導語：如何才能寫好一篇內控審計報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：小規模企業；內控制度；審計；影響

我國《獨立審計具體準則第七號———審計報告》規定了四種審計意見類型。注冊會計師出具審計報告必須實施必要的審計程序，在充分的審計證據支持下發表審計意見，審計意見的對象是被審計單位的會計報表。而根據《中華人民共和國會計法》的要求，企業提供的會計資料要做到真實、完整，所謂真實就是會計報表反映的真實，會計處理符合企業會計準則和相關的會計制度規定；完整就是企業所有的經濟業務必須納入會計報表體系，而完整的前提條件是企業必須有健全的內部控制制度并得到良好執行。由此可見，企業內控制度建立及執行情況對注冊會計師正確發表審計意見具有舉足輕重的作用。尤其在小規模企業普遍存在內控制度不健全，有的根本沒有內控制度的情況下，更要重視內控制度對審計意見的影響，以規避審計風險。不少注冊會計師在審計實務中采用回避方式，不對內控制度作深入地與評價，只是做一些形式上的工作底稿，以應付復核和檢查，在對企業內控制度根本沒有實質測試的前提下發表審計意見，意見類型主要是無保留意見及保留意見，很少有否定意見和無法表示意見。本文就此提出一些看法。

一、建立健全內控制度并得到良好執行是提供真實完整的會計報表的前提條件

一般認為構成財務報告公允、準確呈報的三道重要防線分別為：公司內部控制制度、公司治理結構和獨立審計師的審計。其中內部控制是一組程序，受到公司董事會、管理層以及其他人員的影響，合理保證了經營活動的效率效果、財務報告的可靠性和合規性目標的實現。有效的內控制度能防止舞弊形為的發生，保證資產安全和完整。內控制度是企業董事會和經理階層為確保企業財產安全和完整、提高會計信息質量、實現經營管理目標而建立和實施的一系列具有控制職能的措施和程序。內控制度是企業內部管理的事，因此，往往不作具體的規定，而只是原則性的規定企業必須建立健全內部控制制度，建立內部控制制度并保障其順利運行是管理當局的責任，對于具體的控制方式和程序只制定相應的規范。內控制度的目標是實現企業的目標，根本作用在于衡量和糾正下屬人員的活動，以保證事態的符合計劃的要求，它要求按照目標和計劃對工作人員的業績進行評價，找出消極偏差，采取措施得以改進，提高企業的經濟效益，防止資產的損失，保證企業預定目標的實現。

有效的內控制度可以規范會計行為，保證會計資料真實、完整，堵塞漏洞，防止并及時發現、糾正錯誤和舞弊行為，保護資產的安全、完整，確保國家有關法律、法規和單位內部規章制度的貫徹執行。

雖然《中華人民共和國會計法》有明確要求：各單位應建立內部會計監督制度。企業經營的目標為追求利益最大化，從這點上看，健全內控制度必然是企業的內在要求。但不同的企業的價值取向或實現方式存在較大差異，國有企業及其他大中型企業管理當局對企業價值實現方式的理解不局限于經濟效益的增長，較多地考慮國家法律、法規及企業未來的發展，所以，對企業內控制度的建立健全相對重視。而小規模企業的管理當局對企業價值的實現方式的理解更多地局限于經濟效益的增長，甚至個人財富的擴大，偏重于納稅影響，有的甚至認為會計報表的編制僅為納稅而異，從而對內控制度的建立缺少內在動力，有的甚至沒有基本的內控制度，把一些經濟業務不納入會計報表體系。因此，在沒有內控制度這個前提條件下提供的會計報表完整性是得不到保證的。

二、注冊會計師在小規模企業審計中遇到的企業內控制度的主要問題

1.內部控制環境弱化，控制體系不完善，使注冊會計師對被審計單位內控制度的信任度大打折扣

我國很大一部分小規模企業不重視內控制度的建立，習慣于行政指揮、家長制管理的現象還普遍存在。企業普遍存在沒有成文的內控制度，即使有制度也是為了應付有關部門的檢查，具體的內部控制更無從談起。相關的內控關鍵點失控，不履行相應的書面手續，注冊會計師收集內部控制的證據猶如大海撈針、費時費力，難以保證審計效率和執業質量基本目標的實現，還有很多小規模企業內控制度尚未建立，更談不上內控制度的履行。具體表現形式如：一是貨幣資金收付沒有履行相關手續，無專職出納管理現金，以致出現賬面現金結存不符實際，同時有的企業銀行賬和企業賬長期不符；二是材料收發沒有相關手續，帶來成本核算不實；三是銷售結算環節失控，形成賬外收入等等。

2.會計系統設計未考慮內控制度，會計憑證依賴的原始憑證履行形式上的手續，使注冊會計師難以把握內部控制的實質

近年來，財政部對會計要素的確認和計量，對財務會計報告的信息提供和披露都制定出具體的準則和制度，對內控制度的建立已出臺相應的規范，但對不建立內控制度的企業缺少相應的制約措施和處罰力度。具體到每一單位的會計系統設計形成了五花八門的局面，使注冊會計師對內控制度的評價難以形成一般性認識。

由于會計系統的設計承襲了計劃經濟的陋習，會計憑證依賴的原始憑證過于簡化，因此注冊會計師從會計資料中往往找不出內控制度運行的有效證據，在財務會計報表中，只重視會計報表的提供，忽視財務情況和會計報表附注編制，只研究如何滿足有關行政管理部門的需要，少研究利用財務會計信息加強內部管理。

3.小規模普遍缺乏成文的內控制度，對同一被審計單位，不同注冊師所作的評價有時大相徑庭

不同的單位應具有不同的內部控制模式。大中型企業人員分工較為細致，內部控制程序也嚴密，而小規模企業為了有效利用人力資源，內控制度顯得粗略一些。《獨立審計準則第九號———內部控制和審計風險》要求注冊會計師應當審查企業的內部控制情況，注冊會計師對不同的經濟單位，如果企業沒有建成內控制度，就缺乏評價的具體標準和尺度，就不能進行量化處理，僅憑抽象的專業性判斷難以使人信服，一旦判斷失誤，將導致審計報告失真。

三、相關、法規對企業內控制度的建立及審計的要求

首先，《會計法》第27條規定：“各單位應當建立、健全單位內部會計監督制度”，《會計基礎工作規范》明確要求各單位應當建立內部牽制制度，這是對單位建立內控制度提出的原則性要求。財政部于2001年6月至今相繼出臺了內部會計控制基本規范和具體規范，這些規范的出臺，為企業提出了內部會計控制的一般標準，使企業具備了建立適合本單位特點的內部會計控制制度的條件。

另外，《內部控制和審計風險準則》《審計重要性準則》《錯誤與舞弊準則》《管理建議書準則》《小規模企業審計特殊考慮實務公告》等都對內部控制的測試、評價和報告做出了規定。在財政部《內部會計控制規范》不久，注冊會計師協會也了《內部控制審核指導意見》，對注冊會計師簽定內部控制審核業務約定書、制定審核計劃、履行審核程序、出具審核報告等做出了詳細規定，為注冊會計師開展內部控制評審提供了依據和準則。

