【摘要】本文基于內部控制視角,解讀了我國內部控制實施情況的最新調查結果,并探討了綜合報告模式下的內部控制保證實施路徑。
【關鍵詞】內部控制 綜合報告 注冊會計師
國際綜合報告委員會(IIRC)由可持續性會計項目、全球報告倡議組織(GRI)、國際會計師聯合會等在2010年創立,成員包括來自全球會計公司、會計職業組織、聯合國、證券委員會國際組織、國際貨幣基金組織、國際會計準則理事會、美國財務會計準則理事會的代表,以及來自政府、企業、投資者、非政府組織和學術機構的代表。IIRC致力于實現可持續發展報告和財務報告的整合。
財務報告是評估企業業績的重要工具,內部控制報告和社會責任報告是對財務報告的重要補充。三者都是企業與利益相關者之間溝通的重要平臺。中注協表示,未來一段時間內的行業重大事項,涉及IIRC推進建立可持續性會計框架和綜合報告模式,以及中國的應對。在IIRC所倡導的打造統一的信息溝通平臺的背景下,對于內部控制的理解不再局限于財務報告內部控制,而是綜合報告過程的系統和控制。筆者認為,在綜合報告模式下,如何實現內部控制信息的保證是值得關注的話題。
一、最新調查報告的解讀
為及時全面了解我國企業內部控制建設的現狀,分析內部控制規范體系在實施過程中存在的問題,財政部“企業內部控制規范體系實施與監管”課題組通過問卷調查的方式,對我國企業內控規范體系實施現狀進行了調查研究。2012年調查結果顯示,《企業內部控制基本規范》及配套指引較為有效,該規范及其配套指引得到了企業的認可,總體有效程度較高,從內控五個目標來看,具體有效程度情況各異:財務真實、合法合規、資產安全成為最具保證程度的目標,其次是實現戰略的保證程度,同時也顯示規范對企業經營效率效果的保證程度最低。
值得引起注意的是,內部控制規范體系在保證財務報告真實可靠目標方面的得分在幾個分類中均得分最高,這在一定程度上印證了財務報告內部控制的有效性是監管機構要求的最低目標。不過如果從綜合報告的角度分析,內部控制的服務目標重點不會僅僅體現在財務報告的真實性上,而是基于企業可持續發展框架下,內部控制在企業戰略方面、公司治理和風險管理方面、社會責任的履行方面及財務報告等方面實現價值的動態平衡。即內部控制規范體系的實施與監管應該朝著綜合報告及其保證的方向發展。
調查顯示,接受調查的企業一致認為,財務部門是第一大內控歸口部門,審計部門則被認為是第二大內控歸口部門,大部分企業不能夠明確回答內部控制的缺陷標準,能夠較好回答的企業仍以財務缺陷為主。在綜合報告模式下,應該成立專門的內控部門,統馭綜合報告過程的系統和控制,內部控制的缺陷也將擴展到更廣泛的領域,不再是以財務缺陷為主,而是基于可持續發展戰略的目標偏移度來確定。應該明確的是,通過公正的實時的有關組織的治理、風險管理和包括財務、非財務領域的內部控制有效性的信息及其保證結果,組織和保證提供者的品牌和聲譽將被提高。綜合報告的實施,使得內部控制有效性的評價變得更加復雜和有價值。
二、綜合報告模式下內部控制保證的實施路徑
1. 定位內部控制保證涉及的范圍。綜合報告是以財務和非財務信息緊密相關的這樣一個前提為基礎,且財務和非財務信息的內部控制是具有內在聯系的有機整體。綜合報告模式下的內部控制是個廣泛的概念,涉及確定報告的財務和非財務信息的內部工作流程和管理程序。
企業利益相關者有權了解財務信息和非財務信息的編制基礎和報告的可靠性。綜合報告中披露的內容是由有關財務信息和非財務信息的標準來確定的。企業經營模式日趨復雜化,企業組織結構日趨多樣化,對企業經營和治理本身的透明度要求日益提高,外部監管日趨嚴格,這就要求企業采取一種靈活的、多維的治理和內部控制方法以及相應的報告路線。COSO新框架強化了公司治理的概念,拓展了報告目標的內涵,提高了對反舞弊的期望要求。僅僅評價和披露與財務報告有關的內部控制不能反映企業內部控制的整體情況,不利于信息使用者決策。因此,在綜合報告模式下,內部控制的保證范圍更廣泛,涉及財務和非財務領域,把財務報告相關的內部控制過渡到公司整體的內部控制;更為重要的是,內部控制應在財務與非財務領域間去整合和協調,以避免相互沖突、重復或缺失。
2. 完善并細化內部控制保證的依據。2011年COSO新框架增加了內部控制的17項原則,如內部控制成本與收益的討論、變化中的技術作用、大企業和小企業適用內部控制的對比以及內控缺陷等內容。COSO新框架對企業內部控制產生了重大影響,有助于企業有效建立、維護及運行內控體系,實現企業長期的經營目標。但是COSO框架沒有改變內部控制核心定義及五要素,仍以原則為基礎,管理人員在設計、使用及評估內部控制有效性時仍需作出判斷。
