公司财务内控审计实用13篇

公司财务内控审计篇1

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵，在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标，注册会计师需要通过以下几点保证目标的实现。

（一）证据获取

想要较好的进行上市公司的财务报告内部控制审计，注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中，注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取，为财务报告内部控制审计目标的实现提供有利依据[2]。

（二）财务报表审计

注册会计师对财务报表进行审计时，是对财务报表是否不存在重大错报获取的一种合理保证，其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时，注册会计师还要考虑与财务报表编制和公允列报相关的内部控制，因此在财务报告内部控制审计工作中，注册会计师的财务报表审计工作，不仅关系着财务报表的合法性与公允性，更关系着整个审计工作的顺利进行，因此需要对其予以格外重视。

（三）审计思路

在具体的财务报告内部控制审计工作中，为了保证相关审计工作的顺利进行，相关注册会计师必须拥有清晰地审计思路，并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作，以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标，在下文中笔者将结合自身工作经验，对加强上市公司财务报告内部控制审计的相关策略进行具体分析，希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

（一）优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作，优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中，内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题，而通过优化上市公司内部控制的系统环境，就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中，相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善，以此保证上市公司内部控制的有效运行，保证上市公司财务报告内部控制审计工作的顺利展开[3]。

（二）明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作，明确相关上市公司内部控制评价规范，是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》，这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处，但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中，相关注册会计师需要依照该规范中提供的相关标准，结合具体审计工作实际，进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外，我国财政部还颁布过企业内部控制评价指引等内容的相关条例，这些对于我国上市公司财务报告内部控制审计工作来说，都能够起到一定的促进作用[4]。

（三）优化财务报告内部控制审计

公司财务内控审计篇2

安然等知名企业曝露出在会计造假事件，给资本主义市场带来了严重的损失，打击了投资者的信心，美国迅速制定相关的法律条款对这类问题进行约束。财务报告控制审计作为注册会计师中新出现的的一项关于审计方面的业务，对相关企业具有很大的作用。财务报告内部控制审计成为现代化审计发展的方向。在我国内部控制审计还存在大量的问题，财务报告的内部审计问题应引起人们的足够重视。

一、研究背景

2001年美国的安然公司出现震惊世界的财务问题，宣布企业倒闭，这成为全球最大的财务丑闻，投资者和相关的监管部门把所有的原因归罪于企业内部管理的实效导致。第二年美国颁布《2002年上市公司会计和投资者保护法》的出台，该法又被称为萨班斯法案.。这部法律第404条规定：上市公司必须向投资者如实的回报企业的内部情况，并且应聘请公司外部的审计师对公司财务报告和公司的内部情况进行审计，该条款被看做是最难实施的条款之一。美国做出相关调整以后，很多国家紧随其后，建立企业的内部控制机制，并希望通过这种方式降低上市公司的审计过程中出现的风险，最终可以起到提高审计质量的效果

二、上市公司的财务报告中出现的内部控制审计问题

我国的部分上市公司资源评审审计机构对内部的财务报告进行审计，并进行相关披露，通过对我国上市公司的情况综合分析，发现我国上市公司进行的审计工作中主要存在以下方面的原因：

1.上市公司对聘请审计师的主动性不够

根据对上市公司进行的市场调查发现，上市公司自愿聘请审计师对内部财务进行审计的只有百分之二十左右，这表明上市公司自愿聘请审计师进行内部审计工作的动力不够。我国在很多方面存在法律法规不完善的问题，在这方面问题同样存在，我国法律并没有对上市公司聘请审计师对内部财务进行审计进行严格规定必须执行，只是在政策上鼓励实施，这就增大了上市公司领导层的选择空间。强制性是法律规定必须实施的条文，若没有实施，就会受到法律制裁，但是鼓励性的法律条文即使未能达到相关规定的要求也不会受到来自监管部门的处罚，这就使上市公司对这条规定抱着从宽执行的态度。鼓励性条文的执行要求执行对象有很强的道德约束力，属于非常高层面的要求。

2.内部控制信息的披露问题

在我国上市公司的财务报告中内部控制信息的披露方面存在众多的问题，目前我国所涉及到的内部控制披露问题主要设计到以下几个方面：年终报告；证券交易说明书；招股所进行的新规定。我国内部控制信息披露存在不足主要体现：内部控制信息披露的相关规定不合理：对上市公司的披露和对银行、保险公司的程度明显不同，对上市公司的要求明显偏低，但是对银行、保险公司的要求非常严格；对披露的内容和格式没有正确的样本规范：；对内部控制信息的主体没有进行严格规范：一般上市公司进行信息披露主要是依靠董事会；另外注册会计师的审计意见不到位也是进行内部控制信息披露的过程中出现的问题。

3.财务报告内部控制审计的质量不够

据相关统计显示，上市公司的内部控制审计报告中所填写的审计意见大多是标准无保留，这与我国企业内部建设的现实状况明显不相符。事实上，我国上市公司的财务报告内部控制审计的质量明显不足，仍然有很大的提升空间，大量存在与事实不相符的审计报告。执行性内控范围在工作开展的过程中遇到很多麻烦，例如，企业的领导者不够重视。做好内部控制的审计工作对内部控制建设起到决定性作用，相关企业应给予充分的重视。内部控制的审计报告在数量上明显增加，但是并不意味着内部控制审计已经走向正轨。

二、内部控制审计问题的原因分析

1.上市公司对聘请审计师主动性不够的原因

我国的上市公司的原形式国有企业，使得我国许多上市公司的体制还存在不完善想象。上市公司没能形成较好的企业管理，在企业的构架不完整的情况下，公司管理人员没有办法做到高度重视内部问题，公司运行的控制程序，不能调动积极性。进行审计的费用问题也是上市公司考虑聘请审计机构的重要原因，审计所花费的费用是一笔不小的开支，但是却对股价没能造成很大的影响，所以有些企业会衡量是否有必要对这方面的问题进行披露。我国的信息使用者一般的注意力都会在财务方面，对非财务的信息的注意力远远不足，这也成为上市公司对提高内部的审计报告主动性不强的原因。

2.内部控制信息的披露问题不完善的原因

上市公司财务方面管的内部控制信息披露问题充分体现了我国在这方面的监管制度不健全，缺少相应的法律条文规范相关问题。上市公司对内部情况问题一般只愿意对公司正面形象有利的方面进行披露，避免负面影响造成公司损失情况发生。企业内部管理人员对披露问题的认知程度不够，管理者未能以理性的监督正确对待内部控制信息的披露问题。内部控制信息的披露方式不够完善，造成大多数的上市公司将披露内容分散于年度报告中，并不能引起足够的重视。

3.财务报告内部控制审计的质量不够的原因

会计事务所进行内部审计的经验不足，我国的内部控制审计业务近几年才开始发展起来，其中大多的会计师对进行内部控制审计的经验明显不足，还在学习和完善阶段，但是企业的财务报告内部控制审计工作需要审计师大量的专业性判断，如果没有足够的审计经验就会造成审计效果明显不佳的现象发生。我国大多数的会计事务所还不能建立完善的质量控制体系，缺少一分单独的财务报告，审计工作成为财务报表的一项附属工作，没有足够的硬件提高内部控制审计质量。2013年发生的万福生科上市造假事件进一步说明，缺乏完善的内部体制和良好的专业判断都会严重影响到最后的审计结论。最后相关领导的重视度不够，这也会在进行内部审计过程中遇到阻碍，造成得到的信息不够全面，从而影响内部控制审计的质量不够高的现象出现。

四、结束语

内部控制审计作为一项新兴起的业务，在很多方面还有待研究和探讨。我国内部控制评价机制还在建设中，虽已颁布了《企业内部控制制度基本规范》和其相关的配套指引，但很多方面仍会存在大量的问题。外国在内部控制评价的建设方面有很多值得我们学习的地方，充分认识我国在这方面存在的问题和问题出现的原因，对更好的建设内部控制评价机制有非常重要的意义。财务报告内部审计的开展工作必定在资本主义市场和增加审计理论方面有深远的影响。我国如何根据本国的实际情况，制定一套完善的适合我国国情的财务报告内部控制体系，美国在内部审计工作中出现的问题对我国有哪些具体启示，这些问题都是值得我们进行探讨的。

参考文献：

[1]吴水澎，陈汉文，邵贤弟.企业内部控制理论的发展与启示.会计研究.2010（6）.

[2]谢晓燕，张韬，熊艳.内部控制审计制度安排动因的理论研究.内蒙古大学学报（哲学社会科学版）.2011（4）.

[3]王光远，刘秋明.公司治理下的内部控制与审计一一英国的经验与启示.中国注册会计师.2010（5）.

公司财务内控审计篇3

一、研究假设

1.内部控制审计与财务信息质量。Kothari（2004）、Bedard（2006）、Denial等（2008）、Chen等（2013），在“萨班斯法案”施行后，研究了内控审计实施的市场效应，发现内控审计的实施能够显著提高会计盈余质量。但“萨班斯法案”的实施成本与效益问题，受到质疑。一些实务界人士提出，内控审计并未能实际给公司带来效益，反倒给公司带来了财务负担。“萨班斯法案”亦推动了我国的内控审计发展，王军只（2009）配对分析了2007年上交所上市公司首次内控审计对盈余质量的影响，实证结果显示，无论是分行业还是以全样本，首次实施内控审计的公司盈余质量得到了明显改善。

2.整合审计与财务信息质量。财务报表审计与内部控制审计整合开展是目前内部控制审计推行的主要趋势，美国、加拿大、日本等国家在推行内部控制审计时，明确要求进行整合审计。2007年6月，美国公众公司会计监督委员会（PCAOB）修订颁布了AS 5《与财务报表审计结合的针对财务报告内部控制的审计》，明确表明，财务报表审计应与内部控制审计相整合，以降低审计成本，提高审计质量。毋庸置疑，整合审计将产生范围经济，降低内控审计成本（王爱华、刘扬，2012）。安永（2008）的调查结果显示，执行AS 5第二年的审计成本下降46%，其中两项审计工作更好地整合是一个主要原因。但整合审计是否会影响审计独立性，从而影响审计结果，降低财务信息质量？对此，美国审计质量中心（2009）指出，不同于审计业务与咨询服务之间存在独立性的冲突，会计师事务所需要分别对年报审计报告和内控审计报告的意见类型承担责任，不存在为了获得一项业务而牺牲另一项业务的审计独立性问题（刘玉廷，2010）。我国内部控制审计指引对于整合审计并未作出强制规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。

3.研究假设。PCAOB（2004）在AS 2中提到，有效的内部控制可以提高财务报告的可靠性与公允性，而内部控制审计将为财务报告使用者提供一份具有保证性的可靠的财务报告。在2011年前，内控审计在我国尚属于自愿，相较于内部控制自评报告，自愿披露内控审计报告的上市公司较少（郑丹，2011），并且基于信号理论，自愿披露内控审计报告上市公司的内控质量可能较好。我国目前资本市场尚属于半强有效市场，需要独立的第三方对上市公司内部控制的有效性和自评信息进行鉴证，以督促上市公司完善内部控制，提高财务信息质量，促进资本市场健康有序的发展。基于此，本文提出假设一。

H1：内部控制审计实施后，相较于实施前，上市公司的财务信息质量得到显著提高。

知识溢出效应指出，如果由同一服务提供者提供多种服务，可以利用相同的契约资源（商标、信誉、客户信任）降低交易成本，提高服务质量。同一会计师事务所同时提供内控审计与年报审计，将产生知识溢出效应，提高其年报审计的质量。审计质量的提高，自然将对年报的可靠性和财务信息质量产生重要影响。基于上述分析，提出假设二。

