內部控制報告
出自 MBA智库百科(https://wiki.mbalib.com/)
內部控制報告(Management Reportingon Internal Control,MRIC,或直接稱為Management Reporting)
目錄 |
內部控制報告(Management Reportingon Internal Control,MRIC,或直接稱為Management Reporting)是指管理當局依據內部控制有效性評價的標準對本企業內部控制的設計和執行的有效性進行評估後,將結果提供給外部信息使用者的報告。它主要向社會公眾聲明企業的內部控制無重大缺失或存在哪些重大缺失等,讓社會公眾瞭解企業內部控制的現狀。建立有效的內部控制制度是管理當局的責任。但是企業管理當局自身是否應當對本單位的內部控制制度進行評價,提供給註冊會計師並包含在年度報告中提供給外部信息使用者,也就是企業是否應該提供內部控制報告在會計界和實務界引起了廣泛的爭論。
內部控制報告是管理當局解除受托責任的一種方式。它可以提高企業管理當局內部控制的意識,企業管理當局對內部控制進行評估並對外報告,可以提高企業財務報告的可靠性,在一定程度上減少舞弊的發生。同時,內部控制報告可以向報表使用者提供單純的財務報告所不能提供的信息,有助於報表使用者進行決策。此外,它在一定程度上也可以減少註冊會計師的工作量。基於上述理由,上市公司提供的內部控制報告對於增進企業內部控制,減少財務報告舞弊現象、促進與註冊會計師的交流等方面都起著積極的作用,同時也表明瞭上市公司管理當局對建立內部控制制度、保障公司財產安全的責任和履行。因此,上市公司應當對其內部控製做出報告,以幫助投資者進行決策。
從20世紀50年代起,學術研究就表明,年度財務報告並不是債務和權益投資的全部決策因素,季度會計信息、內部控制、預測信息等逐步成為越來越重要的考慮因素。1953年美國註冊會計師協會出版的(註冊會計師手冊)中提出了一個新建議:“在審計人員對財務報表的意見中.應包括一個對內部控制系統的意見。”這個想法引起了強烈關註。20世紀60年代,《審計程式說明書第49號——內部控制的報告》提到,管理層被賦予了決定在審計報告中是否需要說明內部控制的權利,這使得如果表達對內部控制評價的意見成為一個需要明確的問題。
1978年,美國審計師責任委員會建議管理層應提供報告確認管理層對財務報告的責任,並要求管理層對內部控制系統進行評估。評委員會提出:“此報告應該提供管理層對公司會計系統及其控制的評估,包括對控制系統固有限制及公司對獨立審計師認定的重大缺陷所做出的反應和態度。”1980年,《審計準則公告第30——內部會計控制的報告》取代了《審計程式說明書第49號》,《審計準則公告第60號——審計師對關註到的內部控制結構相關事項的傳達》出台,該公告要求註冊會計師要與審計委員會進行充分溝通,特別在控制環境、會計制度和控製程序中存在的重大缺陷方面。1992年,由美國五家會計協會發起組織的委員會頒佈了《內部控制——完整框架》,即“COSO報告”,綜合考察內部控制各個方面,特別在內部控制的評估、創新、教育和研究領域,為公司、立法和監管機構提供全新的起點。1993年,美國註冊會計師協會頒佈了《鑒證業務準則第2號—— 財務報告外的內部控制報告》及《鑒證業務準則第3號——符合性鑒證》,對公司提供內部控制報告及註冊會計師對其進行評價並表示意見提供指導1995年美國註冊會計師協會發表了《審計準則公告第78號》,接受了COSO報告中對內部控制的定義。
