、人工智能等技术提高内部控制评价报告和审 计报告的编制效率和质量。
面临的挑战
信息披露不足
缺乏统一标准Biblioteka 第三方鉴证难度技术应用风险
对内部审计工作的建议和意见
对内部审计工作的建议和意见1.确保独立性和客观性:内部审计部门应该独立于管理层,并且能够自由地进行工作。
他们应该积极寻找并报告内部控制方面的问题,而不受到任何影响或压力。
2.建立有效的内部控制体系:内部审计部门应该与管理层合作,确保公司内部控制体系的建立和有效运行。
他们应该检查和评估内部控制的合规性,并提供改进建议。
3.提供全面的审计范围:内部审计部门应该对公司内部各个部门和流程进行全面审计,以确定潜在的风险和问题。
他们应该关注财务、运营、合规和信息技术等方面的审计。
4.加强监督和追踪:内部审计部门应该对审计结果进行监督和追踪,确保问题的解决和改进措施的执行。
他们应该与相关部门合作,确保问题得到及时解决。
5.加强培训和发展:内部审计部门应该不断提升自身的专业素质和知识水平。
他们应该参加培训课程、研讨会和会议,了解最新的审计方法和工具。
6.加强沟通和合作:内部审计部门应该与管理层和其他部门积极沟通和合作。
他们应该及时向管理层报告审计结果和发现的问题,并提供改进建议。
7.建立有效的报告机制:内部审计部门应该建立有效的报告机制,确保审计结果和建议得到及时传达和落实。
他们应该向董事会和管理层提交定期的报告,并进行跟踪和汇报。
8.积极参与风险管理:内部审计部门应该积极参与公司的风险管理工作。
他们应该评估和监督公司的风险管理措施,并提供改进建议。
9.保护公司的声誉和利益:内部审计部门应该保护公司的声誉和利益,遵守道德和职业操守。
他们应该保密审计结果和公司内部信息,防止泄露。
10.不断改进工作:内部审计部门应该不断改进工作方法和流程,提高审计效率和准确性。
他们应该参考最佳实践,利用先进的技术和工具。
内部控制审计意见
内部控制审计意见随着企业规模的扩大和业务的复杂化,内部控制审计在企业管理中扮演着至关重要的角色。
内部控制审计意见是审计师对企业内部控制体系的评价和建议,对于企业的经营决策和风险管理具有重要的指导意义。
本文将就内部控制审计意见的相关内容进行探讨。
内部控制审计意见的目的是评估企业内部控制体系的有效性和合规性。
审计师通过对企业内部控制的评估,发现潜在的风险和问题,并提出改进建议,以保障企业的财务报告的真实性和可靠性。
审计师会根据内部控制的设计和实施情况,对企业的内部控制体系进行评价,并给出相应的审计意见。
内部控制审计意见通常包括对企业内部控制的评价和建议。
审计师会对企业的内部控制制度、风险管理、信息系统等方面进行全面的审计,并根据审计结果给出相应的意见。
审计意见通常分为无保留意见、保留意见和否定意见。
无保留意见表示审计师认为企业的内部控制体系有效,并没有发现重大的问题;保留意见表示审计师认为企业的内部控制存在一些问题,但不影响财务报告的真实性;否定意见表示审计师认为企业的内部控制存在重大缺陷,无法保证财务报告的真实性。
内部控制审计意见对企业具有重要的意义。
首先,它可以帮助企业识别和管理风险。
通过审计意见,企业可以了解到自身内部控制存在的问题和薄弱环节,及时采取措施进行改进和加强,降低风险发生的可能性。
其次,它可以提高企业的信誉和声誉。
企业获得无保留意见的审计意见,可以增加投资者和其他利益相关者对企业的信任,提升企业的声誉和形象。
最后,它可以改善企业的经营决策。
审计意见可以为企业提供有关内部控制的建议和改进方向,帮助企业优化经营决策,提高运营效率和盈利能力。
总结起来,内部控制审计意见是对企业内部控制体系的评价和建议,对企业的经营决策和风险管理具有重要的指导意义。
企业应高度重视内部控制审计,积极改进和加强内部控制体系,提高企业的管理水平和竞争力。
同时,审计师也应本着客观、公正、独立的原则,对企业的内部控制进行全面、准确的评估,为企业的可持续发展提供有力支持。
审计师对企业内部控制的评价与建议
审计师对企业内部控制的评价与建议企业内部控制是指企业为达成既定目标,按照管理层的要求,通过内部建立的各种制度和措施,对经济业务的合法性、规范性和有效性进行管理、评估和监督的一种管理方式。
审计师作为专业人士,对企业内部控制的评价和建议具有重要意义。
本文将重点就审计师对企业内部控制的评价和建议进行探讨。
