1 绪论
1.1 研究背景、目的及意义
1.1.1 研究背景
财政部、证监会等五部委[13]2008 年制定了《企业内部控制基本规范》[14],之后发布了《企业内部控制配套指引》[15],明确了内部控制审计,同时提出符合条件的上市公司需要对外公布内部控制自评报告以及内控审计报告。2015 年《深圳证券交易所创业板上市公司规范运作指引》,2019 年《科创板上市公司信息披露工作备忘录》等相关文件陆续颁布,上市公司内部控制审计相关政策在近年来逐步完善。
随着我国近年来准则的相继颁布,上市公司逐步意识到内部控制的重要性,对外同时公布内控审计报告和自评报告的上市公司数量与日俱增。本文根据注册会计师协会官网数据进行整理分析,内控审计报告 2011 至 2019 年度见表 1-1 出具共计 12573 份,与此同时非标意见内控审计报告数量也在不断增长,期间非标意见报告有 616 份,其中上市公司的内部控制存在重大缺陷被出具否定意见报告 222 份。对比增长比率,否定意见报告数量的增长比率见表 1-1 所示,除 2015 年稍有减少其余年度均持续增长,相较于其他审计意见类型增长较为规律,且增速最快。以此,对上市公司否定意见中提及的内部控制缺陷进行研究,寻找其普遍存在的问题,以相应的提出规避对策。
表 1-1 2011-2019 年度内部控制审计意见汇总
1.2 国内外研究评述
1.2.1 国外研究现状
(1)内部控制相关研究
美国会计师协会 1936 年提出 “内部控制”,国际会计师联合会在 1981 年进一步对内部控制做出了完善解释,提出了三要素观点,分别是要素一组织机构,要素二方法程序以及要素三内部监督。国际最高审计机关组织在 1986 年召开的第十二届大会中提出内部控制要素还应包括内部审计,重新定义了三要素为组织结构,方法程序以及内部审计。Doyle,Ge[1]等(2006)发现公司规模小,成立时间短,财务状况更差更容易造成内控重大缺陷。
(2)内部控制审计相关研究
对于内部控制审计,部分观点提出,内部控制审计不是静止的。Goldstein[2](2004)认为内部控制审计由企业的财务部门等进行监察管理,管理层对其进行监督,外部审计人员审计后发表意见,整体是一个动态循环的过程。部分观点认为,内部控制审计是可以进行具体量化的,Suzana Guxholli[3]等人(2013)认为,内部控制审计是通过对公司管理活动运作的协调和支持,以此来确认并控制风险,进而产生收益,其中风险在内部控制审计的监督下可以控制,其产生的收益可以进行预计并计量。
同时也要注意内部控制审计的质量,美国制定 Sarbanes-Oxley 法案,其中 404 条款要求必须获取内部控制审计的报告。Bedard J[4](2011)认为,审计师对内部控制的审计能够提高企业内控及财务质量。Alexander CR 等[5](2013)根据 SOX404 要求,从公司内部视角来看,分为以下几种情况:在企业进行财务重述之前,内部控制重大缺陷和错报的披露已经进行了完整的披露;其次,在企业进行财务重述之前,能够对企业内部控制存在的重大缺陷披露,但错报披露不够及时合理甚至不进行披露;最差的质量是在企业进行财务重述之前,企业的内部控制重大缺陷和错报都没有对外进行披露。Weili Ge 等[6](2017)根据法案的披露豁免情况,认为免除披露节省的审计费用能使所有股东受益。
......................
2 内部控制审计否定意见相关理论
2.1 内部控制与内控五要素
内部控制是企业运营管理活动过程中采用的一系列对于企业职工,各级管理人员具有一定的控制监督作用的方法,措施,和流程约束,并使之规范化、系统化,成为一个严格、完整的体系。 内部控制包括五要素
第一,内部控制环境,包括公司的管理与治理结构,规章制度设计,职工之间的权责分配,参与内部控制监督的内部审计部门,以及良好的企业文化等方面,对企业内部控制能够有效实施的影响。
第二,风险评估,涉及到分析企业对于风险如何进行有效控制,判断风险识别评估预期目标的设置是否有效合理,风险评估所涉及的范围是否足够的全面,风险评估的结果是否准确以及制定的风险应对策略是否科学合理。
第三,控制活动,根据企业已经进行的风险评估的预期结果,对应采取的控制措施,得以使企业业务得到有效展开。
第四,信息和沟通,对企业内部控制中信息的传递过程进行判断,分析其是否具有科学性,合理性,分析信息沟通在内部控制运行中的作用,促使企业内部控制制度的有效开展。
第五,内部监督,判断企业负有监督责任的部门及人员的监督效果,在内部控制制度执行过程里是否达到预期,分析内部监督机构设置有无漏洞,监督方法是否妥当,以及监督目标是否具有科学性和有效性。
在本文中,通过对上市公司整体存在的内部控制缺陷进行整理,从内控五要素方面对其进行简要归类;对*ST 瀚叶存在的问题以及重大缺陷整理,分别内部控制五要素方面对瀚叶股份内部控制以及存在的问题进行分析,并从五要素相关角度提出改进意见。
................................
