内部控制审计报告实用13篇

内部控制审计报告篇1

收录日期：2015年1月28日

一、内部控制审计报告的意见类型

根据五部委《企业内部控制审计指引》以及中注协《企业内部控制审计指引实施意见》要求，内部控制审计报告意见类型分为四种，即“无保留意见”、“带强调事项段的无保留意见”、“否定意见”和“无法表示意见”。各项意见的具体含义是：

“无保留意见”：在基准日，被审计单位按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制。注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。

“带强调事项段的无保留意见”：内部控制虽然不存在重大缺陷，但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意，注册会计师应当在内部控制审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对内部控制发表的审计意见。

“否定意见”：如果认为内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见。

“无法表示意见”：注册会计师只有实施了必要的审计程序，才能对内部控制的有效性发表意见。如果审计范围受到限制，注册会计师应当解除业务约定书或出具无法表示意见的内部控制审计报告。

“无保留意见”审计报告也称为“标准审计报告”，其他意见的审计报告均称为“非标准审计报告”。取得标准审计报告是每一家上市公司的追求目标。

二、2012年度上市公司内部控制审计总体情况

2012年度我国上市公司首次全面实施《企业内部控制基本规范》及其配套指引。2014年1～4月期间，47家证券资格会计师事务所为949家上市公司出具了内部控制审计报告，具体情况见表1。相比2011年只有67家公司的情况，在数量上有很大幅度的提升，内部控制审计将会越来越受到重视。（表1）

三、24份非标准审计意见原因解析

2012年度被出具了非标准审计意见报告的24家上市公司中，4家为否定意见，20家为带强调事项段的无保留意见。

（一）“否定意见”审计报告原因解析

1、黑龙江北大荒农业股份有限公司（以下简称北大荒）。北大荒被出具“否定意见”的原因经分析主要有以下几点：（1）该公司及其子公司的管理层逾越管理权限审批使用资金，且没有对子公司实施有效控制;（2）该公司与其部分子公司在公司治理方面，存在着组织架构不健全或者部分组织机构并未有效运作问题;（3）未能依据有关规章准确有效地进行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等;（4）重大信息内部报告制度未能有效执行，导致未能及时识别出需履行信息披露义务的事项和未能及时履行信息披露义务。

北大荒《内部控制自我评价报告》中提到，公司治理结构有待进一步完善，有关披露的重大、重要缺陷主要包括发展战略缺失、岗位职责不明确、大额资金运作审批操作不规范、信息披露不及时等方面。结合《内部控制审计报告》与《内部控制自我评价报告》不难发现，北大荒在内部控制的设计、运行两个层面均存有重大缺陷。具体来说，设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面;运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。

2、天津环球磁卡股份有限公司（以下简称天津磁卡）。天津磁卡被出具“否定意见”的原因经分析主要有以下几点：（1）未能有效执行按月对账制度，导致往来账户长期、经常出现差异却未被发现，且在结账环节，并未合理确定本期应计提的坏账准备;（2）未建立投资业务的会计系统控制，因此未能及时、准确地确认投资收益及合理计提减值准备;（3）未组织固定资产盘点即进行了年度财务决算，存货盘点结果也未及时进行账务处理;（4）销售业务会计处理不规范，存在未发货而提前确认收入、未确认成本的情况，以及已发货、满足收入确认条件而未确认收入成本的情况;（5）未建立期末财务报告流程控制制度，未见管理层及治理层人员对期末报告流程进行监控，缺乏财务报表的复核及审批控制，重要子公司历年的审计调整事项均未做账务处理。

根据《内部控制审计报告》可以发现，天津磁卡设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面;运行层面的缺陷主要集中在制度执行方面。天津磁卡《内部控制自我评价报告》中认为，其在财报相关的内部控制上是有效的。同时，虽然披露了部分内控缺陷，包括资产盘点、往来账核对、投资业务的会计系统控制问题，但仍未说明具体的内控缺陷认定标准，也没有说明上述缺陷的重要性程度，是重大缺陷、重要缺陷还是一般缺陷。

3、广西贵糖（集团）股份有限公司（以下简称贵糖股份）。贵糖股份被出具“否定意见”的原因经分析主要是成本核算基础薄弱：

部分暂估入账的大宗原材料缺少原始凭证（如没有入库单或入库单信息不完整），影响该存货的发出成本结转与期末计价的正确性。导致该公司2012年度未审计财务报表的本期和前期数据中“营业成本”、“应付账款”、“存货”等项目存在重大会计差错。

在该公司内部控制自评报告中并未认同这一结论。贵糖股份认为，这仅仅是由于公司和事务所在原材料核算办法上存在认识差异，公司跨会计年度采购原料，之前的核算方法是行业普遍存在的，先前的会计事务所也未对此提出重大异议，因此才在本次自查中问题。

4、深圳海联讯科技股份有限公司（以下简称海联讯）。海联讯被出具“否定意见”的原因经分析主要有以下两点：（1）因涉嫌违反证券法律法规被中国证券监督管理委员会立案调查;（2）因重大前期差错更正了已经的2009年、2010年、2011年三个年度的财务报表。海联讯在《内部控制自我评价报告》中指出，公司未能有效执行内控制度，对于存在重大缺陷、与财务报表准确性相关的内控制度地执行，需作整改。

（二）“带强调事项段的无保留意见”审计报告原因解析。在20份（上海三毛、江淮汽车、ST宜纸、上海机电、凤凰光学、恒源煤电、深天地A、大地传媒、南京医药、ST狮头、*ST长油、康达尔、*ST凤凰、海南椰岛、天路、国通管业、香梨股份、工大高新、马钢股份等）带强调事项段的无保留意见内部控制审计报告中，有一些强调事项是对内部控制审计范围进行附加说明，有一些是对公司重大或突发事项进行特别公告，因此，强调事项并不完全是由内部控制缺陷所带来的。与内部控制缺陷相关的强调事项可以归为以下几类：1、不相容职责未得到充分有效地分离，这主要是由于组织结构和岗位设置的不健全性造成的;2、制度规定不够明确，这主要体现在部分关键业务和流程方面;3、内部控制管理过程中部分重要资料有所缺失;4、内部控制制度没有得到有效执行;5、部分业务的会计处理与企业会计准则的要求不符。

四、24份非标准审计意见中关于内控缺陷的分析

（一）设计缺陷与运行缺陷

1、2012度内部控制审计报告披露出来的重大缺陷，按照设计层面、运行层面进行分类，设计类缺陷为14个，运行类缺陷为10个，占总数的百分比分别为58%和42%，各企业管理层应予以关注，从而有的放矢地完善本企业的内部控制。

2、企业制度和流程的缺失会带来设计有效性缺陷，使得相关风险不能得到有效控制，无法达成控制目标，必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷，它应是企业关注的重点。对制度、流程进行不断地梳理完善，设计有效性缺陷的比例将会不断下降。

3、运行性缺陷，一方面是由于内部控制的局限性（如联合舞弊、管理层逾权、疏忽大意等）造成的;另一方面是则是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷，也应建立健全内部监督机制确保企业制度及流程的有效运行，以防运行性缺陷可能导致的重大风险。内部监督机制包括日常对各个业务职能部门或管理层工作过程及结果的监控，也包括定期组织的内控自评及内部审计。