H2：整合审计有助于提高财务信息质量。

二、研究设计

1.财务信息质量度量指标。公司盈余管理的程度可作为衡量财务信息质量的一个指标，并且在实证会计研究中得到广泛应用。对盈余管理水平的度量，现有实证研究中，有四种主要模型：希利模型、迪安龙模型、琼斯模型和行业模型。琼斯模型应用最为广泛（Bartov，2001； Kothari，2005），所以本文选用调整后的琼斯模型计算出可操控性应计数，衡量财务信息质量。具体计算过程如下：首先，用不同行业数据对模型1进行回归，获取参数ai：

2.样本选择。对于假设一，本文将对2012年首次执行内控审计的上市公司进行配对分析，所以选择以2012年沪深主板上市公司为初选样本，并对样本总体进行处理，由于2012年前，已有境内外同时上市的公司按要求以及部分公司自愿进行了内控审计，而假设一是验证2012年内控审计在沪深主板首次强制施行后对上市公司财务信息质量的影响，所以假设一只选取2012年首次执行内控审计的上市公司，即剔除2011年已进行了内控审计的上市公司；操纵性应计数的计算涉及以前年度（2011年、2010年）的资料，剔除以前年度数据缺失的上市公司；由于上市商业银行早于2000年即有要求会计师事务所对其内部控制评价进行鉴定，并且金融业上市公司的资产等方面具有特殊性，所以将金融业的上市公司予以剔除；考虑到ST，ST*上市公司财务信息的特殊性，剔除ST，ST*上市公司。考虑这些因素后，选取上市公司650家。对于假设二，本文选择2011年已执行内控审计的上市公司为样本，研究其中整合审计对财务信息质量的影响。考虑相关因素，亦剔除以前年度数据缺失，金融业ST、ST*的上市公司，最终选取182家上市公司。上市公司的财务数据从CSMAR中取得，其他相关数据来自中注协年报审计快报以及笔者手工翻阅报告。

3.模型设计和变量选择。参考赵文娟（2011）的研究方法，结合本文的研究需要，本文构建模型四对假设二进行检验：

AQi = β0 + β1×INTERVALi + β2×GROWTHi + β3×LEVi

+ β4×AUDITORi + β5×OCFi + β6×ROEi

+ β7×LOSSi + β8×SIZEi + εi 模型4

被解释变量选择AQ。自变量INTERVAL代表整合审计变量。2011年10月中注协颁布的基于整合审计框架下的《企业内部控制审计指引实施意见》，其中在对于整合审计特殊考虑中提到“注册会计师在完成内部控制审计和财务报表审计后，应当分别对内部控制和财务报表出具审计报告，并签署相同的日期”。考虑到这并非强制性要求，只是指导意见，实务中可能仍存在日期不一致的现象，所以本文选取两项指标综合衡量整合审计。

公司某些经营特征对盈余质量也产生影响，主要包括公司成长性、财务状况、经营情况、公司特征和审计师类型等（Becker，1998；Klein，2002；Vander Banwhede，2003；夏立军，2003；张龙平等，2010）。在研究内控审计对财务信息质量的影响时，控制公司这些关键特征很重要。各变量的具体定义如下：

被解释变量：AQ（表示财务信息质量）。

控制变量：GROWTH（表示成长性，为公司总资产增长率）；LEV（表示财务状况，为公司资产负债率）；AUDITOR（表示审计师类型，如果是四大则取值1，否则取值0）；ROE（表示经营状况，为公司净资产收益率）；OCF（表示经营状况，为公司经营活动现金流/总资产）；LOSS（表示经营状况，公司本期亏损则取值1，否则取值0）；SIZE（表示公司规模，为公司Ln，总资产）。

三、实证分析

1.配对变量分析。对于假设一，本文从纵向角度对上市公司实施内控审计前后的财务信息质量进行配对，验证其实施前后有无显著差异。在分析中，选择2011年|CAt|和2012年|CAt|作为配对变量，以检验内控审计的执行对上市公司财务信息质量的影响。分析显示实施内控审计后上市公司的平均操纵性应计数得到降低，由0.074 5降至0.053 5。内部控制审计前后t检验结果显示，Sig（双侧）T检验的显著性概率为0.000，即小于0.001。由于P小于0.01，可以得出结论：实施内控审计后上市公司的操纵性应计项得到显著降低，即内控审计可以有效地提高上市公司财务信息质量，原假设成立。

2.描述性统计与相关性分析。从描述性统计结果可以发现，2011年进行内控审计上市公司的操作性应计数之间差异不大；进行整合审计的上市公司均值达到0.91，表明大多进行内控审计的上市公司选择了整合审计。本文选择Pearson和Spearman相关系数矩阵分析了各变量间的相关系数。

3.回归分析（限于篇幅，有关统计结果的数据表已略，编者）。整合审计与财务信息质量的回归分析显示AQ与INTERVAL之间有正相关关系，但不显著，与假设二不一致。与AQ显著相关的控制变量包括GROWTH、AUDITOR、ROE和OCF，说明在检验整合审计对财务信息质量的影响时，有必要控制相关因素。模型4的多元回归结果。模型的R2为54.8%，模型总体解释能力较好。在控制了公司相关特征后，INTERVAL与 AQ回归系数为正，但不显著，假设二未得到验证。GROWTH、ROE的回归系数显著为正，而LEV、OCF与AQ的回归系数显著为负，其中LEV、ROE与AQ的关系与以前研究结论不同，GROWTH、OCF与AQ的关系与以前研究结论一致。GROWTH与AQ的回归系数显著为正，表示公司资产增长速度越快，公司的操纵性应计数越大，财务信息质量可能越差。OCF与AQ的回归系数显著为负，表示公司的经营性现金流量持有越少，公司的可操纵性应计数越高，财务信息质量越差。

四、结论与政策建议

通过研究内控审计、整合审计与财务信息质量之间的关系，可以发现：（1）2012年内控审计在沪深主板上市公司施行的第一年，首次实施内控审计上市公司的可操控性应计数较前一年有显著性降低，即内控审计实施后，上市公司的财务信息质量得到明显提高。这与之前规范研究中的结论一致，亦证明我国有继续推行内控审计的必要性。（2）整合审计与财务信息质量之间没有显著的关系，即整合审计未能显著改善上市公司财务信息质量，这与已有的规范研究结论有差别。

2011年进行内控审计的上市公司中，整合审计的施行没能有效提高上市公司财务信息质量，可能是由于整合审计的施行过程没有实际有效的操作性指南，会计师事务所对于“整合审计”这一新鲜事物尚处于适应阶段，未能有效整合年报审计与内控审计两者的资源，充分实现有效合作，保证两个业务的充分独立性。目前我国对于整合审计并未强制要求，可能也是意识到审计市场中“整合审计”实力不足这一现象，但整合审计是未来内控审计发展的一大趋势，对此相关部门和市场主体应该各自为整合审计的有效推广作出相应的努力。

截至2013年4月30日，2012年沪深主板1 415家上市公司，仅有913家上市公司披露了内控审计报告。可见，仍有部分上市公司未能按要求施行内控审计。内控审计有助于增强上市公司财务报告的可靠性，改善资本市场环境，所以我国相关监管部门应该继续推进内部控制审计，督促所有上市公司早日按要求施行内控审计。

参考文献

[1] KOTHARI D.Differential information and the small firm effect[J]. Journal of Financial Economics，2004（2）.

[2] BEDARD J.Reported internal control deficiencies and earnings quality[D].University Laval，Working paper，2006.

[3] COHEN D A，DEY A，LYS T Z.Real and accrual-based earnings management in the pre- and post-sarbanes oxley periods[R].The Accounting Review， 2008（3）.

[4] 王军只.内部控制审核对会计盈余质量影响的实证分析[J].武汉：财会月刊，2009（4）.

[5] 张龙平，王军只，张军.内部控制鉴证对会计盈余质量的影响研究――基于沪市A股公司的数据[J].北京：审计研究，2010（2）.

[6] 林静.内部控制鉴证对盈余质量的改善作用――来自我国上市公司的经验证据[J].北京：商业会计，2012（9）.

[7] 谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].北京：会计研究，2009（9）.

[8] 张龙平，陈作习.美国内控审计的制度变迁及其启示[J].北京：会计研究，2009（2）.

[9] 赵文娟.内部控制审计对财务报表审计质量的影响[D].南京大学硕士论文，2011.

公司财务内控审计篇4

美国资本市场的系统性缺陷所致的一系列财务丑闻，暴露出美国核查体系的严重缺陷。由此美国国会于2002年7月25日通过了《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act of 2002），要求建立上市公司会计监管委员会（PCAOB），并授权SEC对PCAOB实施监督，加大了独立监管的力度。该法案规定公司的管理层应评估和披露最近年度的财务呈报内部控制的有效性，其中404条款还要求公司的外部审计师对管理层的评估意见出具意见证明。这标志着美国上市公司的财务呈报内部控制信息开始纳入强制性信息披露范围，同时外部审计对内部控制的有效性进行审计首次进入了强制性监管阶段。为了更有效地实施财务呈报内部控制审计，2004年3月9日PCAOB了第2号审计准则：《与财务报表审计相关的财务呈报内部控制审计》（以下简称AS NO.2）。该IC-FR审计准则就审计人员对内部控制有效性的评估报告进行审计做出了具体、详细的规定，明确指出公众公司的审计人员需要在财务报表审计的同时进行与财务报表可靠性相关的财务呈报内部控制审计，即“综合审计”。该准则的出台，对公司董事会和管理当局、外部审计师与内部审计师都会产生深远的影响。

经过对PCAOB AS NO.2应用的调查研究，PCAOB又于2007年7月了第5号审计准则：《与财务报表审计相整合的财务报告财务呈报内部控制审计》（以下简称AS NO.5），提出新的IC-FR审计准则以取代AS NO.2。该准则要求审计师采用由上而下、风险导向的方法，还提出了新的关于使用以前年度或他人工作的准则、重要缺陷和重要缺陷涵义的修订以及涉及委员会暂行审计准则的某些相关修正，从而对财务呈报内部控制审计准则进行了进一步的完善。

二、美国AS NO.5的重大变化及核心理念

PCAOB根据AS NO.2的实施情况，对财务呈报内部控制准则进行了修订，制定了上述AS NO.5，其重大变化及核心理念主要包括以下几方面。

（一）强调风险导向方法在财务呈报内部控制审计中的应用

AS NO.5在继续强调风险导向审计理念的基础上，要求审计人员在决策点和多地点测试中均应采用自上而下、基于风险导向审计的方法，以保证审计资源能够合理地投放到风险最大的领域。风险导向的方法是辨认和分析财务报告风险的拓展，AS NO.5期望财务呈报内部控制审计对风险导向证据的依赖不断增加，尤其是要求外部审计人员应该不断调整他们的程序以反映审计中所获得的信息，包括从内部控制和财务报表中获得的信息。AS NO.5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。

（二）允许使用以前年度或其他人员的审计资源

AS NO.5取消了AS NO.2要求审计师每年必须依靠当年自己的审计工作的规定，允许外部审计人员利用以前年度的审计工作（包括财务报告审计工作），来减少某些重复的审计测试。AS NO.5要求外部审计人员在执行内部控制测试前，考虑以前年度审计所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的变化，确定对以前年度审计资源的利用范围。AS NO.5还提出了可以利用其他人员的基础标准：被测项目的性质，执行测试人员的胜任能力及客观性。只要执行这项工作的人员的胜任能力和客观性达到标准，不管这项工作是和公司的内部控制测试有关还是和财务报表审计有关，都可以为审计人员利用。外部审计师需要研究如何运用此项标准判断哪些人员的工作可以被利用以及在何种程度上利用他们的工作。

（三）修订重大缺陷和重要缺陷的涵义，强化审计的专业判断

AS NO.5重新修订了重大缺陷和重要缺陷涵义。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，使公司的年度或中期财务报告的重大错报可能或很可能无法被及时预防和发现。重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，其严重性小于重大缺陷，但仍很重要，足以引起那些有责任监督公司财务报告系统的人的注意。AS NO.5取消了需要将已公布的财务情况重述、公司整体层面控制环境失效以及未修正的重要缺陷看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。这就要求审计人员在执业中应依据自身的专业判断和实践经验来确定重大缺陷和重要缺陷的显著征兆。