因此，企業內控制度特別是內部會計控制的建立，測試評價制度體系已基本形成，要得到良好的貫徹執行，并實現注冊會計師審計的操作性，關鍵在于企業管理當局的自我意識以及相關行政部門的監管。同時，注冊會計師在審計實務中要嚴格執行內控制度的審計程序，切忌走形式，只有對企業內控制度的建立、健全情況有正確的評價，才能為發表正確審計意見打下基礎。

四、小規模企業內控制度評價結果對審計報告意見類型具有決定性

小規模企業固有風險和控制風險通常很高，因其業務比較簡單，審計收費低，注冊會計師實施審計的外勤時間往往較短，實施審計的程序可適當簡化，對賬面情況的審計難度不大。如果注冊會計師沒有把握對企業內控制度的正確評價，將導致審計意見錯誤，使審計報告失真，帶來致命的審計風險。

《獨立審計準則第七號—審計報告》規定了四種審計意見類型。注冊會計師必須對被審計單位的內控制度進行測試和評價的基礎上，確認企業的內控制度有效性后，才具備會計報表反映的經濟達到完整性這一些要求。會計資料具備了完整性，所有經濟業務內容都納入了會計報表體系，注冊會計師才能按照《獨立審計準則》的要求，發表相應的審計意見。實務中，注冊會計師對小規模企業內控制度的評價多流于形式，在沒有作深入細致的測試的情況下，簡單信賴，僅根據賬面審計的情況發表無保留意見和保留意見，很少出具否定意見和無法表示意見的審計報告。

篇2

關鍵詞：上市公司；財務報告；控制審計

中圖分類號：F239.4 文獻標識碼：A 文章編號：1006-8937（2014）3-0117-02

1 我國上市公司財務報告內部控制審計的現狀與問

題

1.1 我國上市公司財務報告內部控制審計的現狀

1.1.1 財務報告內部控制審計環境困境

自發生全球性經濟危機以來，我國仍然處在經濟結構調整的階段，近年來，A股上市公司整體表現不佳，利潤減少，或大幅度下滑的企業不在少數。當然，原因是多方面的，不容回避的是上市公司在上市過程中操縱財務造假，粉墨登場，然后就是一系列的違規運作，無所顧及。尤其是在資產重組和控制權變更等重大資本運作中，操縱股東大會及董監事會，占用和挪用大量資金，并編造和篡改財務報表的內容，使財報內控審計工作難以有效地展開。

1.1.2 財務報告內部控制審計面臨更多的挑戰

一是上市公司業務發展迅速，跨行業經營渠道有增無減，業務多元化的發展造成財務處理的多樣化和復雜化，內部審計水平要求升高。二是部分公司會計制度不完善、有缺陷，信息系統不規范、不嚴肅。三是公司內部的財務管理薄弱，基礎較差，跟不上新金融工具的使用和推廣。

1.2 財務報告內部控制審計中的問題剖析

1.2.1 監管機構沒有形成統一的政策

這有歷史的原因和現實的滯后，與美國相對成熟的內部控制審計制度相比有著不小的差距，主要是缺乏科學、統一的評價標準和規范的操作程序。具體表現是：實施范圍有限，基本還是針對金融系統和發行新股的上市公司。政策性不強，審計師的執行方式、報告內容、文本格式也不一致，造成師出多門。基礎性工作薄弱，審計主體職業性欠缺，懲戒力度不夠。

1.2.2 上市公司對財報內控建設重視不夠

企業未能隨著形勢的變化推進審計工作，有的仍然沿襲著舊有的運行模式。國外著名學者德勤對中國企業內部控制狀況調查分析后得出結論，中國企業還沒有充分認識到內部審核的重要意義，“內部控制審計存在一些誤區”，執行的目的僅僅“為了滿足監管要求”。

所以，導致一些企業建立內控建設的積極性不高，已建設的也是問題多多。其內控審計機構還是隸屬于董事會或監事會，或者直接接受總經理領導，審計結果的可信度和獨立性受到質疑。

1.2.3 社會審計機構存在一定的問題

一是社會審計機構的審計準則一般是原則性的，沒有具體的實施細則，操作起來難度增加。二是負責審計工作的會計事務所對新準則的宣傳、解讀、培訓缺乏新意，執行起來照貓畫虎，不嚴謹、不到位。三是注冊會計師在執行過程中缺乏獨立性。企業一般依賴于管理層推薦的、熟悉的審計公司，輕易不肯變更，難以對審計水平和質量進行橫向比較，選取更加優秀的審計單位。四是缺乏職業懷疑精神。這與客觀的審計環境有關，也與審計師的職業精神有關。由于水平不高，經驗不足看不到被審計單位存在的問題是一方面，因為外在壓力和內部制約不敢徹查贏私舞弊的違法行為和相互矛盾的造假行為是另一方面。

1.3 社會公眾對財務報告內控審計報告的有效需求不足

內控審計報告的需求主要來自管理部門，一般股市投資者興趣有限，更不會就財務報告進行細致的解讀，他們的信息來源主要依靠證券公司的專業機構和金融專家的研究報告來確定自己的投資方向。

實際情況是，財務報告內部控制審計本身具有相當的政策性和專業性，對審計單位和審計師都具有挑戰意義，對中小投資者來說，更難掌握和解讀，對于股市的交易操作參考價值不大，不受重視也就在所難免了。

1.4 財務報告內控審計本身存在諸多問題

1.4.1 財務報告內部控制審計的一般特點是時效性和針

對性

其一，如果不是身在其中，我們只能對企業內控機制的有效性做出判斷，卻不能監察到執行的全貌和最終結果。其二，在執行的過程中，內控活動隨著生產的各個流程、階段、時間進行，呈現出流動性、推進性、段落性，不可能付出巨大的成本來跟蹤。

1.4.2 財務報告內部控制審計的效果有待提高

審計質量的優劣，決定了審計效率的高低。如果因為審計報告的缺陷導致IPO被拒，甚至遭到證監會的譴責和調查，只能說明內控審計的質量不高，急需進一步地提高。

1.4.3 增加了企業成本

上市公司通過種種努力，最終因審計問題上市失敗，前期的審計努力和為此付出的成本都會付之東流。這就從某個角度體現了審計質量的重要性，質量就是效率，質量就是金錢在這里得到了驗證。

財務報告內部控制審計一定會耗費大量的人力、物力和財力，還在某些方面影響到企業的正常經營。一方面財務報告內部控制審計制度加大了上市公司通過證券市場籌集資金的成本，無形中攤薄了利潤水平；另一方面公司必須耗費時間和精力詳細記錄和測試內部控制程序，彌補控制缺陷，正常生產秩序勢必受到影響，上市失敗又無法補充和調整，無疑雪上加霜。