（二）缺陷内容分析。2012度内部控制审计报告披露出来的重大缺陷按照缺陷类型可以分为会计控制、不相容职责、全面预算、制度建设、授权审批、治理架构、信息沟通不畅、制度执行、资产清查9个方面。即在各种类型的控制活动中均有可能存在重大缺陷，任意一类控制活动失效均可能导致非标准的内部控制审计意见出现重大缺陷。

但内部控制审计报告披露出来的与制度相关的缺陷有9个，占总体的38%，比例最高。因此，加强制度建设，监督及强化制度执行是完善内部控制的重要措施。首先，企业应当确保既有的制度和流程是规范的、可执行的。其次，企业应该对其进行至少每年一次的梳理，根据经济业务的变化，适时增加新制度、作废不适宜制度、关注制度是否被有效执行。

需要说明的是，各类控制活动均有潜在的风险，企业在内部控制体系的建立与完善过程中，应当综合考量，可以有所侧重，但不可有所忽略。

五、内部控制审计报告质量有待提高

对比上述企业披露的《财务审计报告》和《内部控制审计报告》，发现已披露的内控缺陷主要集中在与财务报告高度相关的领域。出现这种情况的原因主要由于部分会计师事务缺乏内部控制审计经验，内部控制审计范围的选取还仅局限在与财务报告高度相关的领域，甚或是直接与具体的经济损失或财报差错相关，使得多数企业财务审计与内控审计相互整合。

应当注意的是，根据《企业内部控制基本规范》及其配套指引的定义，重大内控缺陷除已产生了经济损失或财报差错的缺陷外，还包括可能会造成潜在损失或错报，以及对企业声誉、安全等定性指标造成损害的缺陷。随着会计师事务所审计经验的不断积累，相信这方面的工作缺失将会得到明显改善。

主要参考文献：

内部控制审计报告篇2

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵，在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标，注册会计师需要通过以下几点保证目标的实现。

（一）证据获取

想要较好的进行上市公司的财务报告内部控制审计，注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中，注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取，为财务报告内部控制审计目标的实现提供有利依据[2]。

（二）财务报表审计

注册会计师对财务报表进行审计时，是对财务报表是否不存在重大错报获取的一种合理保证，其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时，注册会计师还要考虑与财务报表编制和公允列报相关的内部控制，因此在财务报告内部控制审计工作中，注册会计师的财务报表审计工作，不仅关系着财务报表的合法性与公允性，更关系着整个审计工作的顺利进行，因此需要对其予以格外重视。

（三）审计思路

在具体的财务报告内部控制审计工作中，为了保证相关审计工作的顺利进行，相关注册会计师必须拥有清晰地审计思路，并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作，以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标，在下文中笔者将结合自身工作经验，对加强上市公司财务报告内部控制审计的相关策略进行具体分析，希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

（一）优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作，优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中，内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题，而通过优化上市公司内部控制的系统环境，就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中，相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善，以此保证上市公司内部控制的有效运行，保证上市公司财务报告内部控制审计工作的顺利展开[3]。

（二）明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作，明确相关上市公司内部控制评价规范，是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》，这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处，但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中，相关注册会计师需要依照该规范中提供的相关标准，结合具体审计工作实际，进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外，我国财政部还颁布过企业内部控制评价指引等内容的相关条例，这些对于我国上市公司财务报告内部控制审计工作来说，都能够起到一定的促进作用[4]。

（三）优化财务报告内部控制审计

内部控制审计报告篇3

一、财务报告内部控制审计的内涵

所谓财务报告内部控制审计，是针对资本市场会计信息真实性与质量较差这一问题，为了保护投资者权益而提出的一种概念，其不仅是对企业财务内部控制与内部审计的延伸，更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题，所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中，就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

（一）证据获取

（二）财务报表审计

（三）审计思路

三、加强上市公司财务报告内部控制审计的相关策略

（一）优化上市公司内部控制系统环境

（二）明确内部控制评价规范

（三）优化财务报告内部控制审计

在进行上市公司财务报告内部控制审计的优化中，注册会计师需要从两个方面进行具体的优化工作。一方面，需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开；另一方面，需要将财务报表审计与内部控制审计进行有机结合，只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。

四、结论

本文就上市公司财务报告内部控制审计进行具体研究，希望能够以此推动我国上市公司财务报告内部控制审计的工作效率与工作质量。

参考文献：

[1]张宜霞.财务报告内部控制审计收费的影响因素――基于中国内地在美上市公司的实证研究[J].会计研究，2011，12：70-77+97.

[2]雷英，吴建友，孙红.内部控制审计对会计盈余质量的影响――基于沪市A股上市公司的实证分析[J].会计研究，2013，11：75-81+96.

内部控制审计报告篇4

二、内部控制审计对财务报告质量的影响

（一）内部控制审计对财务报告质量的直接影响。

企业内部的会计信息是审计工作的关键，一旦审计工作委托给第三方来进行操作，会计信息就成了双方合作的核心环节，也成为了双方联系的纽带，能够有效的监督企业的财务执行情况。由于近些年企业内部财务时常出现问题也使得企业越来越清楚的意识到单纯的看重财务报告是不够的，必须要从制度上入手，从源头上建立起财务报告真实性机制，才能有效的保证财务报告的真实性。因此在具体的内部控制审计中，首先就要建立起财务报告真实性的监督机制，并将其作为市场监管范畴。另外，我国的资本市场虽然发展较快，但是较西方国家起步较晚，在高速发展中暴露出很多问题，市场机制不健全。这种不健全也体现在企业内部的资金运行中，企业内部的管理层层往往处于自己利益的考量对内部信息进行优化处理在披露给投资者，这就造成了投资者与企业管理者的信息不对等，相对来讲投资者就面临着更大的风险，而对企业的管理者来说，所面临的诉讼风险较小，并且代价低。因此很多企业的管理者在对投资者披露信息时都会进行加工，其财务信息并不具有可靠性，这也就践踏了投资者对公司运营情况的知情权。当企业这种加工过的财务信息越来越多的时候，市场难以测定出企业内部控制审计的效果，从而也难以对企业提出建设性意见。在这种前提下企业不得不选择一个可靠的机构来进行内部控制审计，以期提高会计信息质量。

（二）内部控制审计对财务报告质量的间接影响。

内部审计对财务报告信息质量的间接影响主要表现在如下几个方面：

（1）内部审计部门的存在对财务报告质量的影响。作为审计监督体系的重要组成部分和企业内部管理控制的重要力量。内部审计秉承了审计的客观独立性，以敏锐的"目光"关注着所属企业经济活动中的"一言一行"，确保企业经济活动合法并真实的反映在财务报告之中，向企业和社会负责。所以说内部审计部门的存在对于企业内部财务管理和经济战略实施都有推动性的作用。从法律的角度来讲，企业的负责人有义务将企业的财务信息真实、完整的披露出来，同时也要为财务信息的真实和完整性承担相应的法律责任。但是企业的管理者不一定能够在财务信息管理上做到面面俱到，内部审计部门的存在能够帮助管理者扩大对财务收支和经营活动的监督范围和监督力度，及时发现并指出企业经济活动中存在的问题，从源头上切断财务信息造假的行为，从而提高财务报告的质量。