為應對“安然”、“世通”等特大惡性財務醜聞及隨後的一系列上市公司財務欺詐事件所造成的美國股市危機,重樹投資者對股市的信心,美國國會於2002年7月以絕對多數通過了關於會計和公司治理一攬子改革的《薩班斯法》。其中103條款、302條款、404條款,第一次以法律的形式對財務報告內部控制的有效性提出了明確的規定。這是一個重大的轉折點,對內部控制報告提出了更高的要求。
2002年10月,證券交易委員會出具了《薩班斯——奧克斯利法))404、406、407款的披露要求提案,希望根據《薩班斯——奧克斯利法)404條款的要求,尋求過渡期的做法,並征求意見。2003年3月,美國註冊會計師協會又發表了關於財務報告內部控制審計和報告征求意見稿,征求關於根據《薩班斯——奧克斯利法)404條款實施財務報告內部控制審計的意見。2003年6月,證券交易委員會根據征求意見的結果形成最終規範,頒佈了《最終規則:管理層對財務報告內部控制的報告和證券交易法定期報告披露的證明》,旨在對管理層內部控制評估及註冊會計師事務所的鑒證報告進行規範。半個世紀以來,法律和條例的不斷更新和修正告訴我們,內部控制的評價 及報告是因實際需要而產生的,是經濟健康發展的保證,是對公司經營成果和財務狀況的全面、透明的披露和監管。
上市公司的管理當局在對其內部控制進行自我評價後,則可出具報告,向投資者宣佈其內部控制不存在重大缺陷或除某些方面外,不存在重大缺陷。內部控制報告應包括:
1、表明管理當局對內部控制的責任。管理當局應在內部控制報告中明確聲明建立、健全、實施和維護企業的內部控制制度是管理當局的責任,內部控制的目標在於合理保證財務報告的可靠性、經營的效果和效率,符合適用的法律、法規。
2、企業已經確定內部控制的設計和實施是否有效的標準,並按照標準設計並頒佈實施內部控制制度。如宣佈“本公司已根據《內部控制基本規範》規定的原則、標準,制定並頒佈實施內部控制制度”。內部控制可分為會計控制和管理控制,前者的目的是保護企業資產,檢查會計數據的準確性和可靠性,後者的目的是提高經營效率,促使有關人員遵守既定的管理方針。我國目前只制定了內部會計控制規範。但是,由於內部會計控制和內部管理控制很難絕對地劃清界限,所以,內部控制報告的範圍不能僅僅局限於內部會計控制,還應包括內部管理控制。因此,在內部控制報告中不僅應指出建立內部會計控制制度,還應包括有無有效的內部管理控制制度,但這應建立在成本效益和重要性原則之上。
3、聲明本公司已按有關標準、程式對本企業的內部控制的設計和執行的有效性進行了評估,發現無重大缺陷。如果發現重大缺陷,應指出該缺陷。
4、聲明公司內部控制有效,不會發生對公司財務報告的可靠性和對公司財產的安全、完整有重大不利影響的情況。如發現某些缺陷,應指出這些缺陷,並聲明,相信除上述情況外,公司內部控制有效。
5、承認內部控制具有固有限制。存在由於錯誤或舞弊而導致錯報發生和未被髮現的可能性,因此,只能對財務報告的編製及企業資產的安全和完整提供合理保證。並且,隨著環境和情況的變化內部控制制度的有效性可能發生變化,對內部控制制度的遵循程度可能會降低。根據內部控制制度評價結果推測未來內部控制有效性具有一定風險。
6、管理層簽名,包括董事長、總經理、財務總監等,以表示對內部控制和控制報告負責。
1、內部控制報告可以提高管理當局內部控制的意識,從而重視企業內部控制。內部控制報告必須由總經理和財務總監簽名。總經理簽名將提高其對財務報告和內部控制的責任感,類似地,財務總監的簽名將強調他們對財務報告的作用和責任。
2、內部控制報告表明瞭企業高級管理人員對內部控制的義務,從而傳遞出企業控制環境的信號。控制環境是內部控制的一項重要要素,對財務報告的可靠性有著極其重大影響。是否提供內部控制報告在一定程度上反映了管理當局對內部控制的重視程度,也反映了其管理哲學。