2 完善上市公司財務報告內部控制審計相關建議

2.1 政府監管部門要規范監管政策，轉變方式

政府主管部門要肩負其政策責任，進一步強化實施內部審計管理，推動其順利、規范、有效地實施和落實。

一要在證監會審核企業首次公開發行股票或有融資需求時，以及企業公開發行債券時，必須要求企業無條件地提供內部控制的報告和實施方案，并引入審計部門對財務內部控制情況進行審計。同時，政府相關部門也可創新性地對企業內部控制情況進行驗收，并對該方面對企業信用的評級影響做出判斷。

二要與政府相關的審計部門也要轉變工作模式，從源頭上尋找徹底避免出現問題的辦法。學習、探討、研究、借鑒國外先進的審計理念和最新的研究成果，以政策法令的形式強化企業實施的自覺性。

三要監管部門要在此項工作中處于主導和指導地位，進一步加強對會計師事務所審計過程地監管，組織和協調注冊會計師在財務審核理念及審核標準等問題上的討論論證，提高其執業能力和水平。要下沉工作落腳點，積極地與企業溝通交流，有針對性地對企業財務部門進行業務指導，了解和掌握第一手資料，監督和推進執行進展，考察執行效果。

2.2 上市公司需重視財務報告內部控制審計

《企業內部控制審計指引實施意見》施行以來，對企業內控制度建立的要求由主板公司逐漸向中小板、創業板全面過渡。企業高層管理人員要依法履行職務，盡職盡責，責無旁貸地健全財務報告內部控制體系，不打折扣地模范執行。

目前的上市公司多數是以企業集團的形式存在的，呈現出組織結構龐大而復雜，經營業務包羅萬象的特點，建立健全有效的內部控制制度是一項具有挑戰性的工程。然而，財務報告內部控制正是其向一個更高層次躍進的保證，可以有效地提高企業管理水平和提高抵御風險的能力，夯實在市場競爭中生存和發展的基礎，對企業不斷地發展壯大有著重大意義。

企業實行內部控制的目的在于降低運行成本，提高公司效益，追求效益的最大化。構建不能只是形式主義的虛構，要和企業的業務運轉、機制運行、市場經營相結合，還要建立考查和評價的監督機構予以保證。同時，該系統還要接受相關部門對該系統進行監察，對是否運行有效進行評估，對運行狀況提出意見，督促其不斷地調整和改進。

社會審計機構的審計報告、監管機構的評估報告是上市公司公開的重要文件之一，也是上市公司展現自身管理水平的標的，重視與否，報告是否靚麗，直接關系到上市公司的形象，應該引起高管們足夠的重視。

2.3 加強注冊會計師隊伍建設

首先，執業人員要自覺地參加培訓，與時俱進，不斷更新自己的知識結構，不斷提高新形勢下理論結合實際的能力，在實務操作中正確把握和運用文件精神，學以致用。

其次，組織有關部門，調動社會資源對執業人員進行業務指導和測試，完善財務報告內部控制審計的質量監控體系，尤其要對內部控制審計工作底稿的質量進行復核。

最后，會計師事務所在從事審計工作中要注意積累資料，有針對性地對典型案例進行搜集和研究。

2.4 改進財務報告內部控制審計

美國POAOB的AS5制定的相關審計準則還是具有相當指導性的，我們應該實行拿來主義，并根據國情和企業的實際狀況予以參考，對我們現行的制度予以改進，和國際社會的審計標準接軌，探索出適應我國現實發展階段的，帶有自己特色的財務報告內部控制審計制度。

改進和提高主要還是要依靠注冊會計師執業水平的提升，要求他們在開展財務報告內部控制審計工作中要站在相對的高度，具有大視野、全局觀，在整個審計過程中尤其注重風險評估和風險控制。審計過程中和專業項目組要加強合作，經常溝通，信息共享，協同運作。對于關系到最終結論確定不一致的問題，要按照相應的審計程序，秉公辦理，公平公正，使審計報告更具權威性和正確性，提高審計效率，降低審計成本。

3 總 結

財務報告內部控制審計是一項提高財務信息質量和審計理念創新的制度完善，具有明顯的針對性和時效性，內控審計就是把監管的時間提前，防范于未然。這樣，就可以披露企業財務報表背后的誤區，曝光利用會計準則理解差異的違規操作，在國家和企業的利益遭到損害之前及時介入，將監管范圍由事后提前到事前，可謂意義深遠。

參考文獻：

[1] 張海梅.我國上市公司財務報告內部控制審計的理論基礎及對策[J].商業會計，2012，（02）.

[2] 朱榮恩.內部控制評價[M].北京：中國時代經濟出版社，2002.

[3] 李軍宇.上市公司財務報告內部控制審計研究[D].長沙：湖南農業大學，2012.

篇3

一、程序控制

控制內部審計報告編制程序，即控制內部審計報告編制的步驟、順序和方式等。恰當的報告編制程序，是內部審計報告質量的制度保證。它主要包括：

（一）編前重視審計工作底稿的審閱，并評估審計發現的重要性。審計工作底稿是內部審計報告的基礎。因此，編制內部審計報告前，項目主審應審閱審計工作底稿的充分性，重點復核其是否足以支持內部審計人員所發表的審計意見。在審計中，內部審計人員可能記錄了很多審計發現，但其中可能有些與審計目標無關或關系不大，對審計意見和建設沒有多大影響。這種信息出現在內部審計報告中會削弱內部審計報告的價值和作用。此時就應該評估審計發現的重要性，這也是由內部審計報告質量“重要性”的要求所決定的。

（二）編制修改時要重視加強溝通。加強溝通，重點是加強與被審計單位的溝通。編制初，應與被審單位就有關分歧進行必要溝通，這種分歧主要體現在報告編制與披露方面存在的不同意見。初稿形成時，為保證審計工作的客觀性和公正性，還應征求被審計單位的意見，并要求其在一定期限內提出修改意見，以使審計報告更符合客觀實際，能被其所接受。此外，還應就審計意見或建議整改落實的必要性，從被審單位考慮，與其相關人員，尤其是領導加強溝通，曉以厲害，以便其積極主動整改。此外，加強溝通，還包括審計組成員內部之間的溝通。這主要是指初稿或定稿形成前，審計組應以會議等形式在成員之間對其進行必要溝通以完善。

（三）定稿后堅持內部審計報告的三級復核制度。三級復核制度，一般是指審計組組長的復核、審計組所在部門的復核以及主管領導對內部審計報告并同審計工作底稿、被審單位和個人的明等材料進行逐級復核，最后再簽發的內部審計報告制度。在實踐中，由于審計業務本身的復雜性、審計過程中不可避免的審計風險以及審計人員自身能力的限制，對某一經濟事項做出錯誤的判斷在所難免，所以，為了確保審計質量，降低審計風險，明確相關審計人員的責任，建立三級復核制度是行之有效的方法。三級復核，重點要復核報告內容的真實合理性、措辭表達的恰當性、建議的實用性和可操作性等。