（2）内部审计部门组织地位对财务报告质量的影响。内部审计的一个区别于企业其他职能部门的突出特征就是独立性，独立于各个职能部门才能保证审计的客观性。内部审计功能的发挥与其在企业中的组织地位有着直接的关系，假设内部审计与其他职能部门平级或者低于其他职能部门，必然会因为权威性的缺乏导致审计作用被削弱。换个角度来想，在一个班级中，班长、组长和普通同学，班长有足够的权威性，可以监督组长和普通同学，如果相反，是组长和组长间的互相监督或者是用普通同学来监督组长或班长，监督效果就会削弱很多。所以，企业希望强化内部审计的职能作用，就要先对其进行合理的定位。在满足了相对独立的基础上，组织地位的保障同时也是独立性和审计效果的保障。没有权威性的审计部门提出的审计建议不会得到任何一个部门的重视，制约了审计作用的发挥，同时也会间接的对财务报告质量产生影响。所以一个企业的内部审计部门能够隶属于最高管理层，独立于财务和其他职能部门也是判断一个企业财务报告质量的重要标准。

（3）内部审计效率对财务报告质量的影响。内部审计能够帮助企业提供财务报告质量的前提是这个部门持续、有效的运行，两个条件缺一不可。内部审计的工作按照时间段来划分可以分为总结过去、分析现状和展望未来，所以持续是审计部门获取真实信息的一个必要条件。而有效意味着内部审计要在所有获取的信息中进行甄别和筛选，保证每一条录入财务报告的信息都是真实有效的。如同坚实的墙壁一般，严防死守，不留任何一条漏网之鱼。高效运作的内部审计，是对企业的考验，也是对内部审计部门工作人员和工作方法的考验。科学的审计方法、健全的考评体系是支撑审计工作全面开展的重要基础，审计人员的素质、胜任能力和工作绩效也是决定企业内部审计效果的重要因素。所以对内部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时，并以绩效考核对审计人员的行为进行控制，以适当的奖罚作为提高审计运行效率的手段，也会对财务报告质量产生直接或间接的影响。

部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时，并以绩效考核对审计人员的行为进行控制，以适当的奖罚作为提高审计运行效率的手段，也会对财务报告质量产生直接或间接的影响。

三、利用内部审计提高财务报告质量的建议

（一）提高对内部审计职能的重视度。

企业作为以盈利为目的的组织机构，其内部同样存在着若干个小的利益群体，甚至个人。或者可以理解为经济活动的任何一个参与者都有自己不同的需求和动机，而一份财务报告中承载了不同利益集团的期许。作为企业的负责人，股东希望财务报告反映的信息真实、可靠，可以作决策的有力依据。第三方监管单位希望通过企业财务报告披露出来的信息对企业做出真实而客观的评价；投资者希望通过财务报告了解企业的发展趋势和投资价值；偿债人需要通过财务报告获知企业的实力以判断其偿债能力。所以说以上各方绝对希望财务报告反映出来的信息是真实、完整的。但是不得不承认，会有一部分人会利用财务报告夸大业绩、虚张声势以达到自己获取高薪和集资的目的。比如职业经理人，在企业经营并不景气的情况下通过粉饰财务报告达到"偷天换日"的目的，然后拿着漂亮的财务报告去找董事和股东"领赏"。

由于起步晚，内部审计并没有被中国的企业给予足够的重视，特别是企业的高层领导对内部审计重要性认识的不足和对自我监督行为的抵触，导致我国企业中内部审计问题多多。很多企业的内部审计都是"面子工程"做给上级看、做给投资者看、做给社会看。有的企业对内部审计敬而远之是因为他们错误的将内部审计与国家审计画上了等号，潜意识中与内部审计形成了利益对立的关系，甚至"掩耳盗铃"的向内部审计隐瞒部分信息，导致审计工作无法有效的开展。这些问题的产生源于企业对内部审计认识的浅薄和偏差。所以说只有通过大力的灌输和引导，彻底改变企业领导干部意识中对内部审计的错误理解，并大力宣传内部审计的职能和作用，让他们切实的认识到内部审计在企业内控和财务监督中的重要性，进而自觉的建立内部审计部门，并积极参与和关注审计工作的开展，才有希望以高效的内部审计促进财务报告质量的提升。

（二）正确定位内部控制审计部门的组织地位。

在当前很多企业包括一些大型企业都对内部控制审计认识不足，往往这些企业也没有意识到其重要性。因此在这些企业中，内部审计工作并不受到重视，内部审计部门也并不是独立存在而是设立在其他部门的旗下。比较常见的是审计部门依附于会计部门，人员也是同一套班子，这使得企业运行中，会计人员也是审计人员，原本的双方互相独立、相互制约的机制并没有形成。同时会计人员自行操作、自行审计使得审计工作形同虚设，内部控制审计只流于表面。其审计的结果也并不具有实际意义，违背了内部控制审计的最初目的。

在具体的内部审计部门设置中，为了保证其不受企业内部势力的制约，需要保证其独立性，最好受企业重要的管理者直接领导。这种内部控制审计部门层次的设置能够有效的保证其工作的公正性和客观性，而受企业管理者直接领导也能够保证审计人员的工作力度。因此在内部控制审计工作的开展中，需要企业管理者正视其地位和作用，并对审计工作加以重视并大力支持。这才能是内部控制审计成果及时落实为改进方案，实现审计的目的。而在调查中我们了解到，企业的领导者对于审计工作确实存在着不同的看法，其中一些高素质，重视管理的企业管理者往往持积极的态度，会投入大量的资源来支持审计工作的开展，甚至有些管理者还会亲自参与进来，对审计工作进行全面管理；而另一些管理者则认为，内部控制审计工作的开展会牵扯到的利益太多，刨根问底不一定会有益与企业的发展，因此这些管理者会由于多方利益的考量持中立的态度，使得这些企业的审计工作开展并无内在动力；还有的企业管理者认为审计工作会影响到企业正常的高速运营，认为起过多的制约会妨碍企业的快速发展，这样在管理层对于审计工作的不支持也让公司内部审计工作难以开展，耗费资源的同时也没有效果。为了体现内部控制审计的重要性，必须在部门的划分上保证其独立性，尽可能的不受其他部门的约束。因此，有些企业会把内部审计部门划分为直接受董事长管辖，审计结果直接受董事长汇报，这就使得企业的最高领导者能够客观的第一时间的接收到第一手资料，有助于企业管理者进行策略的选择和变更，从而提高会计信息质量。

（三）积极改善内部控制审计的运行效果。

第一，营造良好的内部审计环境。一个良好的环境对于企业内部审计发展来说是非常重要的，环境决定发展，发展决定质量，可见良好的环境是企业内部审计生存、发展、运作和起效的基本条件。第二，优化内部审计流程，改良审计方法。这主要针对财务报告的审计，也是审计工作的重点之一。如何做到实事求是的反映企业真实情况，并提出有价值的建议，以审计结果服务决策是内部审计工作的不断追求。然而，繁琐的审计流程和一成不变的审计方法有可能制约审计价值的发挥。所以内部审计机构要积极参与企业经营管理活动，对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析，提出有针对性的改进意见和措施。

综上所述，随着企业改革步伐的加快和企业经营活动的日益复杂，内部控制审计已经成为了内部管理中不可或缺的一部分，为提高企业经济行为的合规性，特别是提高企业财务报告质量贡献了极大的力量。本文通过研究得出企业的内部审计会对财务报告的质量产生直接或间接的影响，并希望企业能够通过提高重视、正确定位和改善运作环境等方式，正确利用内部审计，进而确保财务报告的真实性和完整性。

参考文献：

[1]陈文晶.内部控制对会计信息质量的影响[J]. 中外企业家.

