立信锐思首席合伙人杨芳杨芳向记者介绍,目前,存在上市公司内部控制审计的口径不一致的情况;内控审计报告标准不一,内容五花八门,甚至对于财务报告导向与非财务报告导向的内部控制界定也有矛盾交叉的现象,这些都有待于行业与监管机构不断探索不断标准化。
我国《企业内部控制审计指引》第四条规定:注册会计师应当对财务报告内部控制发表审计意见,并对审计过程中注意到的非财务报告内部控制的重大缺陷,在审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。严格意义上说,仅对财务报告内部控制发表意见的审计,不能叫内部控制审计,而应称之为财务报告内部控制审计。
中注协相关负责人指出,2012年1月1日起,《企业内部控制审计指引》和《企业内部控制审计指引实施意见》正式实施,事务所和广大注册会计师要重视内部控制审计这一新业务领域,要充分考虑可能遇到的困难与挑战,认真谋划,做到人员配备到位、操作规范执行到位、过程意见把关到位。
上市公司内部控制评价报告“五花八门”
除了内部控制审计的独立性、收费问题引发关注外,上市公司内部控制自评报告也得到了关注。立信锐思在《解读》中介绍,自2008年至2012年,披露内控自评报告的上市公司数量呈现出逐年上涨的态势。
杨芳向记者表示,“我们认为,今年上市公司批露的内部控制自我评价报告总体上是比去年质量好,但是依然有问题需要改进。”她认为,上市公司内部控制自我评价存在的主要问题是:标准化程度不高,依然五花八门;同时披露的质量也需要提高。“要适度披露,不能过度披露,也不能什么都不披露,比如:对于自评过程中发现的内控缺陷及整改情况,就不能一字不提,含糊带过。”她表示,上市公司内部控制自我评价报告要从形式上、实质上满足监管要求与公众的决策需要。
立信锐思还在《解读》提出了三点专业建议:明确内控自评工作的责任机制和牵头部门及职能;结合企业自身实际情况,明确高风险领域;进一步明确缺陷认定标准,特别是非财务报告缺陷的认定。
立信锐思分析各家上市公司内控自评报告的统计后认为,披露所关注的主要风险占总样本量的21.33%。其中,各家企业所关注的主要风险大多集中在:资金管理、采购管理、人力资源管理、销售管理、资产管理、宏观政策及市场风险、投融资管理、工程管理、财务报告及合同管理等高风险领域。
《解读》指出,企业在开展内部控制评价的过程中,应该结合企业的市场行业情况、运营状况以及内部控制体系建设的情况,关注影响内部控制目标是实现的高风险领域,然后再进一步关注这些高风险领域或风险点所涉及到的关键控制点,明确控制措施。