二、內容控制

控制內部審計報告的內容，即對內部審計報告所列事項、意見或建議的客觀性、完整性和建設性等多方面要求所進行的控制。這是內部審計報告質量控制的中心環節。如果說程序控制強調的是過程控制，那么內容控制更強調的是結果控制。當然恰當編制程序對編制內容起著保障作用，因此二者具有內在的一致性。編制內容控制主要體現在內容選擇控制及內容措辭控制兩個方面：

（一）內容選擇控制。內容選擇控制首先要體現客觀性和重要性原則，同時要兼顧被審單位實際情況。在實踐中，內容選擇要注意兩個要點。第一，內容選擇要包含被審單位取得的成績或管理亮點，給予恰當的肯定。目前許多內部審計報告，一般都會列出審計發現的大量缺陷，以引起有關管理層的關注，并要求被審單位加以整改。但內部審計報告應該是客觀的。對于被審計單位取得的成績或管理中的亮點還應予以合理的表述。這種認可，實際上也表明內部審計人員不僅僅是來挑毛病的。第二，內容選擇上要用好非正式報告。“每項審計活動都需要非正式的報告作為正式報告體系的補充”。對于發現的問題不便于上正式報告的，或存在更深或更廣等客觀影響因素，僅靠被審單位一己之力不能整改的，但又需要向更高公司層面管理當局報告的，此時即可采用非正式報告的形式。它的運用可以使公司更高層面的領導更能了解其本身的職責，從而有利于問題的解決。

（二）內容措辭控制。內容措辭控制是指報告用語措辭要合理陳述，以體現清晰簡潔性原則。用詞的選擇，關鍵要站在報告閱讀者的角度考慮。一方面，文字措辭要明確、簡練，這主要是指寫作技巧上。明確是指寫出的報告要讓大多數人能看懂，盡量不使用生僻的、專業性色彩太強的詞語，或模糊性用語，以減少由此而給被審單位審計整改帶來的困惑。此外，內部審計報告呈送的對象主要是公司領導，而其工作較繁忙，因此報告用詞一定要簡練。內部審計報告要主次分明，繁簡得體，把主要方面講清楚即可，切忌沉重冗長，或空話連篇。另一方面，要多用有說服力、較直觀的表述。內部審計報告應明確地告訴對方他們錯在哪里，這種錯誤的危害性有多大，應該怎樣修改。此時引用恰當的法規或上級部門制定的相關文件制度作為依據，并列出具體條款內容，這就是對其錯誤最好的說服和說明。同時，對這種錯誤存在的風險及報告中建議的說明，能用數字表示的就不要用文字表示，并輔以一定的圖表，這種形象又直觀的表述自然更易引起報告閱讀者的共鳴。

三、人員控制

鑒于審計報告及其編制的重要性，對其編制人員的綜合素質控制，則顯得尤為重要。在實踐中，報告編制人一般都是項目主審。因此，編制人員控制，關鍵就是選擇合適的項目主審。對其綜合素質的控制內容，主要包括三個方面：

（一）職業道德方面。強化對項目主審的職業道德教育，就是加強對其進行《內部審計人員職業道德規范》教育，使其在履行職責時，能做到獨立、客觀、正直和勤勉，對審計涉及的所有事項都應持客觀公正、實事求是的態度，一切從實際出發，不允許存在偏見、偏袒，并保持應有的職業謹慎，遵循保密性原則等事項。

（二）業務技能方面。《國際內部審計專業實務標準》要求：“審計人員要具有一定的經驗和勝任能力”。項目主審人員不僅要精通審計業務，具備勝任的審計專業知識，而且要熟悉并熟練運用有關法規、準則和制度，有豐富的實踐經驗，同時對項目相關方面，了解項目業務活動、內部控制，并懂得管理。當然必要的時候，還要對其進行培訓，以繼續提高其業務技能。

（三）人格能力方面。項目主審人格上既要堅持原則性，同時又具備靈活性，在重大問題上有主見，不隨便服從于他人。同時其還應匹配相應的能力，如組織能力、溝通能力、洞察能力、表達能力及文字處理能力。如洞察力，就可使其能從大量繁瑣的數字中發現問題、總結問題，再通過其表達力及文字處理能力，形成簡明扼要、通俗易懂的文字材料，使閱讀者一目了然。

四、環境控制

開展高質量的審計工作，離不開高效有序的審計環境。內部審計報告質量控制同樣也離不開高效有序的審計環境。對相關環境實施有效的控制，實際上是為包括內部審計報告編制在內的所有內部審計實施活動創造良好的氛圍。對環境控制主要包括對下述環境進行的控制：

（一）運行環境。實施內部審計運行環境控制，其實質是通過在企業內部形成一種尊重、理解、支持內部審計的氣氛，促進內部審計工作的正常開展。其中企業管理當局的支持至關重要。因此內部審計部門一方面要做出成績，讓領導感受到內部審計的重要性，另一方面要多向領導請示匯報，爭取領導的重視和支持，從機構設置、人員、經費及業務等方面保證審計的獨立性，為做好內部審計工作打好基礎。此外，還要建立有效的內部運行機制，使內部審計機構可以充分綜合考慮業務規模和范圍、組織形式、成本與效益原則、人員素質及構成等影響控制政策和程序等因素。

（二）培訓環境。培訓環境控制，實際上就是提高內部審計人員的綜合素質，以達到主動控制風險的目的。內部審計是一項專業性和技術性都很強的工作，并且是一項高層次、綜合性的經濟監督，要求審計人員必須具有過硬的思想素質和高度的責任心，必須具有扎實的會計、審計理論和審計技能，具有敏銳的分析能力和準確的判斷能力，通曉財政經濟法規，等等。這就需要內部審計部門制定必要的培訓計劃，加大培訓力度，培養內部審計人員的職業道德素質，并使其不斷更新知識，提高分析、判斷和預測經濟活動的能力，從而造就一大批素質高、能力強的審計工作隊伍。

篇4

【關鍵詞】 PCAOB AS5； PCAOB AS2； 內部控制； 內部控制審計

一、引言

最近，美國公眾公司會計監督委員會（PCAOB）了新的內部控制審計標準：審計準則5號――《與財務報表審計相結合的財務報告內部控制審計》（Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements，簡稱AS5）。PCAOB AS5取代了2004年的審計準則2號Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements，簡稱AS2），對內部控制審計和財務報表的審計方式產生了重要影響。AS5強化了PCAOB2005年5月的指南，該指南要求外部審計人員使用自上而下的風險基礎審計方法執行內部控制的審計，它被看成是一種內部控制審計實務最好的方法。盡管這種自上而下的風險基礎審計方法是AS5關注的核心問題，但是審計準則的其他變化也是非常重要的，如AS5修改了“重要缺陷”和“重大缺陷”的定義、修改了“重大缺陷”顯著征兆的構成、明確了審計中重要性的作用等。