一、审计师对企业内部控制的评价审计师在对企业进行审计时,需要对其内部控制进行评价。
企业的内部控制对于保障企业资产的安全、维护企业财务信息的准确性及健康发展具有重要的作用。
审计师可以通过以下几个方面对企业内部控制进行评价:1. 内部控制制度的设计和完善程度审计师可以评价企业内部控制制度的设计是否健全,并根据企业的实际情况,对企业内部控制制度的完善程度进行评估。
例如,审计师可以评价企业是否建立了审批流程、风险控制制度、内部审计制度等,以确保企业内部控制的有效性。
2. 内部控制执行的有效性审计师可以通过对企业内部控制的执行情况进行评价。
审计师可以通过对企业的内部文件、记录和资料的检查,了解企业内部控制的执行情况,并评估其有效性。
例如,审计师可以评价企业是否按照规定的程序进行经济业务的处理,是否存在违规操作等情况。
3. 内部控制的风险识别和应对能力审计师可以评价企业对内部控制风险的识别和应对能力。
审计师可以通过对企业的风险评估和风险防范制度的检查,评估企业的内部控制风险识别和应对能力是否充分。
例如,审计师可以评价企业是否建立了风险评估机制、内部控制风险防范措施等。
二、审计师对企业内部控制的建议在对企业内部控制进行评价的基础上,审计师需要给出相应的建议,帮助企业改善内部控制,提高企业的管理效能。
下面是审计师常见的对企业内部控制的建议:1. 完善内部控制制度审计师可以建议企业在内部控制制度方面进行进一步的改善和完善。
例如,建议企业加强对财务报表的审计程序的设计、加强对风险的识别和防范、加强对内部审计的监督等。
2. 提高内部控制执行效果审计师可以建议企业加强对内部控制执行效果的监督和评价。
内控制度审计报告范本
内部控制审计报告范本一、审计背景根据《企业内部控制基本规范》及中国注册会计师执业准则的相关要求,我们对XXX公司(以下简称“公司”)内部控制的有效性进行了审计。
审计期间,我们查阅了公司的相关文件、资料,并与公司管理层进行了沟通和访谈。
二、内部控制审计意见我们认为,公司在内部控制方面已建立了较为完善的管理体系,对财务报告内部控制的有效性给予了足够的重视。
在审计过程中,我们未发现公司存在财务报告内部控制的重大缺陷。
同时,公司对非财务报告内部控制也进行了有效的监督和评价,未发现重大缺陷。
三、内部控制制度的固有局限性需要指出的是,内部控制具有固有局限性。
尽管公司已经建立了较为完善的内部控制制度,但仍然存在无法完全防止和发现错报的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性也存在一定风险。
四、内部控制制度的完善建议为了进一步提高公司内部控制的有效性,我们建议公司进一步加强以下几个方面的内控制度建设:1. 加强内部控制环境的建设,提升员工的内控意识和素质,营造良好的内控氛围。
2. 完善内部控制制度,确保各项制度的适用性和有效性,加强对制度的执行力度。
3. 强化内部控制监督,建立健全内部审计和风险管理部门,加强对公司内部控制的监督检查。
4. 加强信息与沟通,提高信息披露的透明度,确保内部控制信息的真实、准确和完整。
5. 加强对子公司的管理,规范子公司内部控制制度的建立和执行,降低子公司运营风险。
五、管理层对内部控制的责任根据《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是公司董事会的责任。
公司应继续加强对内部控制制度的建设和完善,提高内部控制的有效性,以确保公司运营的正常进行和风险的的有效控制。
六、注册会计师的责任我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
内部控制制度审计评价(三篇)
内部控制制度审计评价是指对企业内部控制制度的进行审计评价,以确定其设计和运作的有效性和可行性。
审计评价可以帮助企业发现内部控制制度中的问题和不足,并提出改进措施,以提升企业的内部控制效能。
内部控制制度审计评价通常包括以下几个方面:1. 内部控制制度的设计评价:评价企业内部控制制度的设计是否合理、完善,是否符合法律法规和企业的需求,是否能有效地防止和减少风险和损失。
2. 内部控制制度的运作评价:评价企业内部控制制度的运作是否有效,是否按照设计要求进行落实,是否能实时监控和控制风险,是否能在及时发现问题和异常情况,并及时采取相应措施。
3. 内部控制制度的合规性评价:评价企业内部控制制度是否符合相关法律法规和规范的要求,是否能保障企业合规经营,避免违法和不当行为的发生。