（四）取消对评价内部控制自我评估程序的要求，突出审计委员会的作用

AS NO.2的规则要求外部审计人员评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持，那么就要求外部审计师拒绝对公司的内部控制发表意见。AS NO.5取消了此项规则，但为了能够利用其他人员的工作，外部审计人员还是需要了解管理层的自我评估程序。而在这个过程中，审计委员会协调公司管理层、内部审计人员以及外部审计人员各自工作的作用就显得更加重要了。

（五）量身定制小规模公司的内部控制审计

AS NO.5允许外部审计人员依据公司的规模、结构的复杂性及其营运单元来制定其审计范围和程序，这项修订是对那些不得不遵循SOX404条款的小规模公司提出问题的合理回应。根据此项准则的指导，外部审计人员更能够量体裁衣地实施足以应对小规模审计客户的审计。AS NO.5降低了准则的详细和具体程度，尽量依靠原则化的语言指导审计人员的操作，以期实现最佳的审计效果。

三、美国AS NO.5的修订对我国财务呈报内部控制审计的启示

美国PCAOB的AS NO.5很大程度上改变了内部控制审计的思路和方式，许多方面也比较适合目前我国上市公司财务呈报内部控制审计的现状，对完善我国财务呈报内部控制审计规范也具有现实的借鉴意义。

（一）充分实行风险导向内部控制审计

风险在内部控制特殊控制区域中出现的程度与审计需要投入到该部分区域的工作程度存在着直接的关系。而我国外部审计人员往往没有充分测试公司整体层面的控制风险和业务流程层面的控制风险的直接联系或没有识别和评估公司整体层面的重大错报风险，从而影响内部控制审计效果和效率。AS NO.5提出摒弃固态的审计方法，执行内部控制审计的外部审计人员应使用自上而下的风险基础审计方法，首先测试控制环境和了解财务报表，识别和评估重大错报风险，并将风险评估在自上而下审计方法的每个决策点，从而提高收集审计证据工作的针对性和有效性。可见，AS NO.5的此项修订对我国内部控制审计方式也具有指导作用。

（二）有机结合内部控制审计与财务报表审计

财务报表审计过程实际上包含了大量的与财务报表可靠性相关的内部控制审计内容，将财务报表审计与内部控制审计相融合，实行双重目的审计可以减少注册会计师的工作量，有效避免重复取证，降低审计成本。我国审计准则应鼓励审计人员，一方面通过财务报表审计的发现来检查内部控制是否有效；另一方面又通过对公司自身风险控制机制的审核降低财务报表发生重大错报漏报的可能性，抓住了财务报表发生重大错报、漏报的风险源头，公允地判断财务报表的客观、真实性。同时，也应鼓励审计人员使用可以提供关于能够证明内部控制效力的证据的机构或者人员（如内部审计人员、在管理层下工作的第三方以及相关人员或者是审计委员会等）所提供的证据，服务于内部控制审计工作，提高审计效率。

（三）重视审计人员专业判断能力

审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理，所以审计人员在执行内部控制审计时需要全方面了解公司的相关情况，根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。在这一过程中充斥着对审人员专业判断的要求，而且AS NO.5重新修订重大缺陷和重要缺陷涵义也是对审计人员专业判断能力的新要求。因此，我国审计准则也应充分重视对审计人员专业判断能力的要求，审计人员应拥有在充分了解内部控制基础上，合理评价和全盘把握内部控制的能力，并能够为公司内部控制提出具有建设性的意见。

（四）加强审计委员会的协调作用

AS NO.5取消了外部审计人员必须评价管理层每年的自我评估程序的规定，从而强调了审计委员会在公司治理中的重要作用。审计委员会在监督财务报告内部控制的有效执行以及在与外部审计人员、内部审计人员和公司管理当局之间的协调中发挥的重要作用。中国证监会和国家经贸委联合出台的《上市公司治理准则》中规定的上市公司审计委员会的五项职责中没有规定审查和监督外部审计质量以及外部审计师独立性的内容，也没有规定审计委员会协调外部审计人员工作的内容。我国可以借鉴AS NO.5的规定，在审计人员发现财务报告内部控制存在重大缺陷或审计范围受到限制时，应以书面形式与审计委员会进行沟通，以便审计委员会能够及时发现公司存在的重大错误或舞弊行为，也有助于内部控制审计工作的顺利进行。

（五）合理设计小规模公司的内部控制审计

公司的规模、结构的复杂程度等特征，都会影响公司实现内部控制目标的方法和途径。公司的大小和结构的复杂程度也影响舞弊的风险和及其相关的内部控制。由此，确定审计计划，对内部控制审计的效果和效率显得十分重要。我国拥有大量的中小企业，在制订准则的过程中应充分考虑这些小规模、结构简单公司的实际情况，指导外部审计人员设计出应对这些小规模公司的内部控制审计计划。

我国上市公司大多设有内部控制制度，但内部控制制度的执行效果就可见一斑了。要求审计人员就管理当局对内部控制有效性的评估进行审计，以加强对内部控制有效性的监管是必然的选择。在我国，关于财务呈报内部控制审计的规范，仅有2002年中国注册会计师协会的《内部控制审核指导意见》。该意见并没有对内部控制审核范围、审核程序以及审核标准等基本问题做出具体规范，从而影响了内部控制审计规范的可操作性和有效性。由此，借鉴美国AS NO.5财务呈报内部控制审计的最新发展，制定操作性较强的审计准则，对推动我国财务呈报内部控制审计具有重大的现实意义。

参考文献：

1、刘霞.对美国财务报告内部控制审计准则的思考[J].审计月刊,2006(10).

公司财务内控审计篇5

我国自2008年了《企业内部控制基本规范》后，根据上交所的数据统计分析，2009年上交所A股上市公司中有约200家上市公司聘请了注册会计师对其内部控制进行了审计，提供了内部控制审计报告，约占上市公司总数的22%；2010年沪市上市公司约有203家提供其内部控制审计报告，约占上市公司总数的23%；2011年沪市上市公司中有258家公司聘请审计机构进行了内部控制审计，约占上市公司总数的28%。①从这一数据看，虽然沪市上市公司中进行内部控制审计的公司呈现上升趋势，但所占比例仍非常小，这说明我国上市公司主体对内部控制审计的主动性不足。究其原因，主要是我国大多上市公司，尤其是从国有企业改制过来的上市公司，公司治理结构不健全，没有建立起一个有效的委托制度。公司治理层对内部控制重视程度不够，存在着非常严重的内部人控制问题，内部控制执行力不高。另外，我国目前与财务报告内部控制审计相关的制度法律层次较低，威慑力和影响力不够。因此，目前大多数上市公司对开展财务报告内部控制审计缺乏应有的主动性。

（二）会计师事务所执业质量有待进一步提高

财务报告内部控制审计在我国是一项新兴业务，相较于财务报告审计，会计师事务所在这方面的执业经验较为欠缺。审计业务中涉及大量的职业判断，需要注册会计师有足够的经验，才能做出准确合理的职业判断。缺乏足够的经验积累必然会影响财务报告内部控制审计的审计效果。另外，目前大多数会计师事务所尚未建立针对财务报告内部控制审计的质量控制体系。这也造成财务报告内部控制审计的质量不高。

（三）社会公众对财务报告内部控制审计需求不足

开展财务报告内部控制审计的最终目的是保证企业财务信息的真实可靠。目前我国社会公众对上市公司信息关注的重点还是财务信息，并未认识到非财务信息的重要程度。

二、对我国财务报告内部控制审计的改善措施

（一）制定明确的财务报告内部控制鉴证标准

明确合理的财务报告内部控制审计评价标准是注册会计师进行财务报告内部控制审计时的依据，对于企业建立健全财务报告内部控制制度也有着重要的指导意义。我们应在借鉴国外先进经验的基础上，结合我国自身国情，制定出适合我国国情的财务报告内部控制评价标准。我国中小企业数量很多，但大多管理水平不高，内部控制相对薄弱。因此，我国在制定大企业财务报告内部控制评价标准的基础上，还应结合我国中小企业特点，制定中小企业财务报告内部控制评价标准。

（二）制定科学规范的财务报告内部控制审计准则

审计准则是执行审计工作应该遵循的规范，是在审计实践中逐步形成的，为多数同行承认并参照执行的一种审计工作惯例。审计准则是审计主体进行自我约束的规定，也可作为衡量审计工作质量的重要依据。我国目前应在推进财务报告内部控制审计的实务中，对于出现的如财务报告内部控制审计报告的披露形式、审计结果利用等具体问题进行研究，不断总结经验，并结合相关理论研究成果，尽快制定出适合我国财务报告内部控制审计的审计准则，明确财务报告内部控制审计中内部控制的概念、审计目标、审计范围、审计程序等重要问题。权威的财务报告内部控制审计准则有利于注册会计师实务中的职业判断，提高财务报告内部控制审计质量。

（三）上市公司进一步完善公司治理结构

公司主体对财务报告内部控制审计的主动性不强，主要原因还是公司治理结构不完善。因此，上市公司应进一步完善公司治理结构，加强对公司内部控制的建设。如明确公司内部控制建设的责任承担者，建立健全有效实施内部控制方法，并明确评价其有效性是企业董事会和经其授权的经理层的责任；明确公司内部各部门在内部控制建设中的具体责任和工作，加强公司内部控制的执行力；解决多数国有控股公司中一股独大、内部人控制等常见问题。只有不断健全公司治理结构，优化公司内部控制环境，提高内部控制执行力，公司内部控制建设才能落到实处，才能发挥内部控制审计的积极作用。同时，通过内部控制审计也能发现公司治理结构中存在的问题，从而促进公司治理结构的优化。

（四）提高注册会计师执业水平，健全会计师事务所内部控制审计质量控制体系

财务报告内部控制审计更多关注的是非财务数据，与财务报告审计相比，财务报告内部控制审计执业中需要注册会计师更多地运用职业判断，如对公司内部控制缺陷的评估，对此，注册会计师应加强对财务报告内部控制审计相关理论的学习，理解相关术语的准确涵义；积极参加相关审计的职业培训和后续教育，帮助理解《企业内部控制审计指引》，以更好地在实务中运用该指引中的相关规定；注意实务中经验的总结，不断提高自身的职业判断能力。同时，会计师事务所也应针对财务报告内部控制审计业务，建立健全内部控制审计质量控制体系，以提高财务报告内部控制审计的执业质量。

公司财务内控审计篇6

一、完善子公司法人治理结构

从一般意义上讲，公司法人治理结构是指公司内部权力机构的设置、运行及权力机构之间的联系机制。公司法人治理结构通常由公司的权力机构(股东会或股东大会)、经营决策机构(董事会)、经理层(总经理和其他高级管理人员)及监督机构(监事会)组成。根据我国《公司法》规定：股东会实施的财务决策权主要有：审议批准公司的年度财务预算方案、决算方案；审议批准公司的利润分配方案和弥补亏损方案；对公司增加或减少注册资本作出决议。董事会实施的财务决策权主要有：决定公司的经营计划和投资方案；制订公司的年度财务预算方案、决算方案；制订公司的利润分配方案和弥补亏损方案；制订公司增加或者减少注册资本以及发行公司债券的方案；制订公司合并、分立、解散或者变更公司形式的方案。经理层实施的财务执行权主要有：主持公司的生产经营管理工作；组织实施公司的年度经营计划和投资方案。监事会的财务监督权主要有：检查公司财务等。

从公司各权力机构的财务管理职权来看，公司治理结构的核心是董事会，只有董事会才能全方位负责公司的财务决策与控制。因此，集团公司要加强对子公司的财务控制，首先应建立以社会化、专业化为基本特征的董事会制度，充分发挥董事会的财务决策职能和对经营者的监督职能。而董事会的关键是董事会的人员构成，从现代企业制度发展的经验看，只有社会化、专业化的董事会才能起到它应有的作用。社会化的标志是外部独立董事的介入，专业化的象征是专业委员会的形成与运作。