二、財務報告內部控制審計準則PCAOB AS5的變化解析

（一）強調了風險和所需獲取的證據之間的關系

AS5要求外部審計人員使用自上而下的風險基礎審計方法執行內部控制的審計，這種方法首先測試控制環境和了解財務報表，識別和評估重大錯報風險。基于風險評估的結果，AS5要求外部審計人員識別需要測試的重要賬戶和流程。就這點而論，AS5強調風險評估及把風險評估與審計中所需獲取的審計證據聯系起來。

AS5允許減少業務流程層次的測試。尤其是在公司整體層面的控制較強，并且和業務流程層次的控制緊密相連時；或者公司整體層面的控制十分精確足以防止或發現相關認定的重大錯報，外部審計人員通常就能夠減少對業務流程層面的控制的測試。這兩種情況都要求審計人員對業務流程層面的控制和他們與企業整體層面控制的交互作用有一個充分的了解。

大量的PCAOB檢查報告表明外部審計人員并沒有使用由上而下的方法。同樣報告也表明宣稱使用自上而下方法的外部審計人員并沒有充分測試和記錄企業整體層面的控制和業務流程層面的控制之間的直接聯系或沒有測試和記錄企業整體層面的控制如何防止或發現相關認定的重大錯報。PCAOB期望“外部審計人員對風險的評估能對內部控制的審計產生深遠的影響”，對風險導向證據的依賴不斷增加。

AS5將風險和證據相聯系，這就需要摒棄固態的審計方法和以偏概全的思路。尤其是AS5要求外部審計人員應該不斷調整他們的程序以反映審計人員所獲得的信息，包括從內部控制和財務報表中獲得的信息。AS5也指出審計測試的性質、時間和范圍的不同組合能夠提供與既定控制相關的風險水平相對應的充分的證據。為了成功地實施靈活而彈性的審計，風險評估有必要在自上而下審計方法的每個決策點都進行。

（二）修改了對重要缺陷和重大缺陷的定義

AS2和AS5在定義重要缺陷（significant deficiency）和重大缺陷（material weakness）時考慮了SFAS No.5的三大概率界限：極小可能（remote）、可能（reasonably possible）和很可能（probable）。如果把這三個界限看作是連續性的風險概率的話，還有一系列風險水平介于“極小可能”、“可能”和“很可能”之間。AS2使用“極小可能”來定義重要和重大缺陷，指出重要的缺陷是指一個控制缺陷或若干個控制缺陷的集合，對公司依一般公認會計原則可靠地確認、授權、記錄、處理和報告外部財務數據的能力，造成不利影響，使其年度或中期財務報告中重要的錯報無法被預防和偵查的可能性大于“極小可能”；重大的缺陷是指一個重要的控制缺陷或若干個重要的控制缺陷的集合，使年度或中期財務報告的重大錯報無法被預防和偵查的可能性大于“極小可能”。

AS5用“可能”這個術語替代了原來的“極小可能”，以此來定義重要缺陷和重大缺陷。重大缺陷是指財務報告內部控制中的一個缺陷或若干個缺陷的集合，使公司的年度或中期財務報告的重大錯報（material misstatement）可能無法被及時地預防和發現。這種可能性包括可能（reasonably possible）和很可能（probable）；重要缺陷是指財務報告內部控制中的一個缺陷或若干個缺陷的集合，比重大缺陷嚴重性輕一些，但仍很重要足以引起那些有責任監督公司財務報告系統的人的注意。用“可能”這個專業術語來定義重要缺陷，會將那些介于“極小可能”和“可能”之間的缺陷排除在重要缺陷之外。這樣會減少審計師所識別的重大缺陷和重要缺陷的數量。公司的管理層和治理層應該明白這些，當外部審計人員識別出的重大缺陷下降時，不要錯誤地認為內部控制是安全的。

（三）修訂了重大缺陷顯著征兆（strong indicators）的構成

AS5取消了需要將已公布的財務情況重述和企業整體層面控制環境失效至少應該看作內部控制重要缺陷和重大缺陷顯著征兆考慮的規定。因為這種變化，外部審計師需要使用自己的判斷確定何時財務重述或公司整體層面控制失效不必被認為是內部控制的缺陷。

AS5同樣也闡明了未修正的重要缺陷不必被認為是重大缺陷的顯著征兆，但是公司整體層面上的控制缺陷除外。正因為如此，外部審計師（可能也包括內部審計師）必須要不斷地評估公司整體層面的控制是否無效。當公司整體層面的控制環境確實是無效的時候，未修正的重要缺陷將成為重大缺陷的顯著征兆。AS5中關于“財務重述和未能對外部審計師建議做出反應是否構成重大缺陷的顯著征兆”的觀點將很可能導致內部控制否定意見的減少。

（四）闡明了審計中重要性（materiality）的角色

AS2要求審計人員查找所有的內部控制的潛在缺陷，而不僅僅是與財務報表相關的內部控制。這一要求使得公司在總體上采用了COSO框架，包括遵守政府的規章制度、公司的運營、信息的有效性等方面的內部控制。AS5鼓勵公司僅僅關注與導致財務報表錯報相關的內部控制的缺陷。

更明確的是，AS5指出審計人員在計劃和執行內部控制審計時采用的重要性衡量標準應該與計劃和執行財務報表審計時所采用的重要性標準一致。這一要求使得外部審計人員審計工作的范圍發生改變，可以不再檢查內部控制所有的潛在缺陷，而是全力以赴地去尋找導致財務報表重大錯報的內部控制的缺陷。

（五）取消了對管理層內部控制自我評估程序進行評價的要求

SEC規則曾要求報表者在每一會計年度終了時，使用合適的框架（一般采用COSO內部控制框架，雖然其它框架也能被接受）來評估其內部控制的有效性。為了在AS2的指導下完成審計工作，外部審計人員被要求評價管理層每年的內部控制自我評估程序。如果外部審計人員認為管理層的自我評估程序沒有為其內部控制的自我評估結論提供充分的支持，那么就要求外部審計師拒絕對公司的內部控制發表意見。

在AS5和SEC的新的指南下，外部審計人員不再需要評價管理層每年的自我評估程序。然而，為了能夠利用其它人員的工作，外部審計人員還需了解管理層的自我評估程序。因此，管理層、內部審計人員以及外部審計師就有必要來協調他們各自的工作。而審計委員會在這一協調過程中發揮著重要的作用。

（六）允許考慮先前審計所獲得的信息

AS5允許外部審計人員基于以前年度的審計工作而在某些領域減少測試。這就取消了AS2要求審計師每年必須依靠當年自己的審計工作的規定。AS5要求外部審計人員在執行內部控制測試前，考慮以前年度審計（包括財務報表和內部控制審計）所執行的程序的性質、時間、范圍和測試的結果以及自上一次審計以來內部控制或者相關程序的任何變化。在全面的風險評估基礎上，外部審計人員應該根據與特定控制相聯系的風險決定所需要獲得的證據。例如，AS5中，當控制呈現低風險時（如固有風險較低，復雜程度較低，自以前年度審計后沒有出現控制或程序的改變，以前年度的測試沒有發現缺陷等）可以單獨使用穿行測試來評價控制運行的有效性。而在有較高風險的控制中，僅僅采用穿行測試是不夠的。但是當年進行的穿行測試以及其它測試的結果可以影響以后年度測試的性質、時間和范圍。