4. 内部控制制度的绩效评价:评价企业内部控制制度的绩效和效果,包括成本效益、风险控制效果和业务运营效果等方面的评估,以便不断改进和优化内部控制制度。
内部控制制度的审计评价通常由独立的内部审计或外部审计机构进行,他们会根据审计程序和方法,对企业的内部控制制度进行全面的审查和评估,并出具相应的审计评价报告,向企业的管理层和股东提供相关建议和意见。
内部控制制度审计评价(二)是指对一个组织或企业的内部控制制度进行评价、审计和检查的过程。
其目的是通过判断和评估内部控制制度的有效性、合规性和健全性,以确定是否存在风险和问题,并提出改进和修正的建议。
内部控制制度审计评价的过程包括以下几个步骤:1. 确定审计目标和范围:明确审计目标,即评价的重点和目的,确定审计的范围,即需要评价的内部控制制度的具体内容。
2. 规划审计程序和方法:制定具体的审计程序和方法,包括采集和分析相关数据和信息、开展实地调查和观察、进行访谈和采访等。
3. 执行审计程序:按照规划的程序和方法,开展实地调查和观察,采集相关数据和信息,进行访谈和采访,以获取对内部控制制度的了解和评价。
内控审计评价总结范文
一、前言随着我国市场经济体制的不断完善,企业内部控制体系建设日益受到重视。
为了加强企业内部管理,提高经营效益,降低风险,我国企业纷纷开展内部控制审计工作。
本文以某企业为例,对内控审计评价进行总结,以期为我国企业内控审计工作提供借鉴。
二、内控审计评价工作概述1. 审计范围本次内控审计评价主要针对该公司财务、采购、销售、人力资源、研发等关键业务流程进行审计,重点关注公司内部控制制度的建立健全、执行情况以及内部控制环境等方面。
2. 审计方法本次审计采用现场调查、查阅资料、访谈、分析等方法,对内部控制制度执行情况进行全面评价。
三、内控审计评价结果1. 内部控制制度建立健全(1)公司内部控制制度较为完善,涵盖了财务、采购、销售、人力资源、研发等关键业务流程。
(2)内部控制制度与国家法律法规、行业规范相符,能够满足公司管理需要。
2. 内部控制制度执行情况(1)公司内部控制制度执行较好,关键业务流程的内部控制措施得到有效执行。
(2)部分业务流程存在制度执行不到位、执行力度不够的情况。
3. 内部控制环境(1)公司领导高度重视内部控制工作,为内部控制工作提供了有力保障。
(2)公司内部控制氛围较好,员工对内部控制制度有一定的认识。
四、内控审计评价结论1. 公司内部控制制度较为完善,内部控制环境良好,能够有效防范和化解风险。
2. 部分业务流程存在制度执行不到位、执行力度不够的情况,需加强内部控制制度的执行。
3. 建议公司进一步完善内部控制制度,加强内部控制制度的执行力度,提高内部控制水平。
五、改进措施及建议1. 加强内部控制制度宣传,提高员工对内部控制制度的认识。
2. 加强内部控制制度的执行力度,对违反内部控制制度的行为进行严肃处理。
3. 定期开展内控审计,对内部控制制度执行情况进行全面评价,及时发现和纠正问题。
4. 建立健全内部控制评价体系,对内部控制制度进行持续改进。
5. 加强内部控制信息化建设,提高内部控制工作效率。
对内部审计的工作意见和建议
对内部审计的工作意见和建议1. 引言内部审计是组织机构中一项重要的管理工具,旨在评估和改进内部控制体系,提供独立、客观的审计意见。
本文将针对内部审计的工作进行分析和评价,并提出相关的意见和建议。
2. 内部审计工作的现状分析2.1 内部审计流程内部审计流程包括风险评估、审计计划、实施审计、撰写报告等环节。
然而,在实际操作中,存在以下问题:•风险评估不够全面:内部审计往往依赖于以往的经验和数据,未能及时更新风险评估结果。
•审计计划缺乏灵活性:由于长期预设的审计计划,导致无法及时应对新出现的风险。
•审计报告不够详尽:报告中仅列举问题,未能提供具体解决方案。
2.2 内部控制体系评估内部控制体系是内部审计的核心内容之一。
然而,在现有工作中,存在以下问题:•对关键控制点覆盖不足:内部审计未能覆盖所有关键控制点,导致对潜在风险的评估不准确。
•控制测试不够全面:内部审计过程中,对于控制的测试方法和范围存在狭隘性,无法全面评估控制的有效性。
•控制改进缺乏跟踪:内部审计发现问题后,未能及时跟踪整改情况,导致问题反复出现。
3. 内部审计工作意见和建议3.1 加强风险评估为了提高内部审计的准确性和针对性,建议加强风险评估工作。