3、內部控制報告是管理當局解脫受托責任的一種方式。內部控制報告的目的在於表明企業的內部控制是否有效。資源提供者將資源提供給企業,交由經理人員進行經營管理。管理當局必須盡心盡責地完成受托責任,保護資產安全完整,並向資源提供者提供財務報告以反映受托責任的履行情況。管理當局應對內部控制負責,如果企業沒有健全的內部控制制度或內部控制制度失敗,導致財務報告虛假而對投資者形成誤導,將承擔責任。因此,建立完善的內部控制制度並保證其有效執行,是管理當局的責任。通過對內部控制制度的評估並將結果報告給投資者,實際上是向投資者表明已經履行管理職責。
4、內部控制報告可以向外部使用者提供單純的財務報告所不能提供的信息,從而幫助用戶作出決策。通過內部控制報告,用戶可在一定程度上瞭解企業管理控制是否有效。如果企業有著良好的控制制度,則企業的經營有序而有效,能夠防範經營活動中的風險。巴林銀行就是因缺乏有效的內部控制制度而因一個交易員的失誤倒閉。
5、可以提高企業財務報告的可靠性,在一定程度上減少舞弊的發生。一方面,在內部控制報告中,管理當局應對內部控制的設計和執行是否有效作出評價,並表明其對財務報告和資產的安全完整無重大不利影響,這實際上表明瞭管理當局的一種合理保證,因此,可在一定程度上減少舞弊的可能性。另一方面,通過自我評估,可發現企業內部控制中存在的問題,因此可改善企業的內部控制。
1.可以更好的滿足投資者的信息需求
目前,我國上市公司的信息披露,主要是依靠經過註冊會計師審計過的向社會公佈的資產負債表、損益表和現金流量表等會計報表。但是,披露的這些信息僅僅是財務會計信息,對於在證券市場久經磨練的逐漸成熟的投資者來講,都越來越不能滿足他們的要求,他們需要瞭解公司更多的信息,特別是公司內部控制的信息。對於上市公司來講,除了披露幾經審計的會計報表外,還必須披露公司的內部控制情況。
2.可以促進管理當局更加重視企業的內部控制
建立一套完善並有效執行的內部控制制度是管理當局的職責,如果企業沒有健全的內部控制制度或內部控制制度失效,導致財務報告虛假而對投資者形成誤導,或企業的資產受到損失,將承擔民事或刑事責任。也正因為如此,管理當局出於減輕自身責任及企業長遠利益的考慮,不得不在審計人員的協助下真正關註內部控制的缺陷,實實在在的不斷健全與完善自身的內部控制。
3.可以在一定程度上減少公司舞弊的發生
公司對外提供內部控制報告,一方面,管理當局應對企業的內部控制制度的設計和執行是否有效做出評估,並表明其對財務報告和資產的安全完整無重大不利影響,這實際上表明瞭管理當局的一種(合理)保證,因此,可以在一定程度上減少舞弊的可能性。另一方面,通過自我評估,可以發現企業內部控制中存在的問題,並採取相應措施,因此,可以改善企業的內部控制。
4.可以在一定程度上減少註冊會計師的工作量
上市公司的會計報表是由註冊會計師來審查的,在經濟和市場激烈競爭的條件下,註冊會計師不可能在有限的時間內,即在較短的時間內把會計報表中披露的信息、報表中的各項目都審查清楚,這是一件很難做好的工作。如果上市公司對外報送內部控制報告,並且內部控制健全、完善、有效,註冊會計師對會計報表的真實性、正確性的審查,將不是一件難事。
- 劉大賢.《簡論上市公司內部控制信息的披露》.審計理論與實踐》.2000年第4期
- 李明輝.《淺談上市公司內部控制報告》.《審計研究》.2001年第3期
- 吳水澎等.《論改進我國企業內部控制一由亞細亞失敗引發的思考》.《會計研究12001年第2期
- 方向.《內部控制系統評價》.中國審計出版社.1996年出版