二、对子公司进行授权控制

对子公司进行授权控制是指在某项财务活动发生之前，按照既定的程序对其正确性、合理性及合法性进行核准并确定是否让其发生所进行的控制。授权控制的方法是通过授权通知书或公司授权管理制度来明确授权事项和使用资金的限额。特别是对有些易造成损失和资产流失的重要项目作出明确的规定，做到有章可循。例如，可以对子公司的投资、贷款项目进行授权，即子公司有权制定一定金额以下的投资、贷款项目计划，超出授权范围的投资、贷款项目必须报经集团公司批准。同时，集团公司应建立、健全子公司对外投资、贷款的立项、审批、控制和检查制度，并重视对投资、贷款项目的跟踪管理，以规范子公司的投资、贷款行为。

另外，公司的授权控制应做到以下几点：(1)公司所有人员未经合法授权，不得行使相应权力；(2)公司所有业务未经授权一律不得执行；(3)审批人应在授权范围内进行审批，不得超越审批权限；(4)经办人在职责范围内，按照审批人的批准意见办理业务；(5)对于审批人超越授权范围审批的业务，经办人有权拒绝并应当拒绝，并及时向审批人的上一级授权部门报告。

三、对子公司实施预算控制

预算的编制要以集团公司的财务管理目标为前提，根据公司的发展规划，具体、系统地反映公司为达到经营目标所必须拥有的经济资源的配置情况。集团公司可根据子公司的组织结构、经营规模以及公司成本控制的特性进行预算控制，重点应明确如下两个方面的问题：(1)预算的编制应采用自上而下，自下而上，上下结合的方法进行编制，这样既考虑了子公司的意见，照顾了子公司的利益，又有利于集团公司审视子公司的经营活动，进行综合平衡，从而使预算的执行能够做到相互配合和协调。(2)预算编制应以集团公司的发展规划为依据，这样可保证集团公司计划目标的实现，同时预算又给每个子公司以明确的经营管理目标和各方的责权关系，便于子公司进行自我控制、评价、调整。

四、向子公司委派财务总监来实现日常的财务监控

委派财务总监是集团公司对子公司进行财务控制的基本措施之一。因具有事前控制性、反馈及时性、高度专业性和独立性等特点，可帮助集团公司对子公司实施有效的财务控制。

集团公司委派的财务总监，其人事关系、工资关系、福利待遇等均在母公司，费用由子公司列支。被委派的财务总监，应组织和监控子公司日常的财务会计活动，参与子公司的重大经营决策：把母公司关于结构调整、资源配置、重大投资、技术发展等重大决策贯彻到子公司的预算中去，对子公司各类预算执行情况进行监督控制；审核子公司的财务报告，负责对子公司所属财务会计人员的业务管理，定期向集团公司报告子公司的资产运行和财务情况。集团公司通过委派财务总监来监督、控制子公司的重大财务会计活动和全部财务收支过程，不但使集团公司的总体经营方针和目标可以在子公司得到较完全的贯彻和实现，而且能监督子公司财务会计信息的真实性和客观性，切实维护集团公司的权益。

五、进行定期或不定期审计，实施对子公司的审计监督

审计在集团公司治理结构中有着不可替代的作用。集团公司通过对子公司的审计，可以及时发现和纠正所存在的问题，增强内部控制意识，有效发挥内部控制的作用。为此，集团公司必须对子公司开展定期或不定期的财务审计工作。

对子公司的审计可分为外部审计和内部审计。目前会计师事务所对子公司年度报表的审计属于外部审计。内部审计则主要是由集团公司审计部门负责进行的审计。内审部门的作用不仅在于监督子公司财务工作，也包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，也是监督、控制内部其他环节的主要力量。

公司财务内控审计篇7

（一）美国内部控制审计

美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年，美国注册会计师协会在第1号《审计程序公告》中，首次正式提出了对企业内部控制进行审查的要求。1978年，科恩委员会提出企业在披露公司年度财务报告时，也应对公司的内部控制的有效性进行自我评估，同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年，SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》，该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月，美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》（AS2）明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计；2007年，PCAOB了更为完善的AS5以取代AS2。至此，美国内部控制审计已达到了较为完善的地步。

（二）我国内部控制审计

我国在相继出现了银广夏、蓝田等事件之后，中国注册会计师协会在2002年了《内部控制审核指导意见》，该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。其后，为了规范企业内部控制，进一步使得国内的内部控制审计规范与国家接轨，财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》，并从2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司，应当披露本公司年度内部控制有效性的自我评价报告，并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时，披露了企业内部控制评价报告以及内部控制审计报告。另外，根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求，中央和地方国有控股上市公司应在披露2012年年度财务报表时，应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见，我国在内部控制审计已逐渐趋于成熟化。

二、我国内部控制审计制度的完善建议

（一）内部控制审计范围

在2008年的《企业内部控制基本规范》中，要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国，内部控制有五大目标：保护财产安全，保证经营合法合规，提高经营效率，确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见，财务报告内部控制仅是内部控制的一个目标之一，而是否应该其他方面的内部控制包括在内部控制审计中，是值得思考的问题。

基于此，笔者建议，内部控制审计不应只包括财务报告内部控制审计。理由如下：（1）目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任，但是，在笔者看来，风险和收益是对等的，注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的；（2）注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性，除了财务报告内部控制以外，企业的内部环境等的内部控制也能对财务报告信息真实性产生影响，故更不应仅局限于财务报告内部控制；（3）对于企业管理层而言，其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通，但是由于该业务并非审计人员必须完成的责任，就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见，将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。

（二）内部控制审计是否应进行整合审计

内部控制审计被提出并逐渐得到越来越多的关注后，许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且，就我国现状而言，从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是，在笔者看来，整合审计是不可行的。从前文所述内部控制审计的变迁可知，在经历了会计师事务所联合公司进行造假的事件后，公众降低了对财务报表的信任度，因此，实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度，内部控制审计为财务报表审计的可靠性提供了保证作用。但是，当进行整合审计时，事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺；而若整合审计最终被作为行业规定强制执行时，会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且，相较于一家事务所的保证，公众更愿意相信两家事务所同时提供的保证。因而，实行整合审计只会降低内部控制审计对财务报表审计的保证作用，违背内部控制审计的初衷。所以，笔者认为，内部控制审计不应进行整合审计。

公司财务内控审计篇8

一、引言

2007 年，美国公众公司会计监督委员会公开了第5 号审计准则，《与财务报表审计整合的财务报表内部控制审计》，准则规定了内部控制审计程序以及内部控制的方法，准则还表示要尽量在导致财务报表发生重大错报之前找出内部控制的重大缺陷。2008 年，财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》，该规范要求在深市和沪市上市的公司应对本公司的内部控制有效性进行自我评价，并且公开披露企业年度的内部控制自我评价报告，在进行审计业务时，需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014 年，财政部联合证监会了《公开发行证券的公司信息披露编报规则第21 号——年度内部控制评价报告的一般规定》，明确了内部控制评价报告构成要素，需要披露的主要内容及相关要求。

被出具非标准财务报表审计意见的上市公司数量自2011 年以来逐年递减，且所占百分比也在逐年降低，然而被出具非标准内部控制审计意见类型的上市公司数量自2011 年以来却逐年增加，且所占百分比也逐年增加。本文选取了2013 年度内部控制审计报告以及财务报表审计报告均为非标准意见的代表企业华锐风电，以及内部控制审计报告为非标准意见但财务报表审计报告为标准无保留意见的代表企业上海家化进行案例分析，旨在探究内部控制审计意见对财务报表审计意见的影响。

二、内部控制审计报告与财务报表审计报告披露现状分析

（一）2011—2013 年上市公司财务报表审计报告意见汇总

中国注册会计师协会公布数据，截止2014 年4月30 日，共有40 家证券资格的会计师事务所为来自深市与沪市的2 534 家上市公司出具了2013 年年度财务报表审计报告，在这些财务报表审计报告中，包含有2 450 份标准无保留的审计意见，57 份带强调事项段的无保留意见，22 份保留意见，以及5 份无法表示意见的审计报告。见表（1）。

与此同时，截至2014 年4 月30 日，共有40 证券资格的会计师事务所为来自深市与沪市的1 141家上市公司出具了2013 年年度内部控制审计报告。在这一千多份的内部控制审计报告中，有1 096 份是标准无保留意见内部控制审计报告，35 份是带强调事项段的无保留意见，9 份否定意见，以及1 份无法表示意见的内部控制审计报告。见表（2）。

（二）2011—2013 年上市公司内部控制审计报告意见汇总

（三）2011—2013 年被出具非标准内部控制审计报告的上市公司财务报表审计意见汇总

同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011 年没有，2012年只有6 家，在2013 年却达到了21 家。

（四）非标内部控制审计报告增加原因分析

（1）内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来，从框架结构到具体内容不断细化。尤其是在2014 年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》，明确了内部控制评价报告构成要素，说明了需披露的内容及要求，并且还提供了可供注册会计师参考的内部控制审计报告模板。因此，内部控制评价向着更加规范化、标准化的方向发展。

（2）审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高，经验越来越丰富，同时职业道德也有所提高，敢于披露被审计单位内部控制的缺陷。

（3）企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性，积极接受注册会计师出具的内部控制审计意见，并在内部控制自我评价报告中披露，提出解决问题的可行性计划和方案。

三、内部审计报告与财务报表审计报表案例分析

（一）案例背景

华锐风电科技股份有限公司是一家以风电为主的新能源企业，主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013 年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中，内部控制审计意见为否定意见，财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业，产品覆盖化妆品、家居护理用品等，拥有国际水准研发以及广大的消费市场。上海家化2013 年年度审计报告中，内部控制审计意见为否定意见，但财务报表审计意见却为标准无保留意见。

（二）案例分析

1. 华锐风电

（1）华锐风电公司未能对实物资产实行有效控制，在对2013 年年末的存货进行了全面清查后，发现了账实不符的情况，实物相比较账面金额，存在126 853.54 万元的短缺。由于公司对于存货盘点结果尚未核对完成，因此，在尚未获得充分、适当的审计证据的情况下，注册会计师无法实施必要审计程序，从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时，发现了较多往来不符的情形，在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。

（2）华锐风电公司2013 年年末在其母公司财务报表上确认了递延所得税资产32 924.13 万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在 2012 年与2013 年分别取得利润总额为-71 011.26万元和-331 244.50 万元。因对华锐风电公司未来的盈利情况不确定，注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。

（3）华锐风电公司于2013 年 5 月、以及2014年 1 月分别收到来自中国证监会的两封《立案调查通知书》，证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日，证监会的相关调查工作仍未结束，因此，注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。

2. 上海家化

（1）由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项，并且于2013 年11 月收到了来自中国证监会的《行政监管措施决定书》，认定上海家化在2009 年至2013 年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为，上海家化对关联交易未能进行有效控制，并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性，导致内部控制设计的失效。虽然上海家化在2013 年12 月表示对上述缺陷已进行了整改，但因为运行时间不长，因此不能认定整改有效。

（2）注册会计师认为上海家化在2013 年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致，由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差，因此认定相关内部控制设计失效。

（3）注册会计师发现在2013 年12 月31 日的财务报表中，财务人员将本应计入其他应付款科目的费用计入了应付账款科目，影响到财务报表多个会计科目的准确性，因此认为上海家化的财务人员的专业素养不够，造成会计处理的差错。注册会计师说明在2013 年年度财务报表审计中，已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此，否定的内控审计意见并未对上海家化2013 年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出，由于对存货等实物资产缺乏有效的内部控制，导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响，这些重大缺陷都是属于财务报表层次产生的。因此可以看出，内部控制审计意见与财务报表审计意见关系紧密，内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。

四、结论

华锐风电公司与上海家化公司2013 年度的内部控制审计报告均被出具了否定的意见，华锐风电被出具的财务报表审计报告是保留意见，上海家化被出具的财务报表审计报告却是标准无保留意见。本文分析，只有当内部控制出现财务报表层次缺陷时，才会对财务报表产生影响，从而引发财务报表审计非标准审计意见的出现。在关注非标准的内部控制审计意见时，应注意报告中所涉及的缺陷是否为财务报表层次的缺陷，如果是则对财务报表审计意见影响大；如果否则对财务报表审计意见影响较小。另外，即使企业当年被出具了非标准的内部控制审计意见，并且内部控制缺陷为非财务报表层次，但由于其所具有的滞后性，仍然有可能会影响到以后年度的财务报表审计报告的意见。

参考文献

[1] 蔡吉甫. 我国上市公司内部控制信息披露的实证研究[J]. 审计与经济研究，2005，(05).