具体而言:•定期更新风险评估结果:建立动态的风险评估机制,及时调整审计重点和方向。
•引入外部专业机构:借助外部专业机构的力量,进行独立的风险评估,并提供客观意见。
3.2 灵活调整审计计划为了应对快速变化的业务环境和新出现的风险,建议灵活调整审计计划。
具体而言:•定期回顾审计计划:定期检视并修订审计计划,确保适应组织的发展和变化。
•及时应对新风险:对于新出现的风险,及时调整审计重点,确保内部审计的有效性和实用性。
3.3 提升审计报告质量为了提供有价值的审计意见和建议,建议提升审计报告的质量。
具体而言:•提供解决方案:除了列举问题外,报告中应提供具体的解决方案,帮助组织改进内部控制。
•强调重要问题:对于影响组织运营和财务安全的重要问题,报告中应给予足够的关注和强调。
内部控制评价报告与审计报告关系
内部控制评价报告与审计报告关系汇报人:2023-11-29目录CONTENTS •引言•内部控制评价报告核心内容•审计报告核心内容•内部控制评价报告与审计报告关系分析•案例分析:内部控制评价报告与审计报告实例对比•提升内部控制与审计质量的建议01引言内部控制评价报告企业对自身内部控制体系进行评价,形成书面报告,向内部管理层和外部利益相关者汇报评价结果。
审计报告由独立审计师对企业财务报表进行审计,就财务报表的合法性、公允性和一贯性发表意见,并形成书面报告。
内部控制评价报告目的发现企业内部控制体系中存在的问题,提出改进意见,提高企业运营效率和风险管理水平,保证财务报告的准确性。
审计报告目的对企业财务报表进行审计,确保财务报表按照会计准则编制,真实、公允地反映企业财务状况、经营成果和现金流量,为利益相关者提供决策依据。
有助于企业发现内部控制缺陷,及时采取措施加以改进,防范潜在风险,提高企业竞争力。
同时,内部控制评价报告也是企业与外部利益相关者沟通的重要途径,有助于增强投资者信心。
审计报告重要性审计报告是外部利益相关者了解企业财务状况的重要途径,有助于维护投资者利益,促进企业规范运作。
同时,审计报告还能发现企业财务报表中存在的问题,提醒企业及时纠正,降低企业风险。
内部控制评价报告重要性内部控制评价报告与审计报告重要性VS02内部控制评价报告核心内容包括公司治理结构、组织架构、职责权限划分等。
内部控制体系框架如风险管理、财务报告、合规管理、内部审计等方面的政策和制度。
内部控制政策与制度包括业务流程、审批流程、会计核算流程等,以及相应的控制措施和手段。
内部控制流程与措施内部控制体系建立情况内部控制有效性评价内部控制目标实现程度评价公司内部控制体系在保障财务报告可靠性、合规性、资产安全、运营效率等方面的目标实现程度。
内部控制运行效果评估各项内部控制措施的执行情况,包括执行力度、覆盖范围、频率等,以及是否存在重大缺陷或漏洞。
内部审计内部控制审计与企业内部控制评价辨析
内部审计内部控制审计与企业内部控制评价辨析企业内部控制规范体系发布以来,内部控制成为会计界乃至企业高管人员热议的话题,内部控制、内部监督、内部审计、内部控制审计、内部控制评价等词汇经常见诸各类媒体。
然而,热议归热议,人们对企业内部控制的相关问题的认识并不清晰。
笔者多次碰到企业界的老总们提出同一个问题:内部监督、内部审计、内部控制审计、内部控制评价分别是怎么回事,或者说,企业开展内部控制,到底需要做些什么?企业家们的纠结反映出当前推动企业内部控制规范实施,特别是开展内部控制评价工作时面临的困惑,实际上就是要解决两个问题:一是如何理解内部监督、内部审计、内部控制审计和内部控制评价的内涵,二是如何协调组织内部控制(含内部监督)、内部审计、内部控制审计和内部控制评价等工作,笔者拟结合制度规范的规定,谈谈个人看法。
一、内部控制评价与内部控制审计内部控制评价是对企业内部控制工作所做出的评价。
《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。
显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。
实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。
《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。