AS5不允許減少那些對財務報告相關的內部控制整體有效性起核心作用的控制的測試。所減少的當年的內部控制測試工作（包括性質，時間，范圍）必須是該控制對與財務報表相關的內部控制的整體有效性不起核心作用。例如，決算程序的控制對財務報表相關的內部控制整體有效性是起核心作用的，當測試這些控制的時候，以前年度的結果就不再值得依賴。

（七）重新調整多區域測試要求

在AS2的規定下，審計師必須評估他們對公司進行的多區域（multi-locations ）或多業務單元（multi-business units）的內部控制測試是否引起對公司的大部分范圍都進行了測試。這種要求導致許多審計人員對某一公司進行大范圍的了解，測試的覆蓋面廣，而不考慮和這些區域、業務單元相聯系的財務報表中重大錯報風險大小。由于AS2關注的是測試的覆蓋面而不是錯報風險大小，許多公司覺得他們被迫接受了對內部控制的過度審計。AS5的出臺取消了“要對公司的大部分區域和業務單元進行控制測試”的要求，取而代之的是要求審計人員采用風險基礎的方法來決定測試的恰當的區域范圍和業務單元。

外部審計師在決策需要對一個公司的哪些區域或業務單元進行控制測試時，需要將對該區域或業務單元的評估的風險程度及投入該區域或業務單元的審計關注相聯系。當某一區域或業務單元單獨或和其他區域或業務單元合并一起沒有可能引起公司合并會計報表存在重大錯報時，外部審計師可以減少對這些區域或單元的進一步關注。在一個低風險的區域或業務單元，外部審計師可以首先評價公司整體層次控制的測試和那些合理保證恰當的控制貫穿于整個組織的控制是否能為它們提供充分的審計證據，而不是直接對這些低風險的區域或業務單元進行控制測試；在決策對哪些區域或業務單元進行控制測試時，外部審計師可以考慮其他人員的工作。例如，如果公司的內部審計人員在計劃的工作中包括了對某些區域或業務單元的審計，外部審計師就可以整合內部審計師的工作，降低對業務區域或單元測試的數目。

（八）消除了使用其他人員工作的障礙

AS2要求外部審計師獲取重要的證據以支持對內部控制發表的意見。而AS5要求外部審計人員仍然對他們出具的財務報表和內部控制的審計報告負責。但是AS5放寬了外部審計人員可利用的其它人員工作的情況，如利用內部審計人員的工作。

AS2中規定：“在內部控制審計過程中，外部審計人員對控制進行測試時，可以利用內部審計人員，公司的其他人員以及處于管理層指導下的第三方的工作”。然而“在財務報表審計中進行的控制測試中只能利用內部審計人員的工作”。

AS5為何時可以利用其他人員的工作建立了一個統一框架，這個統一框架的基礎標準是：被測項目的性質（強調風險和相關的活動），執行測試人員的勝任能力及客觀性。而不管這項工作是和公司的內部控制測試有關（只要執行這項工作的人員的勝任能力和客觀性足夠“高”）還是和財務報表審計有關。外部審計師需要研究如何運用這一框架判斷在審計中公司員工的工作可以在何種程度上被利用，以及哪些人的工作可以被利用，哪些人的工作不能被利用。

（九）重新調整了穿行測試的要求

在AS2下，外部審計人員必須對所有主要的交易層次執行穿行測試（walk through），而且穿行測試不能由其他人執行。AS5則鼓勵但不強制要求在每個重要的流程中進行穿行測試。同時，在流程層面支持采用穿行測試并不排除使用除穿行測試以外的其他審計技術來獲取對重要流程中控制的了解。

AS5也允許外部審計人員利用其他人提供的直接幫助進行穿行測試。然而外部審計人員仍然必須主要和親自參與到穿行測試中。在尋求其他人員對穿行測試進行幫助前，外部審計人員需要明確哪些穿行測試是重要的，必須親自執行，這一點非常重要。

（十）為較小的公司量身定制審計

AS5允許外部審計師根據公司的規模和復雜性以及它的營運單元來量身定制其審計程序。

AS5代表了管制者對那些不得不遵循SOX404條款的公司提出問題的合理回應。外部審計人員應該意識到這些變化，并要有意識地探討如何從資源、應用于財務報表和內部控制審計的方法方面來應對這些變化。

【主要參考文獻】

[1] 闞京華.美國強制性雙重內部控制評價制度的解析與啟示.經濟管理，2007，（22）：p13-18.

[2] PCAOB.2004.Audit Standard AS2：An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.

[3] PCAOB.2007.Audit Standard AS5：An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.

篇5

【關鍵詞】AS5；內控審計指引；區別

一、兩者的出臺背景

（一）PCAOB審計準則第五號的出臺背景

受2001年安然、世通等事件的影響，美國國會于2002年7月25日通過了SOX法案。為了保證其有效實施，SEC于2003年11月了《最終規則――管理層對財務報告內部控制的報告及其對定期披露的證明》。為了貫徹SOX法案和SEC的要求，PCAOB（美國公眾公司會計監督委員會）于2004年了《第2號審計準則――與財務報表審計相協同進行的財務報告內部控制審計》（以下簡稱AS2），用以具體指導審計人員對公司管理層出具的內部控制評價報告的審計。自AS2實施以來，PCAOB的監督結果顯示，AS2的部分條款不清晰或者與SEC的要求有差別，也有部分條款規定過細，不利于注冊會計師的職業判斷，或不適合小企業審計的要求。因此，2007年PCAOB又了《第5號審計準則――與財務報表審計相結合的財務報告內部控制審計》（以下簡稱AS5），以取代2004年的AS2。

（二）我國2010年審計指引出臺背景

美國SOX法案出臺以前，中國注冊會計師協會從行業自律視角于2002年2月15日單獨了《內部控制審核指導意見》。2008年6月，為了配合《基本規范》的施行，中注協又了《企業內部控制鑒證指引》（征求意見稿），旨在為注冊會計師執行企業內部控制鑒證業務提供專業規范和指導。此征求意見稿將內部控制審計界定在“與財務報告相關的”內部控制，雖未能正式出臺，但對內部控制審計制度建設所起的推動作用毋庸置疑。2010年4月《企業內部控制配套指引》（以下簡稱《配套指引》）的出臺，我國已基本建立起內部控制規范體系。其中《企業內部控制審計指引》（以下簡稱《審計指引》）第二條規定，內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。