2007，12.P70-72.

[2]周萍. 内部控制与会计信息质量的关系[J].会计之友，2007，

12.P34-35.

[3]杜兴强，温日光.公司治理与会计信息质量：一项经验研究 [J].财经研究. 2007（1）.P122-133.

[4]李明辉，张艳.上市公司内部控制审计若干问题之探讨---

兼论我国内部控制鉴证指引的制定[J].审计与经济研究，

2010，（2）.

[5]李红.内部控制审计发展历程与现实意义[J].重庆理工大学

学报（社会科学版），2011，（6）.

内部控制审计报告篇5

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证，范围较小，时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证，范围广，时效也较长。正因为内部控制评价报告是对过程的鉴证，审计报告是对结果的鉴证，所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应，即不能认为内部控制评价报告是无保留意见，则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证，而审计报告是当年度财务信息发表意见，故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理，企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响，是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献：

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999

内部控制审计报告篇6

（二）关系重新定位

内部控制审计报告篇7

一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因

在内部控制审计中，要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求CPA了解企业的内部控制，并在必要时测试内部控制。由于这两种审计具有相通之处，促使了两者的整合审计。

二、财务报告内部控制审计与财务报表审计整合审计的要求：

整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证，相互利用。具体体现在：

(一)在内部控制审计中

CPA在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。

(二)在财务报表审计中

CPA在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。

(三)在内部控制审计中识别出某项控制缺陷

CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。

(四)在内部控制审计中

CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响；如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定的关的控制是有效运行的；如果通过实施实质性程序发现某项认定存在错报，CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等；如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，CPA应当就这些缺陷与管理层和治理层进行沟通。

三、财务报告内部控制审计与财务报表审计的区别

(一)审计目的不同

财务报表审计是对财务报表是否符合企业会计准则，是否公允地反映被审计单位的财务状况，经营成果和现金流量发表意见；财务报告控制审计是对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

(二)了解和测试内部控制的目的不同

财务报表审计按风险导向审计模式进行，了解内部控制是为了评估控制风险，评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效，就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR，为了证明控制运行是否有效。如果有效则按计划执行，如果无效需要修改审计计划；在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。

(三)测试范围不同

在财务报表审计中，只有；在评估认定层次重大错报风险时，预期控制运行是有效的；仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试，在其他情况下，CPA可以不测试内部控制；财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制。

(四)测试时间不同

在执行财务报表审计时，一旦确定需要测试，则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据；财务报告内部控制审计是对特定基准日内部控制的有效性发表意见，而不是对财务报表涵养的整个期间的内部控制的有效性发表意见，但这并不意味着CPA只关注企业基准日当天的内部控制，而需要测试足够长的时间，才能得出是否有效的结论。

(五)测试的样本量不同

内部控制审计报告篇8

《企业内部控制基本规范》及其《企业内部控制配套指引》的，标志着我国企业内部控制规范体系的建设基本完成。但是，任何一个制度都需要强有力的监督才能发挥有效的作用，所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月，美国国会批准了《萨班斯――奥克斯利法案》（简称“《SOX》”），要求社会公众公司管理层对内部控制进行自我评价并对外报告，同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月，美国公众公司会计监管委员会（简称“PCAOB”），了《与财务报表审计同时进行的财务报告内部控制审计》（简称“AS2”）； 2007年6月，PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》（AS5）；2010年4月，我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托，对上市公司内部控制设计与运行的有效性进行审计，并出具审计报告。但是，内部控制审计毕竟是一项新生事物，对其相关问题展开研究，对于正确指导会计和审计实务工作具有重要的意义。

一、关于内部控制审计的目标

世界公认的内部控制研究机构美国COSO委员会认为，如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循，即可以认为内部控制是有效的。AS5指出，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见，财务报告内部控制的有效性包括设计和运行两个方面，任何一个方面存在重大漏洞，便可以被认定为无效的。我国《企业内部控制审计指引》指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中，注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的，而内部控制审计则要收集充分的和适当的审计证据，以期为内部控制审计意见提供较高程度的保证。

二、关于内部控制审计的对象

（一）内部控制审计对象的类型。

AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”，我国《企业内部控制审计指引》也指出，内部控制审计的目的是对财务报告内部控制的有效性发表意见，对于在审计过程中注意到的非财务报告内部控制的重大缺陷，注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见，财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。

（二）内部控制审计对象的时空范围。

内部控制的目标包括合规性目标、经营目标、财务目标和战略目标，财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求，公众公司财务年报中应当包括内部控制报告，其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调，管理层最近财政年度末对内部控制体系及控制程序有效性的评估，担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价，并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程，有些控制政策和程序运行后不会留下审计轨迹，因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据，从而也只能对该时点控制的有效性提供合理的保证。

三、关于内部控制审计的依据

AS5指出，审计师在财务报告内部控制审计过程中，应当采用与公司管理层评价财务报告内部控制同样的标准，即共同认可的控制框架。美国证券交易委员会（简称“SEC”）要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础，COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定，其专业导向性，决定了其关注的重点是会计和财务问题，普华永道会计师事务所承担了大量的工作，可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。

四、内部控制有效性的认定问题

（一）内部控制缺陷的概念。

内部控制缺陷指的是内部控制设计和运行中存在的漏洞，会影响内部控制目标的实现。内部控制是允许存在瑕疵的，AS5指出：“对那些没有以合理可能性导致财务报表发生重大错报的控制来说，即使存在缺陷，也没有必要进行测试。”但是，内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。

（二）内部控制缺陷的分类。

对内部控制缺陷进行分类是十分重要的，因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次，并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞，是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形，例如管理层风险意识薄弱，或者的风险偏好与企业的经营特征不匹配等；重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如，有关缺陷造成的负面影响在部分区域流传，为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。

（三）内部控制缺陷的认定。

内控缺陷和内控局限性都会影响内控目标的实现，但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证，但是却不能提供绝对保证。COSO列举了内控局限性的典型表现：决策过程中可能出现错误判断、执行过程中可能出现的错误或过失；因勾结串通或管理层越权而失效；控制成本与收益的权衡等。

五、内部控制审计与财务报表审计的整合问题

财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见，财务报告审计的目标是对财务报表的公允性发表意见，二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此，将二者进行整合将有助于提高审计效率，降低审计风险。《SOX》规定，内部控制审计应当由为公司出具审计报告的会计师事务所来进行；AS2和AS5均明确提出，财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定：“注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时，注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标，在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