这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。
内部控制审计结论范文-概述说明以及解释
内部控制审计结论范文-范文模板及概述示例1:标题:内部控制审计结论范文摘要:内部控制审计是组织机构中至关重要的一项任务,它确保了企业运营的正常性、有效性和合规性。
本文将提供一篇内部控制审计结论的范文,使读者了解该文档的主要内容和结构。
正文:内部控制审计结论尊敬的管理层:根据本次内部控制审计的相关程序和步骤,我们对贵公司的内部控制体系进行了全面审查和评估。
通过分析该体系的设计和操作情况,我们得出以下结论:1. 内部控制的整体评估经过审计,我们认为贵公司的内部控制体系已经建立并运行有效,并能满足整体风险管理和控制的需要。
贵公司的管理层以及内部控制相关人员对内部控制的重要性有着深刻的认识,并通过制定和执行相应的政策和程序来确保其有效性。
2. 控制环境贵公司的管理层创建了一个健康的控制环境,为内部控制提供了支持和指导。
他们通过培训和沟通等方式,确保员工充分理解内部控制政策和程序,并能够正确应用于日常业务活动中。
3. 风险评估和管理贵公司建立了一个系统的风险评估和管理过程,以帮助识别和评估可能影响业务的主要风险,并采取相应的控制措施来管理这些风险。
我们认为贵公司在风险管理方面取得了显著的进展,但仍有一些改进的空间,以进一步细化和完善风险管理策略。
4. 控制活动贵公司的内部控制活动得到了有效实施。
管理层制定了一系列控制政策和程序,以确保各业务部门按照规定的步骤和程序进行操作,并监督和检查其执行情况。
我们的审计发现,这些控制活动已经在很大程度上减少了潜在的操作风险。
5. 信息和沟通贵公司建立了一套健全的信息和沟通系统,确保信息及时、准确地传递给相关人员。
管理层通过各种渠道向员工传达重要的内部控制信息,包括政策变更、流程调整等。
我们认为贵公司的信息和沟通系统已经取得了很大进展,并为内部控制的有效实施提供了支持。
综上所述,根据我们的审计工作及相关验证,贵公司的内部控制体系是有效、健全和合规的。
然而,在维护和持续改进内部控制方面,我们建议管理层进一步加强对内部控制的监督和培训,同时关注并改善一些风险管理和控制活动的细节问题。
内部控制意见及建议
内部控制意见及建议内部控制意见及建议 如何提出对内部控制的意见及建议?下⾯请参考公⽂站⼩编给⼤家整理收集的内部控制意见及建议,希望对⼤家有帮助。
内部控制意见及建议1 (⼀)转变观念,⾛出对内部审计的认识误区。
内部审计毕竟是企业的内部事务,企业内部的事务终究要靠企业⾃⾝来解决。
发挥内部审计在内部控制中的更⼤作⽤,必须要有企业管理当局的积极呼应。
只有企业领导尤其是最⾼决策层的领导转变对内部审计的认识,才会对内部审计的发展形成巨⼤的推动⼒。
因此,企业的各级领导必须充分认识到市场经济环境下,加强企业内部审计⼯作,是强化内部控制的重要举措;现代企业内部审计所从事的是总经理或总裁想做⽽⼜没有时间和精⼒去做的事;内部审计不是企业的第⼆纪委,⽽是企业管理当局的参谋或顾问。
(⼆)进⼀步提⾼内部审计的独⽴性以及地位。
独⽴性则是内部审计机构的灵魂,其表现为形式上的独⽴和实质上的独⽴。
形式上的独⽴表现为内部审计机构在组织形式上是受资本所有者委托⽽不受企业内部其他组织机构的束缚;实质上的独⽴表现为内部审计机构和⼈员在执⾏业务时除受资本所有者的委托事项及相关规章约束外,不受其他事项的⼲扰。
科学、有效的内部审计机构设置是内部审计发挥作⽤的保障。
内部审计机构在企业中处于什么样的地位,内部审计部门与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,最终决定了内部审计⼯作的独⽴性程度。
国外⽐较通⾏的做法是内审机构直接⾪属董事会或总经理。
董事会作为企业的最⾼经营决策机构,拥有最⾼的权威。
总经理作为企业决策执⾏系统的最⾼领导,也拥有⾮常⾼的权威。
实践证明,在董事会或总经理领导下设⽴内审机构,有利于保持内审机构较强的独⽴性和较⾼的权威性,从⽽有利于内部审计职能作⽤的有效发挥。
因此,完善企业内部审计制度是健全内部控制的重要内容,内部审计对改进内部控制相当关键。
企业应该结合本单位的规模、⽣产经营特点等因素,建⽴相应的内审机构,内审机构应是独⽴于财务部、⼈事部的⼀个独⽴部门,它应直接对企业管理当局负责,如有必要,遇有重⼤的内部审计事项或企业内部发⽣重⼤的违规、违法事件时,还可直接向股东⼤会及其常设机构董事会报告。