[2] 潘芹. 内部控制审计对审计意见的影响研究——基于2009 年我国A 股公司数据[J]. 财会月刊，2011，(09).

[3] 李颖琦，陈春华，俞俊利. 我国上市公司内部评价信息披露：问题与改进——来自2011 年内部控制评价报告的证据[J]. 会计研究，2013（08）.

[4] 吴寿元. 我国企业内部控制审计现状及相关建议［J］.中国注册会计师，2013，(10).

[5] 张龙平，陈作习. 财务报告内部控制审计与财务报表审计的整合研究（上）[J]. 审计月刊，2009，(05).

[6] 张龙平，陈作习. 财务报告内部控制审计与财务报表审计的整合研究（下）[J]. 审计月刊，2009，(06) .

[7] 李晓红. 2012 年度上市公司非标准内部控制审计报告分析［J］. 中国总会计师，2013，(09).

[8] 王美英. 上市公司内部控制审计报告分析［J］. 会计之友，2013，(02).

[9] 刘玉廷，王宏. 提升企业内部控制有效性的重要制度安排［J］. 会计研究，2010，(07).

公司财务内控审计篇9

2001年12月2日，作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系，但从深层分析，与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷，而且走得太远，才导致破产的。除了公司发生的重大财务造假问题外，许多专家学者都普遍认为，正是由于安然公司内部控制上的缺陷，诱发了财务舞弊，进而加剧导致了安然的破产。

国际上大量事实已证明，舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系，这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面，认为外部环境是外因，有效的内部控制机制是内因。因此，在全球范围内要求加强对公司内部控制的监管呼声日盛，人们逐渐地认识到，会计监管的第一要务是对内部控制的监管。

2. 国内公司财务造假事件

我国股市中虚假财务报告也时有发生，琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司，就是由李有强一人担任董事长兼总经理，大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职，董事会和总经理班子人员重叠，这种交叉任职的后果是董事会与总经理班子之间权责不清，制衡力度锐减。李有强大权独揽，常常集控制权、执行权和监督权于一身，并有较大的任意性，使内部控制中的公司治理制度难以奏效。

德隆系崩盘不仅牵连上市公司20余家，且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿，在一定程度上也是因为这些企业的内部控制形同虚设。

郑州亚细亚内部控制失败案例也使我们记忆犹新，该商场1989年5 月开业，1990年收入达1.86亿，1995年收入达4.8亿，引来当时全国30 个省市的200多家企业领导参观，李鹏、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效，风险意识差，没有适当的控制活动，内部监督不力，信息沟通不畅，该公司于1998年8月15日关门。

（二）内部控制与财务造假

对于一个企业而言，要解决的管理上的基本问题可归纳为两个，一是激励问题，二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的，即使大多数的人都具有良好的动机和意图，而少数别有用心的人更难免弄虚作假的行为。所以，要保证实现经营目标，就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误，这就是控制。内部控制是公司的管理层建立的，为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分，是完善公司治理结构的可靠保证。

有史以来的财务造假案的具体目的复杂多样，但归纳起来可形成两个主要的驱动，一是个人贪欲的驱动，二是粉饰公司业绩的驱动。在我国的企事业单位中，个人贪污犯罪的方式和手段各有不同。但是，所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪，而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷，大肆贪污、挪用公款，给国家和企业造成了重大经济损失。

国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析：

1.采取违反财务报告的内部会计控制的做法进行会计造假，虚构财务数据，达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假，虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中，有20亿美元既未纳入2001年度的资本支出预算，也未获得任何授权批准，严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持，也没有授权签字的5亿美元的电脑费用。可见，公司财务报告的内部会计控制上的漏洞和失效，是许多公司财务舞弊频频得手的重要因素。

2.公司忽视风险管理与控制，一旦遭受风险时，便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明，当公司业绩不佳或下滑的时候，公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价，当风险来临时会措手不及、无力抵御，难以用真实的业绩来支撑高位的股价，因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中，呈现出一种特殊的形式：公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。

上述分析表明，无论会计造假的目的如何，会计造假与内部控制都产生了一种必然的联系，因此，强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。

二、安然事件前后美国对公司内部控制的监管

安然事件发生之前的较长一段时间内，从上世纪70年代末以来，美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论，因此在《萨班斯——奥克斯莱法案》出台之前，虽然美国的个别法律对小部分金融机构要求提供内部控制报告，并经独立审计师的审计，但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中，要求审计师通过执行审计程序，了解与财务报表审计有关的内部控制，以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外，很少单独提供内部控制有效性的报告。

安然事件发生后，包括注册会计师在内的会计监管问题引起了美国各方面的空前关注，其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》（以下简称《法案》）。该《法案》提出了很多加强监管方面的要求，本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中，要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告，同时必须附有管理当局声明，说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任，并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价，并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号，对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。

为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求，美国证券交易委员会（sec）在规则中，对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括：①管理当局建立和维护适当企业财务呈报内部控制的责任报告；②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告；③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价；④一个声明，即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告（陈汉文等，2005）。2004年美国上市公司会计监管委员会（pcaob）也了第2号审计准则，以满足404条款的要求。在第2号审计准则中，pcaob就有关财务报告的内部控制审计的目标，审计的程序、方法和具体步骤，审计证据的搜集，审计判断，审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等，作出了具体的规定。

安然、世通等重大财务舞弊案件的曝光，引起了人们对内部控制中风险管理与评估的关注。2004年，coso提出了内部控制新的概念体系，即《企业风险管理框架》。这一框架中包括了风险管理的定义；企业风险管理的8个构成要素，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督；4个风险管理目标，即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为，也有利于促进上市公司的持续发展，促进资本市场健康发展。

三、我国实施内部控制监管的问题和对策

对公司的会计监管涉及到很多方面，但从以上的分析中可以看出，无论是财务造假还是公司衰败，无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用，目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础，是公司会计监管之本。

在我国，上世纪90年代起，政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。1996 年12月财政部《独立审计具体准则第9号-内部控制和审计风险》，提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度，并在招股说明书正文中专设一部分，对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》，明确提出各单位应当建立、健全本单位内部会计监督制度，这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范（试行）》和《内部会计控制规范—货币资金（试行）》，随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范，对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善，主要表现在：一是对内部控制规范的要求明确，但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施；二是对内部控制监管的企业范围还比较窄，如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此，必须有效实施对企业内部控制的监管，借鉴国际经验，故提出以下对策：

（一）企业内部监管

笔者认为，在内部控制监管实践中，来自企业内部的监管举足轻重，是重中之重。因为，第一，客观存在的外部人士与内部人士的信息不对称，会导致监管效果和监管质量的差异；第二，外部监管由于环境和条件所限，其监管行为往往发生在事后，而内部监管可以在事中进行监管；第三，内部监管实质上是一种自我监管，整个的监管都是建立在自我监管的基础之上的，没有一个有效的自我监管机制，整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案，既不是注册会计师，也不是政府监管部门，而是公司的内部审计人员发现和揭露的，内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。

我国企业的内部审计现状存在很多问题，比较突出的主要问题是：

1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示：该市已开展内部审计工作的单位中，仅有32%的单位设立了健全的内部审计机构，还有不少单位没有设立内部审计机构，根本没有开展内部审计工作，甚至包括一些上市公司。

2.内部审计的独立性和权威性较弱，内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式，内部审计部门与财务部门及其他职能部门平级，甚至隶属于财务部门，也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下，使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议，不能被采纳或应用，甚至得不到审计回复。

3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来，我国内部审计部门对各项职能的协调不够，在强调和偏重于某项职能时，会忽略其他的内部审计职能。近年来，不少企业偏重于服务职能而忽略了内部控制的监督和评价，对企业风险管理的评估在许多企业的内部审计中几乎是空白。

针对上述问题，为了加强企业内部审计工作，解决企业内部控制的自我监管问题，建议采取以下必要的措施：

1. 应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求，所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。

2.内部审计机构必须由审计委员会直接领导，并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘，以增强内部审计的独立性和权威性。

3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中，明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时，应加强对企业内部控制的评审，定期对内部控制设计和实施的有效性进行评估，并提出评估报告。

4.内部审计部门应有效开展对内部控制中的风险评估的评审

风险评估，是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一，也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作，审查和评价其充分性和有效性，以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后，内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。

5.强化公司审计委员会制度，改变目前对建立审计委员会的非强制性要求，将建立审计委员会的要求写进公司法。

（二）企业外部监管

1.政府监管

我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司，监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中，有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”，只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是，没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制，从机制上遏制财务舞弊，应修订上市公司年度报告披露准则，要求上市公司在年度报告中增加公司内部控制报告，并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制，也应包括风险管理与评估的控制。

财政部的监管对象是所有企业，监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度，并且财政部已经了一系列内部会计控制规范，但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中，对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书，但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告，尤其是关于财务报告的内部控制报告，并要求凡是企业财务报告须经注册会计师审计的，同时要求注册会计师对企业内部控制报告进行审计。

公司财务内控审计篇10

一、引言

自2012年1月1日起，沪深主板的上市公司正式执行企业内部控制规范体系，该体系的构建以及内部控制审计这项新兴业务的执行已3年多，而内部控制自我评价报告能否披露内部控制存在的缺陷，内部控制审计报告是否能够合法、公允地对上市公司内部控制发表恰当意见，内部控制自我评价质量和内部控制审计质量到底如何？这些问题在我国尚未得到广泛研究，值得审计实务界和相关政策制定者思考。因此，本文从内部控制重大缺陷披露的角度来分析内部控制自我评价质量，从注册会计师出具的内部控制审计报告意见类型的角度来分析内部控制审计质量，通过实证分析检验内部控制审计否定意见类型的主要影响因素，并重点研究内部控制自我评价报告中披露内部控制重大缺陷、财务重述与内部控制审计否定意见的关系，以揭示《企业内部控制评价指引》和《企业内部控制审计指引》是否被上市公司和注册会计师有效执行，对上市公司内部控制评价与监督、财务重述的监管、内部控制审计实践的有效开展有一定借鉴意义。

二、文献回顾

从目前对内部控制自我评价与内部控制审计意见的研究成果看，专门研究内部控制缺陷披露、内部控制自评结论与内部控制审计意见的文献不多。叶陈刚等（2013）以深市2010年的数据为样本，对内部控制缺陷披露的影响因素进行回归分析，得出内部控制缺陷披露与内部控制鉴证报告的披露呈显著负相关关系，认为自愿披露内部控制鉴证报告的企业不可能承认内部控制存在缺陷[ 1 ]，但只是研究了内部控制缺陷披露与内部控制审计意见披露与否的关系，并没有研究内部控制缺陷披露与内部控制审计意见的关系。何芹（2015）从理论角度对内部控制审计意见与内部控制自评结论之间的关系进行比较分析，发现二者的差异在于财务报告与非财务报告内部控制的差异[ 2 ]，但并没有研究二者之间的关系。