六、内部控制审计的导向性问题

AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域，以提高审计效率，降低审计风险。自上而下的意思是指，注册会计师首先要关注公司层面的内部控制，即控制的顶层设计；然后是重要的报表项目和重要账户余额和发生额的控制，最后才是业务层面的控制，即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素，如公司组织架构、企业文化、人力资源政策和程序、职责分工等，这些因素决定了内部控制的基调，是内部控制的基础，同时也是内部控制的短板。控制环境出现问题，也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷，既容易导致管理层舞弊，不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之，企业层面的控制决定了财务报表层面的控制，进而决定了业务层面的内部控制，其风险也是逐级下移和扩散的，控制了企业层面的风险，也就等于控制住了其他层面的风险。所以，自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的，以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域，为注册会计师制定审计策略、安排审计计划提供了路线图。

（作者单位：中国平煤神马集团财务资产部）

内部控制审计报告篇9

《企业内部控制鉴证指引》(征求意见稿)中指出，“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。

此处，不妨可以借鉴美国证券交易委员会(SEC)的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求，公司所有的收支活动经过公司管理层和董事的合理授权；

3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别

当前，财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，实施风险评估程序，其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致，但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见，因此在审计程序上应比控制测试力度有所强化。一般来说，上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计，所以注册会计师应充分利用职业判断，可以考虑将内控审计与财务报告审计加以整合，以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。

三、实施财务报告内部控制审计的基本思路

(一)了解被审计单位的控制环境

注册会计师应关注：1.影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；2.企业组织结构、经营特征和资本结构；3.企业的规模和业务复杂程度；4.企业经营活动或内部控制最近发生变化的程度。

注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度，比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度，以及是否拥有一个强有力的审计委员会等。

(二)制定审计计划

根据所掌握的控制环境及其对行为和财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源；制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。

以往控制测试往往流于形式，空有其表，其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度，往往是管理层经过长期摸索逐步建立起来的，作为审计师，仅仅花几天或几周的时间，就要搞清楚企业内控在设计和运转上可能的漏洞，谈何容易，没有足够的经验以及对企业管理的理解，是无法形成正确的对内控的理解的。因此，在制定审计计划，必须分配好合适的项目人员，对项目助理人员做好具有针对性的审前培训与督导，并且根据需要，制定利用专家的计划。

(三)识别公司层面的内部控制.并完成公司层面的评估

公司层面的内部控制，主要是指公司治理层面的内部控制，属于控制环境。AS 5允许减少业务流程层次的测试，尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。

公司层面的内部控制，包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等，注册会计师应评估公司层面控制对流程层面的控制评估有何影响。

注册会计师还应识别各流程的责任人，并与其沟通，掌握其是否明确责任。其中，需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。

评估的焦点应放在风险上，如果某一事项从财务报告内部控制风险的角度来看是重要的，就必须重点关注。风险评估理念应贯穿审计的全过程。

(四)测试各相关财务报告目标的关键控制

选择那些针对最关键财务报告目标的流程控制，并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制，实务中的审计办法是从公司的财务报表着手，识别对财务报表有重大影响的相关业务活动和流程目标，选择关键会计科目和会计报表事项。

在对公司层面评估的基础上，应考虑重要性水平，以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性，分析财务报告中的关键风险防范事项，并从数量和性质两方面考虑会计科目和披露事项的重要性。

与重大错报风险相关的风险因素包括但不限于：相关会计科目余额或交易的大小和种类；因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度；披露事项或相关会计科目的性质；会计科目反映的交易类型导致公司承担或有负债的风险；

是否包含关联交易等。

注册会计师应确定重要交易事项和业务流程的关键控制点，明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。

测试方法可采取穿行测试，通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时，注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定，可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。

(五)评价内部控制设计的有效性和内部控制执行的有效性

在作出评价之前，应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素：错报风险与控制失效风险。影响某项控制相关风险的因素包括：1.该项控制拟防止或发现的错报的性质和重要性；2.相关账户和认定的固有风险；3.交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；4.账户是否曾经出现错报；5.企业层面的控制对其他控制的监督的有效性；6.该项控制的性质及其运行频率；7.该项控制对其他控制有效性的依赖程度；8.执行或监督该项控制的人员的专业胜任能力，以及是否发生变动；9.该项控制是人工操作还是自动完成；10.该项控制的复杂性，以及运行过程中需作出的判断的重要性。

内部控制设计是否有效的判断标准，是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据：被审计单位是否针对每一个控制目标都制定了适当的控制措施；是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。

评价内部控制执行有效性，指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力，发生上述情况之一，即说明内部控制存在执行上的缺陷。

(六)评价控制缺陷

对发现的内部控制存在的不足，注册会计师应按其严重程度，评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

控制缺陷的严重性取决于：1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性，2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时，注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额，以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。

内部控制审计报告篇10

1 我国上市公司财务报告内部控制审计的现状与问

题

1.1 我国上市公司财务报告内部控制审计的现状

1.1.1 财务报告内部控制审计环境困境

自发生全球性经济危机以来，我国仍然处在经济结构调整的阶段，近年来，A股上市公司整体表现不佳，利润减少，或大幅度下滑的企业不在少数。当然，原因是多方面的，不容回避的是上市公司在上市过程中操纵财务造假，粉墨登场，然后就是一系列的违规运作，无所顾及。尤其是在资产重组和控制权变更等重大资本运作中，操纵股东大会及董监事会，占用和挪用大量资金，并编造和篡改财务报表的内容，使财报内控审计工作难以有效地展开。

1.1.2 财务报告内部控制审计面临更多的挑战

一是上市公司业务发展迅速，跨行业经营渠道有增无减，业务多元化的发展造成财务处理的多样化和复杂化，内部审计水平要求升高。二是部分公司会计制度不完善、有缺陷，信息系统不规范、不严肃。三是公司内部的财务管理薄弱，基础较差，跟不上新金融工具的使用和推广。

1.2 财务报告内部控制审计中的问题剖析

1.2.1 监管机构没有形成统一的政策

这有历史的原因和现实的滞后，与美国相对成熟的内部控制审计制度相比有着不小的差距，主要是缺乏科学、统一的评价标准和规范的操作程序。具体表现是：实施范围有限，基本还是针对金融系统和发行新股的上市公司。政策性不强，审计师的执行方式、报告内容、文本格式也不一致，造成师出多门。基础性工作薄弱，审计主体职业性欠缺，惩戒力度不够。

1.2.2 上市公司对财报内控建设重视不够

企业未能随着形势的变化推进审计工作，有的仍然沿袭着旧有的运行模式。国外著名学者德勤对中国企业内部控制状况调查分析后得出结论，中国企业还没有充分认识到内部审核的重要意义，“内部控制审计存在一些误区”，执行的目的仅仅“为了满足监管要求”。

所以，导致一些企业建立内控建设的积极性不高，已建设的也是问题多多。其内控审计机构还是隶属于董事会或监事会，或者直接接受总经理领导，审计结果的可信度和独立性受到质疑。

1.2.3 社会审计机构存在一定的问题

一是社会审计机构的审计准则一般是原则性的，没有具体的实施细则，操作起来难度增加。二是负责审计工作的会计事务所对新准则的宣传、解读、培训缺乏新意，执行起来照猫画虎，不严谨、不到位。三是注册会计师在执行过程中缺乏独立性。企业一般依赖于管理层推荐的、熟悉的审计公司，轻易不肯变更，难以对审计水平和质量进行横向比较，选取更加优秀的审计单位。四是缺乏职业怀疑精神。这与客观的审计环境有关，也与审计师的职业精神有关。由于水平不高，经验不足看不到被审计单位存在的问题是一方面，因为外在压力和内部制约不敢彻查赢私舞弊的违法行为和相互矛盾的造假行为是另一方面。