2.2 内部控制审计否定意见的出具、内涵及影响
2.2.1 内部控制审计否定意见的出具
内部控制审计出具意见过程中,需要先了解被审公司的内部控制,对其设计合理性进行判断,继而检查其实施过程,逐步分析和测试其内部控制是否得到有效实施,最后对企业内部控制有效性做出评价。
根据内部控制审计相关法律依据,只要审计的内部控制范围不受约束,判断出存在重大缺陷,将出具否定意见。
2.2.2 内部控制审计否定意见内涵
内部控制审计意见包括:无保留意见,带强调事项段的无保留意见,无法表示意见和否定意见。无保留意见表明企业的内部控制在各个方面均得到了有效的执行;强调事项表明,期间有重大事项需要使用者根据使用报告需求进行判断;无法发表意见表明在审计过程中,审计范围受到了客观或主观因素的限制。
其中,内部控制审计否定意见是指,审计中所要了解的内部控制相关信息均能得到,审计过程不受限制,审计出重大缺陷,从而出具的意见类型。因此,否定意见报告中,需要表明报告对重大缺陷概念的相关界定,说明发现的重大缺陷性质和影响程度。
图 3-1 内控审计意见类型增长率比较
3 上市公司内部控制审计否定意见总体分析 ............................. 12
3.1 上市公司内部控制审计否定意见整体情况 .................... 12
3.2 上市公司被出具内控审计否定意见原因 ............................. 14
4 上市公司内部控制审计否定意见规避对策 ...................................... 21
4.1 健全上市公司关联方内部控制 ........................... 21
4.2 完善上市公司业务审批流程 .................................... 21
5 案例介绍 ................................. 23
5.1 *ST 瀚叶背景介绍 .................................. 23
5.1.1 公司简介 ..................................... 23
5.1.2 主营业务 ................................. 23
5 案例介绍
5.1 *ST 瀚叶背景介绍
5.1.1 公司简介
通过对内控审计否定意见的上市公司分析来看,其内部控制设计或运行中存在重大缺陷。66 家上市公司对应的财务报表审计意见中,共有 25 家出具了财报审计无法表示意见,其中除了退市银鸽,其余 24 家均为披星戴帽的公司。由此可知,这些公司不仅内控存在着重大缺陷,财务也有错报,经营能力堪忧,面临退市风险。其中,*ST 瀚叶内控审计否定意见中提出的重大缺陷最多,具有广泛性。*ST 瀚叶的内控自评报告针对否定意见提出的缺陷进行了确认和整改,对公司存在的内控问题处理态度积极,具有代表性。因此本文选取*ST 瀚叶为例,探究其内部控制缺陷,并由此提出改进内部控制的相关建议,合理规避被出具内部控制审计否定意见。
浙江瀚叶股份有限公司是 1999 年 5 月 11 日经浙江省人民政府批准,变更而成的股份有限公司。由浙江德清拜克生物有限公司在升华集团公司、源裕投资有限公司、浙江省科技风险投资公司、浙江泛美发展有限公司、浙江名策投资有限公司五家原浙江德清拜克生物有限公司的法人股东依法变更形成。以下是瀚叶股份的主要发展时间轴(表5-1)。
表 5-1 瀚叶发展时间轴
6 结论
6.1 结论
本文对上市公司历年内部控制审计否定意见情况进行了汇总,着重对 2019 年度的66 家上市公司内控审计否定意见报告提及的缺陷进行分析,辅之以其他公开资料进行对比,研究上市公司被出具否定意见的原因,并提出相应规避对策。进而选取 2019 年度被出具内控审计否定意见的瀚叶公司为研究对象,其否定意见中提及的内控缺陷较多,内控自我评价针对否定意见提出的缺陷进行了确认和整改,对比瀚叶股份年报等公开信息披露的事项,从内控五要素方面对瀚叶否定意见相关情况进行分析。
通过文章的整理分析,主要得出结论:上市公司整体否定意见中的重大缺陷主要表现在关联方交易及关联方资金占用,违规对外进行担保,资金管理不足,资产管理不善,对子公司的管控不足,对外投资不合规,披露不及时等事项。对于本文案例*ST 瀚叶来说,从内部控制五要素角度进行分析其否定意见原因,在控制环境方面,浙江瀚叶股份组织架构不合理,董事会监事会人数变动频繁,缺乏相互制衡作用。瀚叶从之前的化工业不断拓展到不相关的娱乐,游戏,金融等业务领域,进行更名,内部控制环境较为薄弱。风险评估方面,浙江瀚叶股份缺乏预警机制,未单独设置风险管理部门,没有风险评估系统。控制活动方面,难以有有效的控制活动来应对识别出的风险,控股股东对股权进行随意质押,大量资产被司法冻结处置等,控制活动未起到有效作用。信息与沟通方面,自 2008 年就被要求进行披露,信息披露不够及时合理,业务上下级之间缺乏沟通,造成实际控制人违规使用印章,公司股东大会对于重大事项不知道等情况。内部监督方面,浙江瀚叶股份内部监督机制不够合理,难以对公司各部门形成制衡,对于违规事项,监督不到位,多次事后收到违约书后才进行自查了解情况。
参考文献(略)