內部控制評價標準是用來指導公司設計和執行相關內部控制的基本依據,也是評價內部控制健全和有效性的標準。IIRC下屬的開放遵循和道德小組(OCEG)出版一套非常詳細的標準被稱為治理、風險管理和遵循(GRC)的勝任能力模型紅皮書,旨在廣泛應用于財務和非財務領域。
普華永道國際會計公司(PWC)認為,就其本身而言,GRC不是新的內容,內部控制治理、風險管理及合規每一方面一直以來都是企業及其領導關注的基本問題。但是GRC作為一個綜合的概念應用在組織內是一個新興的觀念,它能夠增加重大價值,并提供有競爭力的優勢,即強調“綜合GRC”。無論哪種內部控制的評價標準,都不應該簡單地歸結為通過或是失敗,而是應該細化內部控制保證的依據,明確比較的基礎,即遠遠超過了內部控制有效性要求的公司和勉強通過測試的公司應該差異化。
3. 建立非財務信息內部控制的保證標準。在任何報告框架下,保證提供者都應對財務和非財務信息的內部控制的可靠性進行評價,而且這種第三方核實的過程應該是標準化,以保證任何有關公司生成的信息都具有嚴謹性。這里重點強調的是形成對非財務信息內部控制的有效性進行保證的標準。綜合報告模式下,需要建立相關保證準則,給非財務信息的保證提供者提供指南,告訴他們如何對非財務信息內部控制的有效性做出結論。缺乏確定的保證準則,外部保證提供者提供的有關非財務信息的保證聲明的可靠性會受到質疑。美國公眾公司會計監督委員會(PCAOB)審計準則第5號(AS5)和我國《內部控制審計指引》是專門為財務報告內部控制的審計設計的,它側重于財務控制和財務報表審計。
對于報告非財務信息,GRI所提供的一套標準可能更加適合。GRI認為,總體而言,為使用GRI報告框架的報告提供外部保證,其質量決定因素主要在以下方面:一是由組織外部的團體或個人實施,他們必須具備勝任能力;二是實施的方式是系統的,以證據為基礎,并按規定的程序進行;三是評估報告是否提供了合理的和平穩的業績,考慮報表中數據的真實性以及整體內容的選擇;四是利用團體或個人進行保證,他們沒有受到不適當的限制,對報告達成并發表一個獨立的和公正的結論;五是在達成結論的過程中要評估報告的編制者應用GRI報告框架的程度;六是以書面形式公布結果(意見或結論),并說明保證提供者和報告編制者的關系。總之,應盡快建立和不斷完善非財務領域內部控制的保證業務標準和相關指南,以提升保證提供者在執行該項業務時的質量。
4. 提高綜合報告保證的主體——注冊會計師的執業能力。畢馬威會計師事務所(KPMG)認為:在綜合報告加快速度的趨勢下,綜合報告的保證將向利益相關者提供最有價值的保證信息,保證服務會隨之增長。許多公司尋求有廣泛的財務和商業背景的大型會計師事務所。它們可以利用其在分析財務數據方面豐富的專業知識,利用其在評估財務報告內部控制的專業能力來發展一個可持續發展報告的保證框架。財務報表的審計方法,可以被非財務計量審計加以借鑒。此外,注冊會計師行業涉及到公司獲取數據過程的測試,涉及數據的變化、分析和報告,涉及審查過程描述的準確性。
一般而言,不健康的企業往往表現出短視的企業規劃,忽視風險管理,不完善的內部控制,有缺陷的執行程序和腐敗的企業文化。遺憾的是,這樣的跡象有時被注冊會計師錯過或被利益相關者忽略,沒有認識到可持續發展指標的重要性。在綜合報告模式下,會計師事務所更需要不斷提高自身整體水平及員工素質。
5. 搭建多方面共同努力的平臺。綜合報告模式下的內部控制保證除了會計師事務所作為承擔主體發揮作用外,其他有關方面應共同做出努力。首先,咨詢公司在綜合報告發展中發揮重要作用,特別是為中小企業遵循要求提供服務,如涉及空氣中的污染物排放量時,它可能很困難直接測量這些信息或成本過高。其次,軟件供應商和IT專家也將發揮重要作用,給公司配備數據管理系統,集合非財務信息并創建一個為保證目的的虛擬文件線索。在未來幾年內,隨著越來越多的政府和交易所過渡到XBRL,與這種報告語言的兼容性會變得越來越重要。COSO新框架也反映了對信息技術越來越大的依賴性。信息技術已經從原先處理大批交易的大型主機環境階段發展至高度復雜化、非集中化、實時交易處理的移動應用環境階段。技術發展的變化勢必對內部控制實施帶來影響。綜合GRC不僅僅把企業在治理、風險、合規及其他話題結合起來,而且把不同的技術,如商務智能、實時應用程序和ERP系統結合起來。最后,隨著內部控制范圍的擴大,政府在內部控制的推動實施中扮演著重要的角色,政府和標準制定者一起努力,不斷完善相關執業標準,減少保證提供者的專業責任風險。
主要參考文獻
1. 中國會計學會.COSO修訂內部控制框架,新增指導原則.會計最新動態,2012;9
2. 會計司.內部控制規范體系實施情況調查報告.會計最新動態,2012;9
3. 專訪GRI首席執行官恩斯特 談可持續發展報告與財報整合.21世紀經濟報道,2011-10-18
【作 者】
劉曉嬙
【作者單位】
(北京工商大學商學院 北京 100048)