1.3 社会公众对财务报告内控审计报告的有效需求不足

内控审计报告的需求主要来自管理部门，一般股市投资者兴趣有限，更不会就财务报告进行细致的解读，他们的信息来源主要依靠证券公司的专业机构和金融专家的研究报告来确定自己的投资方向。

实际情况是，财务报告内部控制审计本身具有相当的政策性和专业性，对审计单位和审计师都具有挑战意义，对中小投资者来说，更难掌握和解读，对于股市的交易操作参考价值不大，不受重视也就在所难免了。

1.4 财务报告内控审计本身存在诸多问题

1.4.1 财务报告内部控制审计的一般特点是时效性和针

对性

其一，如果不是身在其中，我们只能对企业内控机制的有效性做出判断，却不能监察到执行的全貌和最终结果。其二，在执行的过程中，内控活动随着生产的各个流程、阶段、时间进行，呈现出流动性、推进性、段落性，不可能付出巨大的成本来跟踪。

1.4.2 财务报告内部控制审计的效果有待提高

审计质量的优劣，决定了审计效率的高低。如果因为审计报告的缺陷导致IPO被拒，甚至遭到证监会的谴责和调查，只能说明内控审计的质量不高，急需进一步地提高。

1.4.3 增加了企业成本

上市公司通过种种努力，最终因审计问题上市失败，前期的审计努力和为此付出的成本都会付之东流。这就从某个角度体现了审计质量的重要性，质量就是效率，质量就是金钱在这里得到了验证。

财务报告内部控制审计一定会耗费大量的人力、物力和财力，还在某些方面影响到企业的正常经营。一方面财务报告内部控制审计制度加大了上市公司通过证券市场筹集资金的成本，无形中摊薄了利润水平；另一方面公司必须耗费时间和精力详细记录和测试内部控制程序，弥补控制缺陷，正常生产秩序势必受到影响，上市失败又无法补充和调整，无疑雪上加霜。

2 完善上市公司财务报告内部控制审计相关建议

2.1 政府监管部门要规范监管政策，转变方式

政府主管部门要肩负其政策责任，进一步强化实施内部审计管理，推动其顺利、规范、有效地实施和落实。

一要在证监会审核企业首次公开发行股票或有融资需求时，以及企业公开发行债券时，必须要求企业无条件地提供内部控制的报告和实施方案，并引入审计部门对财务内部控制情况进行审计。同时，政府相关部门也可创新性地对企业内部控制情况进行验收，并对该方面对企业信用的评级影响做出判断。

二要与政府相关的审计部门也要转变工作模式，从源头上寻找彻底避免出现问题的办法。学习、探讨、研究、借鉴国外先进的审计理念和最新的研究成果，以政策法令的形式强化企业实施的自觉性。

三要监管部门要在此项工作中处于主导和指导地位，进一步加强对会计师事务所审计过程地监管，组织和协调注册会计师在财务审核理念及审核标准等问题上的讨论论证，提高其执业能力和水平。要下沉工作落脚点，积极地与企业沟通交流，有针对性地对企业财务部门进行业务指导，了解和掌握第一手资料，监督和推进执行进展，考察执行效果。

2.2 上市公司需重视财务报告内部控制审计

《企业内部控制审计指引实施意见》施行以来，对企业内控制度建立的要求由主板公司逐渐向中小板、创业板全面过渡。企业高层管理人员要依法履行职务，尽职尽责，责无旁贷地健全财务报告内部控制体系，不打折扣地模范执行。

目前的上市公司多数是以企业集团的形式存在的，呈现出组织结构庞大而复杂，经营业务包罗万象的特点，建立健全有效的内部控制制度是一项具有挑战性的工程。然而，财务报告内部控制正是其向一个更高层次跃进的保证，可以有效地提高企业管理水平和提高抵御风险的能力，夯实在市场竞争中生存和发展的基础，对企业不断地发展壮大有着重大意义。

企业实行内部控制的目的在于降低运行成本，提高公司效益，追求效益的最大化。构建不能只是形式主义的虚构，要和企业的业务运转、机制运行、市场经营相结合，还要建立考查和评价的监督机构予以保证。同时，该系统还要接受相关部门对该系统进行监察，对是否运行有效进行评估，对运行状况提出意见，督促其不断地调整和改进。

社会审计机构的审计报告、监管机构的评估报告是上市公司公开的重要文件之一，也是上市公司展现自身管理水平的标的，重视与否，报告是否靓丽，直接关系到上市公司的形象，应该引起高管们足够的重视。

2.3 加强注册会计师队伍建设

首先，执业人员要自觉地参加培训，与时俱进，不断更新自己的知识结构，不断提高新形势下理论结合实际的能力，在实务操作中正确把握和运用文件精神，学以致用。

其次，组织有关部门，调动社会资源对执业人员进行业务指导和测试，完善财务报告内部控制审计的质量监控体系，尤其要对内部控制审计工作底稿的质量进行复核。

最后，会计师事务所在从事审计工作中要注意积累资料，有针对性地对典型案例进行搜集和研究。

2.4 改进财务报告内部控制审计

美国POAOB的AS5制定的相关审计准则还是具有相当指导性的，我们应该实行拿来主义，并根据国情和企业的实际状况予以参考，对我们现行的制度予以改进，和国际社会的审计标准接轨，探索出适应我国现实发展阶段的，带有自己特色的财务报告内部控制审计制度。

改进和提高主要还是要依靠注册会计师执业水平的提升，要求他们在开展财务报告内部控制审计工作中要站在相对的高度，具有大视野、全局观，在整个审计过程中尤其注重风险评估和风险控制。审计过程中和专业项目组要加强合作，经常沟通，信息共享，协同运作。对于关系到最终结论确定不一致的问题，要按照相应的审计程序，秉公办理，公平公正，使审计报告更具权威性和正确性，提高审计效率，降低审计成本。

3 总结

财务报告内部控制审计是一项提高财务信息质量和审计理念创新的制度完善，具有明显的针对性和时效性，内控审计就是把监管的时间提前，防范于未然。这样，就可以披露企业财务报表背后的误区，曝光利用会计准则理解差异的违规操作，在国家和企业的利益遭到损害之前及时介入，将监管范围由事后提前到事前，可谓意义深远。

参考文献：

[1] 张海梅.我国上市公司财务报告内部控制审计的理论基础及对策[J].商业会计，2012，（02）.

[2] 朱荣恩.内部控制评价[M].北京：中国时代经济出版社，2002.

