偏低的内控审计费说明什么
7月初从某公众号的快讯中看到这样让我异常讶异的简短新闻:
财报审计费用0.89亿,内部控制审计费用0.12亿,合计1.01亿人民币;乍看下,似乎费用不低,但仔细想想可以发现一个让人担忧的现象:内控薄弱。
财务报表审计之前,「应该」进行内部控制审计,从财报审计投入的人力成本与内部控制审计投入的人力成本比较,两者是差不多的,对于机构比较大的,内控审计的时间恐怕还「应该」超过财报审计。
以我待过的上市公司而言,财报审计通常从年底启动到次年5月前完成,而内部控制审计则在年中进行一次大规模的遵循性与合理性核查,年度结束后还再进行一次前次审查后续的追踪。以财报审计与内控审计的投入人工来看,两者相当,甚至内控审计投入的人工要超过财报审计,而且唯有内控审计做得扎实,财报审计才会比较放心的进行下去。所以,两者的审计费用是相当的,就算打个商业折扣,也不会差异太大,至少不会是1:0.13的比例。
前述经验还是传统的审查,若涉及ERP或信息系统的有效性、合理性、遵循度与造假的可能性的稽查,内控的审查恐怕还不止;因为财报的审查是结果,而内控的审查是投入与过程都要看;财报审查不用管ERP是不是合理,是不是有造假的可能,而内控审查必须且一定要。
以目前互联网的形态,很多机构会计都是通过信息科技应用,简单的说,都是电子记账的情况下,内部控制有效性、遵循度的审计,更加需要投入「电脑审计」,这方面的人工成本投入绝对远远超出财报审计。
成本与收入是匹配的,从内控审计费不高于财报审计这个疑点来看:
1)新任的机构是不是低价抢标;
2)新任机构投入的成本没那么多,所以才没相应的收费;
3)新任机构不具电脑审计能力?
4)被审计单位的内部控制不值得详细稽查,(特别值得信赖或不值得信赖)所以投入的成本不高;
。。。
但有一点是可以肯定的,内部控制在被审计单位与审计单位都没达到高度重视的程度;尤其在发生这么多财务舞弊案件后,至少政府主管机构没人重视,甚至还不知道要怎么给施力点。
在台湾,凡是注册资本超过2个亿台币的企业,都要做「公开发行」,也就是股票上市前的一切作业,包括建立内部控制、内部审计制度,包括财务报表一定且必须经过会计师审计后出具,而这个审计报告要就企业的内部控制出具意见。反观祖国没类似的设计,所以一堆企业的注册资本是属于虚高,更不用说还要有什么内部控制、内部审计。
所以,建立内部控制与内部审计的企业责任,还没真正推动,这个道路既长也「堵」,至少还没与企业的信用体系挂钩;若大型银行都没要求、不重视内控,一般中小企业谁会重视?
是否可以这样定义:内控薄弱是人尽皆知,却都忽视?
可以这么说,内控审计费偏低是现象,原因是没啥内控可以审计,而背后耐人寻味的是经营者不重视且主管机构也不认真的要求。