在研究财务重述与内部控制审计意见问题上，Li和Wang（2006）研究发现如果公司的内部控制被出具了非标的审计意见，那么相比那些被出具清洁审计意见的公司，其更有可能在未来发生财务重述。崔志娟（2012）描述性统计分析了2008―2010年内部控制评价报告与财务重述之间的关系，发现内部控制有效性评价不能传递财务报告质量信息，必须通过监督内部控制自评报告质量和鉴证质量才能实现内部控制规范的预期目标[ 3 ]，但均没有分析财务重述与内部控制审计意见类型间的关系。

三、研究假设

《企业内部控制审计指引》规定，如果注册会计师认为内部控制存在一项或多项重大缺陷，应当对上市公司的内部控制发表否定意见[ 4 ]。若上市公司内部控制自我评价报告中披露内部控制存在重大缺陷，则《企业内部控制评价指引》被上市公司有效执行，内部控制自评报告披露的内部控制信息是客观真实、可靠的，并表明上市公司的内部控制存在重大缺陷，注册会计师发表的内部控制审计意见应为否定意见。

提出假设1：上市公司的内部控制自评报告披露内部控制重大缺陷，其内部控制审计意见类型为“否定意见”的可能性更大。

《企业内部控制审计指引》第22条明确将企业更正已公布的财务报表作为企业的内部控制可能存在重大缺陷迹象的四种情况之一，从而将财务重述与内部控制重大缺陷联系在一起，也与否定意见的内部控制审计意见类型联系在一起。如果《企业内部控制审计指引》被注册会计师有效执行，则内部控制审计质量高，注册会计师能够发现重大缺陷，内部控制审计报告的信息质量也高，其能够披露上市公司存在的重大缺陷，发表合理的内部控制审计意见。

提出假设2：发生财务重述的上市公司，其内部控制审计报告意见类型为“否定意见”的可能性更大。

四、研究设计

（一）样本选取与数据来源

本文选取2012―2014年沪深主板A股上市公司中对外披露内部控制审计意见的上市公司为研究对象，相关变量数据来源于国泰安（CSMAR）数据库，并剔除金融保险行业公司、ST公司和数据缺失公司，最终得到有效样本3 115个。通过巨潮资讯网中的“公告查询”搜集2013年1月1日至2015年6月30日之间上市公司的年报补充或更正公告以及对前期会计差错的更正公告，从而取得解释变量财务重述的具体数据，并进行手工整理。

（二）变量设定

所有变量的定义与取值方法见表1。

（三）模型设计

本文构建如下模型检验内部控制审计意见类型与内部控制自我评价报告中是否披露内部控制重大缺陷、财务重述的关系，同时加入控制变量，检验内部控制审计意见否定意见类型的影响因素：

五、实证分析

本文采用SPSS19.0对样本进行Logistic回归分析。

（一）描述性分析

从各变量的描述性统计情况表2可以看到，在2012―2014年内部控制审计执行的三年中，样本针对上市公司内部控制的有效性，注册会计师出具的内部控制审计报告意见类型为否定意见的所占比重较少，仅占0.8%。样本上市公司在内部控制自我评价报告中披露自身内部控制存在重大缺陷的比例为1.25%；发生财务重述的上市公司有10.82%；年报审计意见为“非标”占比3.08%；聘请国际“四大”进行内部控制审计的比率为9.9%；因违规行为被处罚的上市公司不到9%；独立董事比例和上市公司总资产收益率的最小、最大值和均值显示出样本公司在这两者间存在较大差距，这也便于对其进行实证分析。

（二）相关性分析

表3列示了各变量间相关性分析的结果。ICAO与Deficiency、Restate、Opinion、Violation以及ROA的相关系数分别为0.572、0.05、0.275、0.127和-0.061，并且在1%的水平上显著相关，内部控制自评报告中披露内部控制重大缺陷、公司发生财务重述以及其存在因违规行为被处罚都是上市公司被出具内部控制审计否定意见类型的影响因素，且上市公司总资产收益率越低，内部控制更可能存在重大缺陷，被出具否定内部控制审计意见的可能性越大；上市公司被出具内部控制审计否定意见类型与内部控制审计会计师事务所是否为国际“四大”、独立董事比例均为正相关，但结果均不显著。除此之外，可以看到有些变量间的相关系数数值略高于0.5，为考虑自变量间多重共线性问题，通过方差膨胀因子（VIF）检验，各自变量间的VIF值均略大于1，故认为变量间不存在明显的多重共线性，可进行多元回归分析以验证变量间的确切结果。

（三）多元回归统计

表4列示了Logistic多元回归结果，模型系数的综合检验中，所有的Sig为0.000，H-L检验Sig=0.620，说明模型能够很好地拟合。

从回归结果看到，在对相关因素进行控制以后，解释变量内部控制自我评价报告中是否披露内部控制重大缺陷在1%水平上显著，说明内部控制审计否定意见类型与内部控制自我评价报告中披露内部控制重大缺陷显著相关，其系数为正，证明两者间呈正相关关系。亦即上市公司的内部控制自评报告披露内部控制重大缺陷，其内部控制审计意见类型为“否定意见”的可能性更大，假设1得证。这也说明从内部控制重大缺陷披露的角度来衡量的内部控制自我评价质量较好，上市公司执行《企业内部控制评价指引》较为有效。另外，上市公司发生财务重述的系数为正，即内部控制审计否定意见类型与财务重述的发生正相关，但其没有通过0.05的显著性检验，说明上市公司当年发生财务重述与否对内部控制审计意见的影响并不显著，假设2未得到验证。原因可能是：（1）由于我国的相关法律、法规在财务重述问题上监管不充分，也几乎没有上市公司因财务重述行为而受到监管部门的处罚，导致上市公司更正已公布财务报告的随意性，且披露的内容、形式多样，致使财务重述表明内部控制可能存在重大缺陷的迹象减弱；（2）由于《企业内部控制审计指引》对内部控制重大缺陷的判定标准较为笼统，注册会计师在实际执行内部控制审计业务时未能有效执行《企业内部控制审计指引》，未充分考虑财务重述与内部控制重大缺陷的关系。

控制变量中，年度财务报告“非标”审计意见类型与内部控制审计否定意见类型在1%水平上显著正相关，原因可能在于：“非标”的年报审计意见类型意味着上市公司的年报存在重大错报或重大事项，而内部控制在运行过程中未发现，表明内部控制很可能存在重大缺陷，无法合理保证财务报告的可靠性，则否定意见类型的内部控制审计报告更可能被出具。内部控制审计会计师事务所为国际“四大”与内部控制审计否定意见类型显著正相关，说明执行内部控制审计的会计师事务所的规模越大，质量越高，越能发现并披露上市公司内部控制重大缺陷。独立董事的比重与内部控制审计否定意见类型正相关，虽未通过0.05的显著性检验，但与预期符号相反。从实证结果来看出现与研究假设截然相悖的原因可能在于：一方面，独立董事对上市公司的外部监督职能被弱化，仅仅扮演咨询顾问的角色；另一方面，独立董事的独立性并不强，且对其失职问责、履职评价处于空白阶段，这在一定程度上造成了独立董事工作勤勉度不足，无法做到董事会的独立性越高，对上市公司内部控制的监督越有效。上市公司当年因违规行为被处罚、总资产收益率分别与内部控制审计否定意见类型正相关和负相关，且与预期一致但都不显著。

（四）稳健性检验

本文通过替换总资产收益率这一控制变量进行稳健性检验，将ROA替换为当年上市公司是否发生亏损来衡量公司的经营业绩，然后重新进行了回归分析，得到的结果与上文所述一致。以上检验证明本文的结果是稳健的。

六、结论

本文以沪深主板A股2012―2014年的数据为样本，以内部控制评价报告及其审计报告为对象，对内部控制审计否定意见类型的影响因素进行了研究，并引用了《企业内部控制审计指引》中有关内部控制可能存在重大缺陷迹象的表述，实证结果表明：内部控制审计否定意见类型与内部控制自我评价报告中披露内部控制重大缺陷显著正相关，与财务重述的发生正相关但不显著，年报“非标”审计意见类型以及执行内部控制审计的会计师事务所为国际“四大”与内部控制审计否定意见类型均显著正相关。本文研究的局限性在于：在解释变量上市公司发生财务重述数据的收集上，由于目前对上市公司更正已公布的财务报告的公告没有统一的规范，一定程度上对其样本数量造成误差，可能弱化了实证结论。

基于以上研究，相关建议如下：（1）监管机构应规定更具体、更严格的内部控制自我评价报告披露标准，细化内部控制缺陷的界定标准，并处罚披露信息存在严重问题的上市公司，以促进上市公司科学严谨地界定内部控制的重点内容、设计有效的内部控制评价方法和程序、准确界定和分析缺陷类型、切实有效地进行内部控制自我检查和评价，并如实披露其内部控制的建立健全情况及其有效性。（2）监管部门应完善财务重述追责制度，加强监管并规范财务重述信息披露，避免上市公司滥用财务重述。（3）注册会计师在实施内部控制审计时，应高度重视发生财务重述行为的上市公司，扩大控制测试的范围，谨慎评价控制缺陷，有效执行《企业内部控制审计指引》，充分考虑财务重述行为的发生，表明内部控制重大缺陷存在的迹象。（4）加强上市公司独立董事的问责机制，从而强化上市公司自身对内部控制的监督。

【参考文献】

[1] 叶陈刚，刘桂春，姜亚凝.财务报告重述、审计师变更与内部控制缺陷披露[J].经济与管理研究，2013（8）：108-115.

公司财务内控审计篇11

伴随着银广夏，东方电子，琼民源等公司的特大财务欺诈案件的发生，我国上市公司在财务监控机制方面存在的许多问题和危机慢慢暴露出来。而美国安然公司申请破产保护以及施乐，世通等事件更是说明了在国际范围内都不同程度地存在着企业财务监控机制的危机。正是由于这些事件的发生，使得作为公司治理一方面的财务监控问题越来越引起人们的关注。

公司治理结构实质上解决的是因所有权和经营权相分离后产生的委托问题，它是规范委托各方之间关系的一种制度安排，并由此而形成的具有分权制衡关系的企业组织体制和企业运行机制。狭义的公司治理结构主要是关于企业的所有者与经营者之间的关系和利益，以及为维护这种关系和利益在体制或制度方面所作出的安排；而广义的公司治理结构涉及不同利益相关者，包括股东、信贷者、管理人员、职工、客户、供应商、社会公众等之间的关系，并通过一整套制度安排来实现各自的经济目标，实现企业效率和公平的合理统一。因此，公司治理结构中包括了外部和内部两个方面。

财务监控是以财务预算为起点、价值为手段，对企业现金流量进行约束和调节，使之按设定的目标和轨迹运行的综合控制系统。作为一种管理机制，财务监控规范着企业的财务经营活动，能提高企业的财务经营效率和抗风险能力，它不仅反映了企业法人治理结构和财务管理体制的需要，而且将企业发展战略和目标以及业绩的评价和激励都纳入其中。

良好的财务控制是正确处理企业的利益相关方关系、完善公司治理的重要保证。公司治理结构分为外部治理结构与内部治理结构，公司外部治理结构受资本市场、融资市场、经理市场等因素的影响，内部治理结构受各利益相关方权利制衡的影响，例如，股东大会、董事会、监事会、债权人等是代表各利益相关方的权力机构，他们之间权力的制衡构成了公司治理的重要内容。良好的财务控制是这些权力制衡的重要手段，因为健全有效的财务控制有利于保护中小股东的利益，能够解决股权高度集中和所有者缺位的问题，有利于所有者和经营者权力的制衡，有利于董事会有效行使控制权，有利于保障债权人、职工、客户和供应商等利益关系方的利益。所以说，良好的财务监控机制对于公司治理具有重要的作用。