内部控制审计报告篇11

在《企业内部控制鉴证指引》中提出：“该内容主要包括企业的内部控制鉴证，主要是指会计事务所通过委托，对于企业的有关财务状况和内部控制的实际效用进行判别，并且提出合理化的建议。”在企业和有关财务报告的内部控制上，没有进行准确的区分。所以，可以根据美国证券交易会（SEC）的判定，财务报告内部控制的影响人员主要有：公司的首席执行官、公司实施相关职权的人员构建或是监管的人员、首席财务官、公司的管理高层、董事会和相关人员的影响等等，为了确保财务报告的准确性和更好地进行财务报表的编制工作，建立起符合会计准则并提供有效帮助的控制程序。其中的相关控制策略和过程主要有以下几个方面：

1.在会计记录中保持详尽合理，准确无误的反映资产的交易状况和处理状况。

2.为后续工作的顺利进行奠定坚实的基础，公司出现的交易都要记录在案，使得财务报表的编制能够更好地为会计原则进行服务，公司中的资金支出和收入都要通过公司管理阶层和董事阶层的批准。

3.为了预防和减少没有通过公司管理阶层批准而出现公司资金流入和转出情况的出现，为公司资产的合理使用提供保障。这种没有通过授权的资金，很有可能会对财务报表产生重要的影响。

二、财务报告内部控制审计和财务报告审计风险评价体系之间的关联和差别

现在，财务报告审计的方式主要是进行风险导向审计，需要注册会计在进行系统审计的时候，对其中风险问题进行评估，评估的内容主要有掌握被审计单位的内部控制和实施控制状况。财务报告在内部控制审计的审计范围和审计方式都与之相同，但是因为有关的法律措施还不全面，这就需要注册会计师针对公司财务报告内部控制的实际效果进行有效的评价，并且给出相关的意见，进一步强化控制测试力度。

三、实行财务报告内部控制审计的主要方式

（一）掌握被审计单位的控制状况

1.对企业运行造成重要影响的事务主要有：财务报告实际状况，经济情况，法律法规和技术改革；

2.企业组织构造、经营状况和资金构造；

3.企业的范围和业务的难易程度；

4.企业管理活动和内部控制出现的变化状况。

注册会计师的主要内容应该停留在被审计单位的管理人员对内部控制的认识程度，例如公司的文化素养、管理人员的工作作风、角色和责任的区分程度，还有是否建立了一个坚实审计委员会等等。

（二）构建审计计划

依据实际的控制环境和相关的财务报告状况来看，构建审计计划，规定项目负责人和项目团队人员数量，划分责任、任务和资料；构建项目计划、方式和报告要求。在整个计划中都要进行风险因素的考虑。传统的控制测试很多都是“表面文章”，没有发挥其实在的价值。其中的主要原因就是因为审计人员的专业能力不强，无法准确判断企业内控是否行之有效。企业的内部控制，通常都是企业的管理阶层经过长时间的探索所构建的，身为审计师，只是用几天的实践或是几周的时间，就要掌握清楚企业的内控状况和可能出现的风险问题，是十分困难的，没有充足的经验和对企业管理的熟练掌握，是不能准确理解企业的内部控制的。所以，在制定审计计划的时候，要合理安排相关的项目人员，对于相关的项目人员进行专业的培训和监督，并且根据实际情况聘请专家进行帮助。

（三）判别公司中的内部控制状况并对公司中的内部控制进行合理评价

其中的内部控制范围主要是指公司管理阶层的内部控制，也就是控制环境。它能有效地减少业务流程层次的检测，特别是对公司的整体把握比较强大，而且和业务流程的层次控制关系紧密；对公司的全局进行整体的把握和控制，能够防止或解决相关的重大错误。当然这些都还需要注册会计师准确判断公司的风险问题并且进行科学的评价。公司中的内部控制，主要有公司部门、人员职责的划分、相关的政策决定以及风险管理问题、管理层面的风险评价过程、反作弊制度、还有公司内控自我评价体系等等。注册会计师还要判定各个过程中的相关责任人，并且进行交流，划分明确的责任。而且，还需要对审计委员会的人员组成、工作方式以及在公司管理中的实际作用、实际职责时候受到限制等因素进行全面分析。

（四）检测财务报告任务中的主要控制

针对其中的主要财务报告目标的流程控制，对这些控制进行全面的评价。要着重判别那些会对财务报告造成重要影响的流程，并对其进行监督控制，实务中的审计方式主要是站在公司财务报表的角度，判断对财务报表有重要影响的业务活动和流程任务，找出其中的重要会计科目和会计报表任务。在对公司进行整体评价的过程中，要注重其中的重要性，还有财务报表状况、其他支持性会计科目资金以及相关支持性信息出现错误的状况，研究财务报告中的风险防范项目，从数目和特征两个方面入手，研究会计科目和信息揭露的重要作用。其中和错报风险有关的原因主要有：有关会计科目资金、交易的类型和大小；因为失误或舞弊的状况而出现错报的情况、相关会计科目所体现出的交易数目、会计科目的繁琐程度；揭露事务或有关会计科目的特点：会计科目所展现的交易种类使得公司可能出现负债的状况，是否进行关联交易等等。

（五）评价内部控制设计的实际效用和内部控制实行的实际价值

在进行评价的时候，第一要对财务报告内部控制风险体系进行系统的评价。财务报告内部控制风险有两个方面的内容：错报风险和控制失败风险。对某项控制风险造成重要影响的因素主要有：首先是该项控制预防和出现错报的特点和主要作用；第二、有关账户和判定的固定风险；第三、交易的数目和特征的变化，从而对这项控制设计或运行的实际作用造成的不利影响；第四、账户原来是否出现过错误；第五、企业的控制对相关控制的监管力度；第六、这项任务的特点和运行次数；第七、这项控制对其他控制作用的依附程度；第八，实行或监管这项控制的人员的专业能力，是否出现变化；第九、该项控制是自动进行还是人工实施；最后是任务控制的繁琐性，和运行过程中准确判断的重要作用。

内部控制设计的准确判断，是发挥内部控制实际效用和预防财务不正当信息揭露的重要途径。评价内部控制设计的实际作用主要依赖于：被审计单位是否根据相关控制任务建立了相关的解决方案；是否能够预防和检查出财务报告中可能出现的重大错误和舞弊情况。

（六）评价控制中的不足

针对内部控制中的不足，注册会计师需要根据实际状况，评价是否处于问题范围，还要判别是重大问题还是普通问题。如果控制的设计或是运行不能及时处理其中的错误，则内部控制存在问题。需要注意的问题是指内部控制中有的，不是特别严重但是需要进行监督企业财务报告人员，加大关注力度的某项或是几项问题的融合。重大问题存在与内部控制，具有一定的科学性，并且能够促使企业或中期财务报表出现重大失误，但不能及时被制止或发现的某项问题或几个问题的融合。控制失误的严重后果和以下因素有着密切的关系：首先企业控制是否不能预防或是出现账户资金错误的合理可能性；第二因为一个或者多个问题使得一些潜在错误的出现。在评判一项或是几项控制问题可能出现的错误的重要程度时，注册会计师要思考控制问题所造成的财务报表资金或是交易资金的问题，还有本期已经出现或是将来可能出现的控制问题造成的账户资金，或是相关交易数量多少的问题。

内部控制审计报告篇12

一、整合内部控制审计与财务报表审计的现实性意义

（一）有利于提升企业的审计效率，确保财务报表的可靠性

内部控制审计和财务报表审计虽然是审计的两种不同方式，但二者从本质上说是一种性质相同的业务，都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定，对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议，从而进一步提高财务报表的可靠性。在进行财务报表审计时，需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项，主要是注册会计师对管理层的认定和声明进行审计的过程，虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动，内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容，能够将企业内部控制体系的可靠性和完整性详细阐明清楚，科学认定内部控制的有效性程度，再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合，有助于提升企业的审计效率，确保财务报表的可靠性。