内部控制评价报告与审计报告的关系
内部控制评价报告与审计报告的关系内部控制评价报告与审计报告的关系导读:内部控制评价报告和审计报告是公司内部控制和财务信息透明度的两个关键要素。
本文将探讨这两个报告之间的关系,以及它们在公司治理和风险管理中的重要性。
一、内部控制评价报告1. 内部控制评价报告的定义和目的内部控制评价报告是由公司内部进行编制的一份报告,旨在评估和报告公司内部控制体系的有效性和运行状况。
它是一种自我评估工具,帮助公司管理层了解内部控制体系中的强项和薄弱环节,并提供改进建议。
2. 内部控制评价报告的内容内部控制评价报告通常包括以下内容:- 内部控制目标的评估:评估公司内部控制的目标是否对风险管理和财务报告的准确性起到有效的保障作用。
- 内部控制评估方法和结果:描述评估的方法和步骤,并报告评估结果。
这包括确定已存在的内部控制措施的有效性,并指出需要改进的领域。
- 内部控制改进建议:提供针对弱点的具体改进建议,以帮助公司改进内部控制体系,提高效率和风险管理水平。
二、审计报告1. 审计报告的定义和目的审计报告是由独立的审计机构编制的一份报告,用于评估和报告公司财务报表的准确性和可靠性。
它是一种独立验证工具,为公司的利益相关方提供关于财务信息的客观评估。
2. 审计报告的内容审计报告通常包括以下内容:- 财务报表的审核程序:描述审计师进行的审计程序和测试,以确定财务报表是否符合相关的会计准则和法规要求。
- 审计结果和意见:报告审计结果,包括针对财务报表的合理性和真实性的意见。
审计意见可以是无保留意见、保留意见或否定意见等。
三、内部控制评价报告与审计报告的关系1. 相互依赖性内部控制评价报告和审计报告在公司内部控制和财务信息透明度方面的评估中相互依赖。
内部控制评价报告提供了对公司内部控制体系的自我评估,而审计报告则提供了独立的、外部的财务信息审核。
两者的综合结果可以帮助公司管理层和利益相关方全面了解公司治理和风险管理的情况。
2. 互补性内部控制评价报告和审计报告在评估公司内部控制和财务信息透明度方面具有互补性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制、审计评价与审计意见杨德明1,王春丽2,王兵3(1.华南理工大学工商管理学院,广东广州510641;云南财经大学,云南昆明650221;2.华南理工大学工商管理学院, 广东广州510641;3.南京大学商学院,江苏南京210093)摘要:利用A股上市公司2007年度相关数据,本文研究发现:内部控制质量越高,更容易收到清洁的审计意见;但上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的披露管理行为。
本文研究意味着,推动上市公司建立与健全内部控制的相关规定与制度,起到了提高财务报告可靠性的作用,内部控制质量的提高有助于投资者防范风险;另一方面,监管层应当加强对内部控制信息披露的监管,避免披露过程中的披露管理问题。
本文的研究为进一步完善《企业内部控制基本规范》,有一定的借鉴作用。
关键词:内部控制审计评价意见审计意见财务报告可靠性披露管理一、引言随着次贷危机愈演愈烈,华尔街金融危机已经席卷全球,对世界金融稳定和全球经济增长带来了严重威胁。
此次华尔街危机的一个重要启示是:企业内部风险控制不能放松。
本来,风险控制是企业治理的重要内容,在通常情况下这几乎是一个常识。
但在次贷危机中人们看到,美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制,加入了住房市场投机炒作的大潮,最终酿成灾难性后果。
这些企业陷入困境,不仅给其投资者带来巨大损失,而且使得美国金融市场面临剧烈动荡,系统性风险增加。
因此,对于我国来说,无论是金融机构、还是实体经济,均应当加强内部风险控制。
近年来,有关监管部门采取了一系列措施加强内部风险控制:例如,上海证券交易所、深圳证券交易所先后出台了内部控制指引;2008年,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》,以加强和规范企业内部控制,提高企业经营管理水平和风险防范能力。
那么,企业实施内部控制究竟会带来怎么的经济后果?本文的研究拟从审计的角度回答这个问题。