二、AS5與我國2010年的內控審計指引的區別

（一）關于審計范圍

基于注冊會計師風險規避和成本效益原則，美國只要求注冊會計師關注財務報告內部控制審計。我國最初推動內部控制審計發展的是中注協，出于規范審計工作、規避審計風險的考慮，將內部控制審計范圍限定在與財務報表相關的內部控制上。當政府相關部門出于保護投資者利益、維護證券市場秩序的需要開始重視內部控制審計制度時，內部控制審計范圍被擴展至廣義的管理視角下的內部控制。《審計指引》第四條規定，注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。與要求企業完整而全面地貫徹實施《基本規范》相一致，《審計指引》規定注冊會計師審計的范圍不限于財務報告內部控制，而是覆蓋整個企業的內部控制體系。但是，考慮到注冊會計師在內部控制審計過程中的風險責任承擔能力，該指引要求注冊會計師針對企業財務報告內部控制有效性發表審計意見，而對相關審計過程中注意到的非財務報告內部控制重大缺陷，則要求其增加描述段予以披露。

（二）關于審計流程

內控指引認為審計流程包括：計劃審計工作、實施審計工作、評價控制缺陷、完成審計工作、出具審計報告、記錄審計工作。而AS5則認為審計流程是計劃審計工作、使用從上至下的方法、測試控制、評估識別的缺陷、總結、內控報告、通過對比，我們可以看出，我國內控指引將使用從上至下的方法和控制測試放在實施審計工作中，而AS5單獨列出，并詳細地將使用從上至下的方法分為：確定公司層面的控制、確定重大項目、確定相關論斷、確定主要交易類型和重大流程、選擇控制進行測試。將控制測試分為：測試設計有效性、測試執行有效性、確定風險和證據的關系、未來年份審計的特殊考慮。此外，內控指引所說的完成審計工作其實也就包括了AS5在總結中規定：獲取書面申明、形成審計意見、通報某些事項。

（三）關于審計方法

1.AS5認為整合審計是一項強制性要求，AS5規定必須由同一家會計師事務所對內部控制審計與財務報表審計整合進行。準則明確規定：財務報告內部控制審計應與財務報表審計整合。兩個審計的目標雖然不同，但審計師必須計劃并執行審計工作，以實現兩個審計的目標。而我國《審計指引》第五條規定，注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行。當然，此處所指的“整合”，不包括注冊會計師對同一家企業既做咨詢又做審計的情形。《內控指引》第十條明確規定，為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。

2.AS5要求審計師重點關注公司內部控制中那些可能會導致財務報告中的重大錯報不能被發現或預防的高風險領域。由于從上至下方法對審計的有效性具有積極的影響，第5號審計準則要求審計師在審計中，包括對重要的公司層面控制進行測試時使用該方法。并要求審計師在每一決策點的風險評估中采用從上至下的方法。對重要賬目和相關論斷的確定要求審計師應清楚存在的相關風險，以及風險如何影響其決策。指引要求注冊會計師按照自上而下的方法實施審計工作，并將方法作為識別風險、選擇擬測試控制的基本思路。同時，該指引強調，在實施審計工作時，可以將企業層面控制和業務層面控制的測試結合進行。

（四）關于審計報告出具

1.標題。指引規定出具審計報告需要有標題、但是AS5強制規定必須包含“獨立”一詞的標題。

2.公司財務報表和財務報告內控報告是否合并。如何出具內部控制審計報告，是大多數注冊會計師所關心的問題。與審計范圍相對應，指引要求注冊會計師出具的審計報告涉及財務報告內部控制和非財務報告內部控制兩大方面。AS5審計師可以選擇關于公司財務報表和財務報告內控的合并報告或單獨報告。

3.報告類型。指引提供了四種內部控制審計報告參考格式，分別是：標準內部控制審計報告、帶強調意見段的無保留意見內部控制審計報告、否定意見內部控制審計報告和無法表示意見審計報告。而AS5因為公司財務報表和財務報告內控報告是否合并而不同。

三、總結

本文通過比較了AS5和內控審計指引的區別，發現我國內控審計逐漸國際化，雖然有一些方面還不是完全與國際接軌，但是相比之前的規定，對進一步提升對我國上市公司的治理水平，同時也更好地保護投資者的利益，提高我國資本市場的國際競爭力具有進步意義。

參考文獻

[1]鄧美潔,吳國萍，美國內部控制審計制度及其對我國的啟示[J].稅務與經濟,2011(4):69-72.

[2]劉玉廷.全面提升企業持續經營管理水平的重要舉措――企業內部控制配套指引解讀[J].會計研究,2010(5):5-18.

[3]《企業內部控制應用指引》.財政部,證監會,審計署,銀監會,保監會聯合,2010-4-15.

篇6

要管理好一個公司必須依靠其內控；財務報表真實且公允地反映某個公司的財務狀況和經營成果也必須靠其內控。每次年報審計，審計人員在某個公司現場審計很短的時間（是年度時長的十二分之二，或十二分之一，或更短），且現場審計主要靠抽查等審計程序，很難完全發現被審計單位所有的重大財務事項（問題），因此，必須靠內控來管控實際與報表列示數（包括未審數和審計調整后數）之間可能存在的（較大）偏差，將其控制在公司管理層和治理層可接受的水平。

另一方面，因出具的是內部控制審計報告，不同于以往的內部控制鑒證報告，兩者的保證程度和法律效力不同。同時，內部控制審計報告所形成的底稿應符合相關要求，并能接受外部監管機構的檢查等。

一、審計計劃階段

除通常財務報表審計的審計計劃階段需注意的事項外，在制定內部控制審計的總體審計策略時需主要注意以下幾點：

1 時間安排

與正常的財務報表審計相比，內部控制審計的時間安排有其特殊性。

按照《企業內部控制審計指引》的要求，注冊會計師在確定測試的時間安排時，應當盡量在接近企業內部控制自我評價基準日實施測試，實施的測試需要涵蓋足夠長的時間。

首次進行內部控制審計時，企業和注冊會計師應當在當期會計年度的上半年即開始準備該年度的內部控制審計工作，從而保證整改后的控制運行有足夠長的時間。在接受或開展內部控制審計業務時，項目經理應當盡早與企業溝通內部控制審計計劃，并合理安排內部控制測試的時間。

在連續進行內部控制審計的過程中，項目經理應當考慮以前年度執行內部控制審計時所了解的情況以及當年企業發生的相關變化，在此基礎上確定適當的內部控制審計工作方案和時間安排。

雖然內部控制審計報告僅是對截止某年末的時點發表的審計意見，但實際上內控測試樣本涵蓋了當年的1月至12月。與會計報表認定相關的內部控制審計，大致可分為兩個階段：第一階段，即每年的10月至11月（主要考慮給被審計單位留一至二個月的整改時間），主要是對當年1-9月（或1-10月）的內部控制進行審計；第二階段，即次年的1月至3月，主要是對所審計年度（即上年）10～12月（或11-12月）的內部控制實施相應的“前推程序”等，同時，測試上次期中審計已發現的內部控制缺陷的整改情況。

2 總體上采用自上而下的方法

自上而下的方法是識別風險、選擇擬測試控制的基本思路，其主要程序：（1）從財務報表層次初步了解內部控制整體風險，（2）識別企業層面控制；（3）識別重要賬戶、列報及其相關認定；（4）了解錯報的可能來源；（5）選擇擬測試的控制。