（二）两者相互补充，有利于降低审计风险

内部控制审计和财务报表审计在内容上具有十分密切的关联性，这种内在的关联性实现了两者间的相互支持和有效补充，财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节，而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合，一方面可以大幅度降低会计师事务所的业务量，控制运行成本；另一方面，可以大大提高审计效率，降低审计面临的风险。此外，在审计过程中所收集的证据和进行的测试对两种审计活动都适用，是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。

（三）节约审计资源，提高审计质量的必经之路

在财务报表审计中，注册会计师通过对被审计单位的内部控制进行了解，并进行相应的风险评估，确定进一步应该执行的审计程序，并在必要情况下实施控制测试来完善实质性测试程序的实施效果，从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制，两者在审计程序上存在着相关性，相互融合，因此能够共同利用和分享工作成果。

内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息，可以有针对性地选择实施控制测试，这样可以通过财务报表审计中发现的重大错报，明确财务报告内部控制中存在的重大缺陷，可以及时为内部控制审计更改审计计划和审计程序提供线索。

二、内部控制审计与财务报表审计实现整合的有效途径分析

（一）多途径的充分了解被审计企业及企业内部的环境

要想有机整合财务报表审计和内部控制审计，就必须按照风险导向审计方法的原则，通过多种途径对被审计企业及其内外部的相关环境进行了解，明确出被审计企业所面临的风险，这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意，内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类，为注册会计师进行审计提供了可靠的参照标准，注册会计师可以通过这种指引分类详细地了解企业的内部控制情况，内部控制审计的成果可以被财务报表审计中充分利用，以了解企业的内部控制情况。在实施审计整合时，如果是由统一业务组来执行，在审计过程中只需要执行一次即可；如果是由不同业务组执行审计业务时，可以通过加强沟通的方式来了解对方的情况。因此，充分地了解被审计企业及相关的内外部环境情况，是有效整合得以进行的基础。

（二）对内部控制设计与运行的有效性进行测试

内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求，财务报表审计在特定的情况下必须进行相应的内部控制测试，尤其是在对重大错报风险急性评估认定时，或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制，实质上是对财务报告内部控制实施审计。因此，内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中，注册会计师对内部控制设计与运行的有效性进行测试时，首先要能够获取充分、适当的审计证据，对内部控制有效性发表的意见提供有效的支持；其次要通过获取充分、适当的审计证据，对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时，注册会计师应当综合运用多种方法，如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此，在整合审计过程中，注册会计师还需要有补充控制测试的范围，以获得足够的证据支持对财务报告内部控制有效性发表审计意见。

（三）有针对性地选择实质性分析程序和细节测试

实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究，从而对认定的准确性进行科学的评价，主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试，能够直接识别出财务报表是否存在重大的错报，采取实质性分析程序的前提条件是要具备真实可靠的数据，而这些数据的真实可靠性又取决于内部控制的有效性程度。因此，当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时，财务报表审计就不必采用实质性分析程序，而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时，则不必再进行细节测试，可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合，必须采用合适的实质性程序，才能实现二者的有效整合。

三、结论

综上所述，可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务，社会经济的发展为两者的结合既提出了必要性，也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程，一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系，才能将其进行有机整合，真正实现审计的终极目标，才能达到相互利用证据、相互印证结果的效果，在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略，因此，应加强会计事务所与被审计单位的沟通，强化内部控制的审计策略的实际作用和历史地位，并要求企业应加强对相关审计专业人才的培养，从而真正发挥出内部审计在企业发展战略中的重要作用。

参考文献：

[1]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009，（9）：88-94

[2]王美英，郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计，2010.

[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计，2010，（2）：43-44.

[4]刘玉延，王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究，2010，（7）：3-10.

[5]裘宗舜，周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊，2013，（2）：35-36.

[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究，2010，（5）：3-16.

内部控制审计报告篇13

一、财务报告内部控制审计相关概念界定

（一）内部控制及内部控制审计

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。我国内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

（二）财务报告内部控制

财务报告内部控制是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括的政策和程序有：保存充分、适当的记录，准确、公允地反映企业的交易或事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易或事项。

二、财务报告内部控制审计的理论基础

（一）受托经济责任理论

受托经济责任就是指资源所有者将其资源委托给受托者（人）并赋予受托者以资源的保管权和运用权，同时通过有关组织规则（如公司章程和法规制度等约束机制）明确规定委托者和受托者之间的权利义务关系。受托经济责任，其实质就是委托人与受托人的一种契约关系。随着经济的发展和社会的进步，受托经济责任的内涵在不断拓展，受托的责任范围也相应在不断扩大，同时受托经济责任关系不断发展又促使了审计业务种类的不断丰富。内部控制审计这项新业务正是在这种情况下产生的。

（二）信号传递理论

信号传递理论认为，公司所有者与管理层之间存在着严重的信息不对称现象：管理层公司所有者制订财务决策和经营决策、制订公司的内部控制，并评价公司的内部控制的有效性，拥有绝对的信息优势;公司所有者作为委托方只能通过管理层提供的内部控制报告间接获得相关信息，处于信息劣势。这样就使拥有内部控制信息的优势者（管理层）对信息的劣势者（公司所有者）有欺骗的机会，这也是许多公司出现管理层舞弊导致经营失败的重要原因。

三、公司财务报告内部控制审计的对策

（一）努力整合财务报告内部控制审计与财务报表审计

《企业内部控制审计指引》第五条明确指出：注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。但在实务中，由于内部控制审计和财务报表审计的关联性，注册会计师更适合于进行整合审计。将财务报告内部控制审计与财务报表审计进行整合，由执行财务报表审计的会计师事务所并由同一项目小组执行内部控制审计，可以避免重复审计，有助于提高审计效率，降低审计成本，保证审计质量。

（二）正确处理好企业内部控制自我评价与注册会计师审计之间的关系

内部控制评价和注册会计师审计是两种不同的责任，但两者的工作可以互相利用。一方面，在执行内部控制审计时，注册会计师通过评估企业内部控制自我评价工作，可以判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作。如果决定利用其工作，则可以相应减少本应由注册会计师执行的工作。但无论是否利用企业的自我评价工作，会计师事务所均应对发表的审计意见承担全部责任。另一方面，注册会计师在执行内部控制审计时，从独立的第三方角度可能会发现企业自我评价没有发现的控制缺陷，提请企业予以整顿。此时，企业需要正确认识注册会计师的内部控制审计工作，正确对待注册会计师的工作结果，认真审视企业的内部控制，通过整改落实，使内部控制更加完善合理。

（三）实行自上而下的审计方法

在财务报告审计中，注册会计师应当运用自上而下的方法实施审计工作，它是注册会计师识别风险、选择拟测试控制的基本思路。这种方法要求财务报告审计始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始。自上而下法能够将注册会计师的审计资源集中于风险最高的领域，通过对重要账户、重要认定、相关的控制等层层推进，有助于发现被审计单位的重大缺陷。

（四）提高注册会计师的职业判断能力

由于财务报告内部控制是非财务数据，更多表现为业务活动，对其进行鉴证并希望实现合理保证的目标是很困难的。因此，财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型。其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。

参考文献：