与公司治理结构相对应，财务控制也包括外部财务控制和内部财务控制两个方面，要约收购、控制权争夺和并购等都属于外部财务控制，是公司外部治理结构的重要组成部分，通常表现为所有者或授权人对经营者监控，通过制定绩效目标，对经营者激励、监督，促使经营者努力经营、作出最优决策；内部财务控制主要指在董事会、经理层和有关责任人中建立的财务控制体系，通常表现为经营者对公司经营活动和财务活动监控，解决经营者的经营管理能力，目的是实施有效管理并实现绩效目标。由此可见，一个健全的企业财务控制体系实际上是完善的公司治理结构的体现，企业财务控制内涵与外延的变化正是公司治理结构作用的结果。

二、公司财务监控机制的构建

财务监控机制是现代公司治理结构的重要组成部分。由于财务监控主体不相同，为了实现财务监控的目标―利益相关者利益最大化，财务监控应采用共同治理机制。从理论上讲，公司治理中的财务监控机制可以划分为内部财务监控机制和外部财务监控机制两部分。公司内部的财务监控主要由股东大会、监事会、董事会下设的审计委员会和内部审计机构等监控主体来实施。而外部财务监控机制指资本市场、产品市场、社会舆论监督和国家法律法规等外部力量对财权进行配置，外部财务监控主体主要为债权人、顾客、供应商和政府等。

（一）外部财务监控机制的构建

1.出资人监控

出资者是企业的所有者，他应主导企业的财务治理权，为了实现资本收益或股东财富的最大化，作为出资人必须对投出资本进行管理不能对企业的财务活动不闻不问, 仅关心企业每期上交的利润, 放弃自己的财务治理权。出资者对企业的财务治理权具体可表现为：监督企业的财务活动；确定企业的发展方向；重大投资项目的决策权；企业主要经营管理者的任命权等。采用的手法主要有：建立健全董事会制度；利用注册会计师审计对企业进行控制与监督。当然，出资人的这种管理既不能干预所出资公司的经营权、管理权，不要干扰经营者的财务治理权，又必须充分行使控股权、监督权，以维护出资人的资本权益。

2.债权人监控

相对于公司股东和经理阶层而言，公司的债权人处于信息不对称的劣势，但是债权人可在与其利益有关的财务活动中对公司进行财务监控。例如在与企业发生借贷行为时签订借贷合同，合同中除了借款金额、利率水平、还款方式与期限外，还应明确规定企业借入资金的用途, 保证一定的偿债能力等。

债权人对公司的财务监控包括事前，事中和事后。事前监控就是在债权人向公司贷款时，为了确保债务本金收回的安全性，需要建立贷款人的风险评估和信用评价制度，通过评价分析，债权人只能贷款给那些资产质量好、偿债风险低的公司。而事中监控就是债权人对公司的经营者行为进行限制，这些限制的内容一般包括在贷款协议的保护性条款中，包括抵押和担保限制；对营运资本的要求；对股利政策的限制；对资本支出的限制；其他负债限制等。事后监控首先是自发性和解和清算，当公司出现偿债危机时，债权人可能同负债公司达成和解协议，这种方式比较灵活，很容易将清算和重组有机结合起来，如折价和以多种形式偿还债务，对部分债务进行延期处理或对部分债务本息进行豁免，变更证券种类和条款等，而且可以免去冗长的法律程序和较高的法律费用。

3.政府监控

政府监控就是在以市场机制为基础的经济体制下，以矫正改善市场机制内在的问题为目的，政府干预和干涉经济主体的财务监控行为。它的主要内容包括：质量控制；价格确定；行为监督等。总之，在市场经济条件下，政府扮演着提高效率，稳定运行，维护公平，促进发展，培育市场以及经济法治等行为角色，政府的权力特征为政府的干预提供了重要的条件，另一方面，存在财务监控市场缺陷，使财务监控资源难以通过市场本身自动得到最优的配置，这就是政府干预的必然所在。

4.税务监控

税法对财务报告和审计的影响非常大。一般会计准则和税务法规都是由政府制定，由于受社会环境尤其是文化传统的影响，也为了节约成本，往往是会计准则完全服从于税法的规定，要求企业编制财务报告所采用的原则应与税法要求相一致，所有纳税扣减项目都要反映在财务报表上。

为保证公司的财务报告遵循税法及其细则的规定，可以通过开展税务审计，来检查公司有没有遵循这些原则，如果税务审计发现公司没有遵循这些原则，那么，公司的所有所得税抵免都将被取消，亏损结转也不例外。因此，一个必然的结果是，为了能从所得税抵免中获得最大利益，在编制财务报表时同样要采用服从纳税要求的计价方法。由于要求编制企业财务报告所采用的原则与税法的要求一致，因此，税务审计无疑是保证财务报告的真实性、客观性的又一道屏障，对于公司的财务监控也起到了一定的作用。

5.中介机构

尽管投资银行的证券分析师，会计师事务所的独立审计师，注册会计师们的本意并不是为了监督企业的经营，而是为了猎取最新的公司信息，为投资者提供最佳服务，但其功效如同投资者或企业所有者的眼睛，间接起到了对公司的监控作用。因为公司的业绩，高级主管的各种行为，经营决策，投资决策及融资决策等都很快反映在股票价格上。对公司披露的此类信息进行核实的就是一批具有较高专业水准，与职业道德的独立会计师，至于经营决策，投资决策及融资决策等是否符合公司所有者的最大利益，并准确合理的反映在股票价格上，则是由证券分析师们来作出判断。他们不但要及时掌握企业的各种重大决策和人事变动，而且还要对公司的各种决策作全面深入，公正客观的分析，以判断他们是否符合公司所有者的最大利益，是否有利于公司的长远盈利，同时还将分析判断的结果及时提供给市场，即企业的现有投资者及未来投资者。这样，通过资本市场中的中介机构就能形成一种强大的监督机制。

（二）内部财务监控机制的构建

1.董事会监控

由于股权分散，个体法人持股比例较小，资本结构中负债率也较低，债权人能发挥的作用十分有限，董事们强调维护股东权益，并承担相应的社会责任，所以，公司一般秉持的是“股东大会―董事会―经理层”这一基本模式。

董事会是监督公司经理及财务报告运行的主体，集最高决策机构与监督机构于一身，在这一结构中，CEO(首席执行官)个人处于支配地位。董事会一般由执行董事和独立董事共同组成，并设置多个委员会，一般而言，2/3的董事应独立于管理层。而关于独立董事，美国机构投资管理委员会的定义是：独立董事与所任职企业唯一的关系是他的董事职责，而不应参与公司的其他运营与管理。所以独立董事能够发挥积极作用并对公司的活动进行有效的监控。

2.监事会监控

1993年全国人大《公司法》(1999年修订)，分别规范了有限责任公司和股份有限公司的监事会制度，监事会行使下列职权：（1）检查公司的财务；（2）对董事、经理执行公司职务时违反法律、法规或者公司章程的行为进行监督；（3）当董事和经理的行为损害公司的利益时，要求董事和经理予以纠正；（4）提议召开临时股东大会；（5）公司章程规定的其他职权。监事可以列席董事会会议。另外，《上市公司章程指引》第137条规定：“监事会行使职权，必要时可以聘请律师事务所、会计师事务所等专业机构给予帮助，由此发生的费用由公司承担。”《上市公司治理准则》也进行了规定。

尽管对于监事会的职责在法律上作了相关的规定，但各项具体监控事项规定不清晰，如由何机构聘请独立审计人员进行审计，内部审计部门的领导权等，特别是当董事、经理拒绝接受监督和纠正时，法律并未规定监事会如何对待此种情况以及可以采取何种解决措施，《公司法》和证监会规定，股份公司除董事会自己提出的提案之外，所有其他的股东大会提案都应提交公司董事会进行审查。监事会作为一个监督机构，主要监督的对象就是公司董事会、董事及高级管理人员，监事会的提案大部分可能涉及董事会、董事的问题，若要求董事会审查认可该议案，必然导致监事会的提案权流于形式。这些都导致在实践中，监事会功能严重弱化，其并没有尽到应有的职责。因而，应通过赋予监事会对董事、经理薪酬的建议权和对董事的提名权，召集临时股东大会权，在法定条件下享有代表公司权，拥有对独立董事提名和解聘的表决权，内部审计权等一系列措施使得监事会和独立董事等其他监控主体之间能够相互沟通，交换意见，实现信息资源共享，也有助于完善公司内部财务监控。

3.审计委员会

公司组织结构在实行单层制的情况下，由审计委员会对公司管理机关实行财务监督。审计委员会起源于美国，20世纪90年代在世界上许多国家和地区得到了发展。在美国《标准公司法》中没有设立审计委员会的条款，SEC非常支持建立审计委员会，但没有强制要求上市公司建立审计委员会。不过，纽约证券交易所(NYSE)于1978年要求每一家上市公司都必须设立完全由独立董事组成的审计委员会；1987年，美国国家证券商协会要求所有的纳斯达克（NASDAQ ）上市公司必须设立绝大部分成员由独立董事组成的审计委员会。

世界上各国的审计委员会都要求完全或大部分由非执行董事担任，其职责有所不同，但基本职责都包括：（1）检查、复核财务报告；（2）与外部独立审计师协调并评价其工作；（3）指导内部审计部门的工作。结合我国公司的实际情况，审计委员会的职责应包括以下几个方面的内容：（1）保证外部审计的有效性；（2）对内部审计进行指导及对内部控制进行考察；（3）客观公证地评估财务会计报告（4）直接监督公司一些重大经济事项；（5）为董事会决策提供财务支持。

4.内部审计机构

公司内部审计机构是公司管理层的一个重要组成部分，其负责人一般由首席执行官任命并对首席执行官负责。内部审计机构的职能主要包括：（1）生产经营效率和效果审计，即所谓的经营审计；（2）组织结构的审计，经过审计确定企业的组织是否与既定的政策、程序、法津、法规相符合；（3）内部控制系统的有效性和完善性审计；（4）定期或不定期地向管理当局报告审计情况，提出优化内部控制环境、改进工作方法、提高经营效率的意见和建议。为提高内部审计效果，内部审计机构必须直接向董事会或董事长报告，内部审计人员也应该经常地与董事会下属的审计委员会进行沟通。

[参考文献]

[1]王砚书.我国上市公司内部财务监控机制若干问题探讨[J].中央财经大学学报，2004，5

[2]傅元略.适时财务监控机制的涵义、特性及结构[J].厦门大学学报，2003，2

[3]赵尔军，项代有.论分层制衡的内部财务监控体系[J].吉林财税高等专科学校学报，2004，2

公司财务内控审计篇12

2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益，极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果，美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》（下称“法案”）。内部控制的失败，特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题，因此法案404（a）条款要求公司管理当局评估和报告公司的财务报告内部控制；法案404（b）条款要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证，并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会（PCAOB），并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。

法案103(a)(2)(A)和404(b)条款指令PCAOB建立职业准则指导独立审计师的鉴证。因此，自PCAOB成立起，就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。在2003年4月，PCAOB采用原有的职业准则作为该委员会的临时准则，包括一个指导审计师鉴证内部控制的准则。为了更好地关注法案要求和评估现有的临时准则，PCAOB在2003年7月29日召开了公开讨论会，讨论和听取与财务报告内部控制报告和鉴证有关事宜的问题与观点，与会人员有上市公司、会计师事务所、投资机构和监管组织的代表。根据会议结果，综合各方代表的意见与建议，PCAOB认为PCAOB所确立的原有内部控制鉴证准则并不能充分完成有效履行法案404(b)条款之要求，PCAOB自身也不能适当解除法案103条款下的准则制定义务。因此，PCAOB在2003年10月7日制定了一个题为“连同财务报表审计的财务报告内部控制审计”的准则征求意见稿，在准则征求意见期间，PCAOB一共收到来自审计师、投资者、内部审计师、发起人、监管者和其他人等的193份评论。在综合分析与考虑所收到的评论和履行法案的规定要求后，PCAOB于2004年4月9日正式了审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”。要求被证券交易法12b-2所认定为加速递交的公司会计年度结束于2004年12月31日或之后的就要遵循萨班斯法案404条款规定的内部控制报告和披露。（其他公司直至会计年度结束于2005年12月31日或之后才遵循内部控制报告和披露的规定。）因此，受聘于审计加速递交人会计年度结束于2004年12月31日或之后财务报表的独立审计师也要求审计和报告公司同期会计年度的财务报告内部控制。