本文采用内部控制评价指标1和是否披露审计评价意见2这两组指标,作为衡量内部控制质量的变量,利用A股上市公司2007年度相关数据,实证检验了内部控制质量对审计意见的影响。
研究主要有三个结论:(1)内部控制评价指标越高的上市公司,更容易收到清洁的审计意见。
(2)在年报中披露了审计评价意见的公司,更容易收到清洁的审计意见。
(3)上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的倾向。
这体现在:凡是公司董事会承认内部控制存在重大缺陷的公司,均未披露审计评价意见;凡是披露审计评价意见的公司,其审计评价均认可了董事会的自我评价报告。
本文的研究意味着,近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。
由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部1本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量上市公司内部控制。
该评价指标越高,反映上市公司内部控制质量越高。
关于该指标的详细分析,可参考2008年6月24日的中国证券报的《中国上市公司2008年内部控制白皮书摘要》。
2根据《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。
本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。
由于上市公司在披露审计评价意见时,存在明显的报喜不报忧的倾向,所以是否披露该指标可以在一定程度上反映内部控制质量。
控制质量,本文研究结论1与结论2表明,上市公司内部控制质量的提高有助于提高公司盈余质量,降低盈余管理程度,从而提高了财务报告的可靠性。
而财务报告的可靠性可以在一定程度上降低信息不确定性,从而有助于投资者防范风险(Beneish等,2008)。
因此,本文研究可以间接地得出:上市公司内部控制质量的提高,有助于投资者防范风险。
但相关规定与制度在执行过程中也产生了一些问题。
例如,根据《上海证券交易所上市公司内部控制指引》第三十二条规定,公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
又如,根据《深圳证券交易所上市公司内部控制指引》第六十三条规定,注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。
然而,本文统计发现,仅有不到16%的上市公司披露了审计评价意见,这一方面与评价缺乏统一标准有关(杨有红和汪薇,2008),另一方面,也体现了上市公司在内部控制信息披露过程中存在明显的―报喜不报忧‖的披露管理行为。
本文的安排如下:第二部分是文献综述,第三部分是理论分析与假设提出,第四部分是数据与研究设计,第五部分是实证检验与分析,最后是结论与政策建议。
二、文献综述通过对国外文献梳理,内部控制的研究大致可分为如下4类:(1)SOX法案颁布、执行之前的研究。
这个时期的研究主要集中在内部控制信息披露方面,以描述性统计为主要研究方法,侧重讨论美国自愿性内部控制信息披露状况。
如McMullen和Ragahunandan(1996)对1993 年2221 家公司的年报的研究表明,有742 家提供了内部控制报告,占33.14 %;Ragahunandan和Rama(1994)对财富榜100 家公司的年报进行检验发现,有80 家提供了某种形式的涉及内部控制的管理报告。
Li等(2008)研究发现这种自愿提供内部控制报告以向外部投资者传递公司质量的行为,提供了额外的决策有用信息。
此外,实施SOX法案的巨大成本问题也受到关注,如许多研究表明SOX法案增加了企业负担,导致市场消极的反应(Engel 等,2006;Zhang,2007)。
(2)执行SOX法案时的短窗口研究。
这类研究主要借助事件研究方法研究执行SOX 法案404、302条款的市场反应。
大部分研究发现内部控制信息的披露具有信息含量。
Hammersley等(2007)发现市场对内部控制缺陷的披露有反应,得到负的累积非正常回报。
(3)执行SOX法案后的长期效果研究。
执行SOX法案初衷在于提高会计信息质量。
针对企业内部控制与会计信息质量的研究较多。
大部分研究认为执行SOX法案有利于公司盈余质量的提升,披露内部控制存在缺陷的公司都有较低地盈余质量(Ashbaugh-Skaife 等,2008;Beneish 等,2008)。
如果企业内部控制存在缺陷会降低会计信息质量,该企业的市场风险就会增加,投资者会要求更高的风险补偿,这必然导致企业融资成本的增加。
Ogneva et al.(2007)研究了内部控制与权益融资成本的这种关系,间接证明了内部控制对于提高企业会计信息可靠性的作用。
然而,有些研究缺没有发现内部控制改善会计信息质量的作用。
采用Dechow和Dichev(2002)模型计量盈余质量,Hogan 和Wilkins(2005)发现内部控制存在缺陷与否并不影响盈余质量。
Doyle等(2007a)也发现内部控制缺陷与否与盈余质量没有显著性差异。
(4)影响SOX法案执行效果的因素分析。
根据相关研究,我们把影响SOX法案执行效果的因素分为两类:内部因素与外部因素。
主要从企业特征角度分析对法案实施效果影响的研究,我们把其归为内部因素研究类别。
内部因素主要涉及:公司治理(包括审计委员会)、公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化和管理层的管理能力等。
Ashbaugh-Skaife等(2007)研究了在SOX法案第404条款执行前的企业内部控制问题,发现披露内部控制存在缺陷的公司具有经营复杂、最近组织结构发生了变化、披露了会计风险、对内部控制的投入较少、审计师辞职概率较高等特征。
Krishnan(2005)研究了审计委员会对内部控制的影响。
检验了在更换审计师时,公司披露的内部控制有效性程度一般跟审计委员会的独立性、是否有财务专家、财务困境和公司规模等因素有关;而在执行SOX 法案后,以存在内部控制缺陷公司为研究样本,通过比较披露内部控制存在缺陷的和没有存在缺陷的两类公司,发现存在缺陷的上市公司审计委员会具有开会次数较多、较少比例的财务专家和审计师更换比例较频繁等特征。
此外,公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化、管理层的管理能力等对公司内部控制的建立和执行有影响。
例如和Doyle et al.(2007b)发现存在多部门和国外业务、成立年限较短、盈利能力较差的公司更容易出现内部控制缺陷披露;Ashbaugh-Skaife 等(2008)发现存在内部控制缺陷的公司具有规模小、成立年限短、财务不好、成长性快、复杂、经历重组等特征。
三、理论分析与假设提出基于以下几点原因,本文预期:上市公司内部控制质量越低(或存在内部控制缺陷,Internal Control Weaknesses),越可能被出具被非标准审计意见。
第一,内部控制是影响财务报告可靠性的一种重要机制(PCAOB,2004),内部控制的一个主要目的在于防止或察觉财务报告错误发生或舞弊行为。
而财务报告可靠性的一个重要表现即具有较高的盈余质量,因此,存在内部控制缺陷会导致公司的盈余质量或应计质量的下降;存在内部控制缺陷还会导致公司管理层有更大的空间进行盈余管理(Doyle等,2007a;Ashbaugh-Skaife等,2008)。
较低的盈余质量和盈余管理扭曲了会计信息、增加企业的可能风险。
在有效的审计市场上,注册会计师应能觉察出盈余质量和盈余管理程度。
已有研究(章永奎和刘峰,2002)发现,上市公司盈余质量越强,越有可能没出具非标准审计意见。
而内部控制在很大程度上影响了上市公司盈余质量和盈余管理,故在其他条件相同的条件下,上市公司内部控制质量越低,越可能被出具非标准审计意见。
第二,在我国,上市公司管理层对财务报表负有责任,这些责任包括:设计、实施和维护与财务报表编制相关的内部控制,以使财务报表不存在由于舞弊或错误而导致的重大错报。
注册会计师的责任则是在实施审计工作的基础上对财务报表发表审计意见。
在审计过程中,注册会计师依据其职业判断,选择一定的审计程序,这些程序包括对由于舞弊或错误导致的财务报表重大错报风险的评估。
在进行风险评估时,尽管注册会计师无需对内部控制的有效性负责,但需要考虑与财务报表编制相关的内部控制,以设计恰当的审计程序。
这就是说,内部控制质量的高低直接影响了审计程序。
如果假定审计收费一定或基本无法改变,那么注册会计师可以选择的审计程序也会比较有限,在审计程序选择受到限制的条件下,注册会计师可能发现不了财务报表中的所有问题。