二、PCAOB财务报告内部控制审计准则实施中要注意的问题

自PCAOB审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”颁布实施以来，历时虽不久，但是所反映出来的问题却很多，以下只是从审计师遵守该准则执行具体业务的视角，简单讨论了审计师为了更好地遵守准则完成所聘业务应该注意的问题。

（一）努力整合财务报告内部控制审计与财务报表审计

法案404(b)要求公司外部审计师对其管理当局的财务报告内部控制评估予以鉴证并报告， PCAOB的审计准则No.2要求审计师对管理当局财务报告内部控制的评估进行审计并报告审计结果。根据PCAOB的观点，审计师对管理当局财务报告内部控制有效性评估报告的鉴证业务与财务报告内部控制审计是一样的，检查管理当局财务报告内部控制评估的鉴证业务所要求的工作与财务报告内部控制审计所要求的工作也是一样的。财务报告内部控制审计的目标是审计师就管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达表示意见，财务报表审计的目标是审计师就被审单位的财务报表是否在所有重大方面公允表达表示其专业意见。为了取得公允、可靠的财务报表，内部控制必须设计良好的以监督记录准确、公允反映交易和公司资产的处置；内部控制必须能够为交易记录足以遵守GAAP编制财务报表、现金收支只有在管理当局或董事会授权才能处理提供合理保证；内部控制必须确保设计好控制能够预防或侦查盗窃、未授权使用或处置对财务报表有重大影响的资产等等。换而言之，如果公司管理当局能够证明他们运用充分的内部控制簿记，为编制准确的财务报表准备了充分的簿记和记录，坚持了关于使用公司资产的规则等，则投资者对公司的财务报表将会有更大的信心。正因为这样，法案404条款才要求公司管理当局评估和报告其财务报告内部控制，并要求公司独立审计师对管理当局的评估表示鉴证意见，也就是说，为利益相关者和社会公众依赖管理当局对公司财务报告内部控制的表达提供一个独立理由。可见，无论是财务报表审计，还是财务报告内部控制审计，其终极目标是一样的。为此，404(b)条款要求不能将审计师对管理当局财务报告内部控制的鉴证视为一个孤立的业务。

更重要的是，这二者所涉工作之间的关系是你中有我、我中有你、互为影响、紧密联系的。整合财务报表审计和财务报告内部控制审计，就是通过同一过程同时实现两种审计的目标。财务报表审计中，准则要求审计师必须获得对被审单位内部控制的了解，并对之进行风险评估，以确定随后需要进一步执行的审计程序。而遵守404条款的公司审计师就不仅仅是获得内部控制的了解，而且要检查内部控制设计和运行的有效性，并就其有效性表示意见。可见，这两种审计不仅终极目标是一致的，而且其间过程也是血肉相容的，努力整合它们可以降低审计成本，提升整个审计过程的有效性。如财务报告内部控制审计中审计师对内部控制的检查，可以通过财务报表审计的结果得以证实；另外，在财务报告内部控制审计过程中得到的审计结果和结论又可以帮助审计师更好地计划和执行那些设计来确定财务报表是否公允表达的审计程序。二者相互补充、互为强化，更好地改善了公司财务报告内部控制以及财务报表的审计质量。

在现有的审计实务中，由于种种原因，一些审计师未能充分整合这两种审计，事实证明这不仅浪费审计资源，还将危及整体审计质量，甚至有很大可能错过那些能够识别和根除处于萌芽状态的会计或报告问题。

（二）重视并努力提高职业判断能力

本质上说， PCAOB的审计准则No.2与其他审计准则并无多大差异，也在准则中规定了相对具体的审计方案。遵循这一准则，审计师也能够量体裁衣地编制足以应对审计客户性质和复杂性的审计计划，其前提就是审计师要充分运用自己的职业判断能力。但是，现有的审计相关实务所反映出来的是：有很大一部分审计师所使用的是一种“以一应万”的、与具体问题和具体客户财务报表过程风险无多大关联的标准化式的“清单驱动”审计计划。这种计划编制模式，最终的结果是导致审计费用增加，审计资源配置不科学。如安排项目小组中的助理人员花很多的时间去测试细节处理层次的控制；这种计划很少调查可能识别财务报告问题的重大控制薄弱点等等。这种计划最终将使得审计质量未能取得预期效果。

财务报告内部控制审计的目标是针对被审单位管理当局的财务报告内部控制评估报告是否在所有重大方面公允表达表示意见。审计师为了完成这一目标应该获得公司内部控制系统合理保证财务报表不含有重大错报的证据，在这一过程中充斥着对审计师职业判断的要求。例如审计师不仅需要运用职业判断确定如何将审计准则No.2应用于不同行业、不同规模的审计客户，还要运用其职业判断将其审计工作集中于由于错误或舞弊可能存在的更高错报风险的领域；又如，要确定财务报告内部控制设计和运行的有效性，审计师应该运用其职业判断确定内部控制缺失、重大缺失、重大薄弱点，审计师在评价财务报告内部控制缺失时，必须以合理的方式运用其职业判断，这种评价可能要适当考虑质量和数量因素。特别是，质量分析应该分解为缺失的性质、原因、所设计的控制支持的相关财务报表认定、对主要控制环境的影响以及其他弥补控制是否有效。

一个新的工作领域，审计师不仅面临着一个学习的过程，而且要面对前所未有的困难与挑战。尽管财务报告内部控制审计与财务报表审计血肉交融，但是财务报告内部控制审计对审计师职业判断的要求要高得多，且目前还有点让人无所适从之感。为了更好地履行财务报告内部控制审计这一职责，审计师应该充分重视并尽可能地提升自己的专业判断能力。

（三）强调方法的适用性和风险评估的作用

审计向来不是一种机械核对活动，财务报告内部控制审计也一样。一个好的、富有成效的财务报告内部控制审计方式应该是重视不同被审单位的具体风险，将审计资源科学地配置于最高风险领域，避免对重大账户和相关控制一视同仁而无视相对应的风险。因此，在财务报告内部控制审计中，要强调方法的适用性和风险评估的作用。为此，审计准则No.2设计了一种自上而下的风险导向测试策略方法。也就是说，准则要求审计师首先将注意力集中于公司层面的控制；然后是重大账户，这将引导审计师关注重大处理过程；最后，关注过程中、交易或应用层次的具体控制。每一步获得的了解都将指导审计师关注下一控制层次内的高风险领域。

审计师应用自上而下、风险导向的方法确定重大账户和相关的重大过程以及有关的认定。这种方法的自然结果是审计师能够对高风险领域予以更大的关注和资源。应用这种自上而下的方法，要求审计师以合理的方式运用其积累的知识、经验和判断去确认存在财务报表可能存在重大错报的重大风险领域，然后，进一步确认与此相关的控制、设计适当的程序测试这些控制。在确认重大账户和有关重大过程以确定其审计程序时，审计师一般既要考虑数量因素也要考虑质量因素。质量因素包括与不同账户及其相关过程有关的风险，除了考虑质量因素以外，审计师还要建立用于确认内部控制测试范围内的重大账户的数量限阈。审计师应该考虑与已识别的每一重大账户有关的整体风险以确定他们是否应该改变具体控制之控制测试的性质、时间和范围。这样审计师就可以排除那些不需进一步考虑的含有重大错报之概率只有极小概率的账户，使得其对低风险领域予以更少的关注，进而能够进一步降低成本，同时增加审计效果。审计师要是选择另一种无用的方法就有可能要承担审计成本增加、质量降低的风险。如从最低层开始就增加了使自己陷入最终结果对实现预防或侦查财务报表重大错报的基本目标无任何意义的测试之中，进而导致增加一些不必要的成本。

作为其风险评估的一部分，审计师还应该考虑公司层面控制的强度，以确定对这些控制所作的测试结果是否改变测试的性质、时间和范围。虽然审计师不仅仅依赖公司层面控制的测试，但公司层面控制强可以使得审计师做更少的工作，否则，他们将要执行更多的测试或要更大范围地依赖别人的工作。

（四）充分利用他人的工作

公司财务内控审计篇13

（二）内部控制审计与财务报表审计的关系财务报表是企业与外部沟通的语言，是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托，由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为：如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低；如果审计人员对企业内部控制报告发表非无保留意见时，企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见，企业财务报告内部控制存在两种可能，一是企业内部控制设计良好并运行有效，在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正，此时，审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见，那么企业内部控制报告肯定存在重大缺陷，内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

（一）整合审计的必要性内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务，这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定，通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见，以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定，注册会计师审计的本质是对管理层的认定、声明进行审计，因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能，因此，是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明，并对内部控制有效性进行认定，注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持，财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节，而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量，减少运行成本，提高审计效率并减低审计风险。同时，在审计过程中收集的证据和实施的测试对于两种审计活动都有效，因此，是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排，在美国、日本等国家的运用也证明了该模式的合理性。

（二）整合审计的可行性内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方，在一些关键业务点上具有整合的可行性，具体表现在：

（1）审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证，将两种审计目标结合在一起只需要通过单一的协调流程就能实现，即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计，实现两种审计目标，即获取充分、适当的证据对企业内部控制有效性发表审计意见，对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性，责任方是被审计单位的管理层、使用者为企业利益相关者，审计过程由注册会计师完成。

（2）审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合，审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试，并以此作为依据之一来确定审计重点，制定合适的审计程序。同时，如果审计人员在财务报表审计中发现重点错报，表明财务报告内部控制肯定存在重大缺陷，已经对财务报告内部控制发表无保留意见的应重新进行审计。

（3）审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成，这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时，如果将两项审计工作交由不同事务所完成，在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险，而且，世界各国的审计实务表明，由不同事务所分别承办两项审计业务不利于审计目标的实现，由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

（三）整合审计的实施关键《企业内部控制审计指引（2010）》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成，也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性（如图1），无论是企业还是会计师事务所都将二者合并在一起进行，而且，《企业内部控制审计指引（2010）》显然也注意到这一点，从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步，在审计理论、程序、方法等方面都已经成熟，而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来，虽然美国公众公司会计监督委员先后AS2和AS5进行了规范，但在实际审计活动中还存在很多不足，内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点，如图2所示，审计证据以及其他重要信息构成了两者之间进行整合的基础，整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性；财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

（1）审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量，是以公允性作为审计目标的，是将财务报告及相关信息的内部控制有效性纳入审计范围，对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为：保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引，建立和规范企业内部控制体系，对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证，是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现，内部控制的有效性则是财务报表公允性的保证，两者都服务于为企业利益相关者提供高质量的财务信息，因此，两者在这一点上是一致的，目标的一致性使得整合审计成为可能。

（2）审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划，在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用，内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度，整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

（3）审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务，即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”，内部控制正逐步向以风险为导向进行转变，而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序，因此，致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中，可以将一些类似的审计程序同时进行，或合并进行，而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

（4）审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试，风险评估是内部控制审计的基础、控制测试是内部控制审计的核心，而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节，而且在风险评估阶段要求注册会计师全面了解企业内部控制，在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试，因此，内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行，但两者的范围存在差异，财务报表审计对内部控制进行测试限于“所依赖”的内部控制，即当财务报表审计中的某个项目需要测试内部控制是否有效时，审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见，因此，财务报表审计中的内部控制测试范围较小，其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围，整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

（5）审计方法的整合。财务报表审计采用风险导向审计，财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域，进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序，包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始，然后对报表重要账户控制有效性进行测试，再往下是业务流程和交易控制的有效性测试，从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此，财务报告内部控制审计也具有风险导向的特点，通过风险评估来了解企业内部控制，选取内部控制测试范围，财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估，而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。