3 與被審計單位需作兩次以上的溝通

一次是對當年1～9月（或1-10月）的內部控制審計后的溝通；另一次是上述第二階段現場審計結束前的溝通。

4 內部控制審計的具體審計計劃

應編制單獨的內部控制審計的具體審計計劃，主要包括內部控制審計的具體要求、審計思路（策略），人員的分工，各個分子公司的具體審計日程安排等事項。

5 重要性（水平）

在整合審計中，內部控制審計與財務報表審計確定的重要性（水平）相同。

二、審計現場實施階段

內部控制審計的現場實施階段主要分為以下兩大部分：

（一）企業層面的內控了解、測試與評價

此項內容在日常財務報表審計的風險導向審計底稿中已涉及，此處不再贅述。

（二）各業務循環的內控了解、測試與評價

各業務循環的測試，主要包括以下步驟（程序）：

1 獲取管理層內部控制自我評價報告及公司內部審計部門的相關底稿

外部審計人員進點時，應向被審計單位列出需提供資料的清單，其中應包括管理層有關公司內部控制自我評價報告和公司內部審計部門的有關內控自查（自測）和評價的所有電子底稿等。

收集了相關資料后，外部審計人員認為公司內部審計人員所編制的調查問卷和測試底稿等資料可利用的，應充分利用，減少不必要的重復工作，以提高現場審計工作效率。

2 初步了解溝通（調查問卷等）

通過調查問卷，可了解各個業務循環的主要概況，調查問卷可采用由審計人員當面與被調查者溝通詢問的方法。這樣，可觀察被調查者的反映，看其是完全了解被問事項的相關情況，還是“不知調查者所云”，這樣，調查者對詢問事項就有一個大致的判斷。

3 各業務循環流程層面內控了解和評價

各業務循環分為三大類：

（1）內部環境類：公司組織架構、發展戰略、人力資源、社會責任、企業文化。此類與上述“企業層面的內控了解、測試與評價”內容有交叉。

（2）控制活動類：資金活動（包括籌資與投資、資金營運等活動），采購業務，資產管理（包括生產與倉儲、固定資產等），銷售業務，研究與開發，工程項目（土建），擔保業務，業務外包，財務報告。

（3）控制手段類：全面預算，合同管理，內部信息傳遞，信息系統。

以上三大類基本涵蓋了企業資金流、實物流、人力流和信息流等各項業務和事項。

需說明的是：每一次內控審計時，并不需要編制所有業務循環的底稿，而是按照“自上而下方法”的審計策略，測試與財務報表認定相關的“關鍵控制（點）”的業務循環。

各業務循環流程層面內控了解和評價主要運用以下表式（見表1）。

4 子流程

每個業務循環有很多子流程。如：銷售與收款循環的主要子流程有銷售計劃管理、客戶開發與信用管理、銷售定價、訂立銷售合同（訂單）、發貨、開票、收款、客戶服務、調整和賬目維護和會計系統控制等。

內控審計人員需依據實際情況逐一判斷哪些是關鍵子流程。

5 相應子流程中與財務報表認定相關的“關鍵控制（點）”

這一環節是整個內控審計的關鍵，需所有審計人員判斷哪些是“關鍵控制點”。

所謂“關鍵控制（點）”是指能夠為一個或多個重要賬戶或列報的一個或多個相關認定提供最有效力的證據且測試最有效率的控制。

判斷“關鍵控制（點）”的理由如下：

（1）哪些控制是必不可少的；

（2）哪些控制直接針對相關認定；

（3）哪些控制可以應對重大錯報風險；

（4）控制的運行是否足夠精確。

“關鍵控制點”與“非關鍵控制點”需審計人員進行具體分析和判斷。若被審計單位均（或90%以上）為現款銷售，對客戶的信用評價則為非關鍵控制點，反之，則為“關鍵控制點”。由此可見，“關鍵控制點”與“非關鍵控制點”依各企業的實際情況而不同。

另一方面，從企業自身考慮，針對“關鍵控制點”還需遵循“成本效益原則”，若某個企業對“關鍵控制點”實施控制花費的成本大于其帶來的直接和間接收益等，必須作深入分析，在所得與所費間進行權衡，以決定對“關鍵控制點”的控制程度或投入的控制總成本。

同時，需注意的是內控審計人員無須測試那些即使有缺陷但合理預期不會導致財務報表重大錯報的缺陷。

6 與財務報表認定相關的“關鍵控制（點）”測試

針對“關鍵控制”點，測試人工控制的最小樣本量區間如表2。

對上表，需說明以下三點：

第一、假設：測試每日執行數次的控制，樣本量為25個。若期中測試為1月至9月。

方法一：期中測試20個樣本，期末對剩余期間測試5個樣本。

方法二：期中測試25個樣本，期末實施前推程序。

以上兩種方法各有優缺點：

方法一：

優點：部分樣本接近基準日，無需實施前推程序。

缺點：期中測試樣本不足以支持控制有效的結論，且有相當的工作需在期末實施，工作壓力較大；如果期末測試發現重大缺陷，將沒有整改時間。

方法二：

優點：若發現有內控缺陷，可以有時間整改，并緩解期末測試的壓力。

缺點：執行的程序更多，需實施“前推程序”。

第二、上表為預期偏差率為零時的樣本量，如果預期偏差不為零，側需擴大樣本規模（若該偏差不是系統性偏差，所增加的樣本規模至少為15個）。

第三、若確認為電腦“自動控制”，需注明，則需抽1個樣本進行測試。因為電腦程序自動生成（此程序需由相關審計人員另行對“信息系統”進行控制測試，以驗證其運行的有效性），無需用抽更多樣本的方法而浪費現場審計時間。

在內控審計期間，在各個業務循環，內控審計人員若發現缺陷應及時與對口的業務部門進行溝通，對方有可能補充提供相關資料，以防止審計人員由于尚未收集到相關資料等原因，出現判斷上的偏差。

由以上幾個環節，可以整理出內控審計第一階段現場審計的總體思路如下：

初步了解溝通對各循環流程內控了解和初步評價子流程相應子流程的“關鍵控制點”對“關鍵控制點”測試且作出相應評價。

7 匯總整理《內部控制缺陷匯總表》及其整改建議

各審計小組項目負責人，將組內所有人員發現的被審計單位的內部控制缺陷進行分類整理，形成《內部控制缺陷匯總表》，并提出相應的整改建議。

8 審計現場一次交換審計意見

進行疏理和匯總后，各審計（分）小組負責人應將《內部控制缺陷匯總表》和已關注到的非財務報告類內控缺陷（如：工程項目未按規定程序進行招投標等）與被審計單位（主要指其分子公司或股份公司總部）交換意見。

在上述基礎上，將所有分子公司的《內部控制缺陷匯總表》和已關注到的非財務報告類內控缺陷進行整理匯總，項目總負責人向股份公司的內部審計部門等溝通匯報，由其統一下發“內部控制缺陷限期整改通知”。

9 實施相關的前推程序等

若期中控制測試結論為有效，且與控制相關的風險低，前推程序一般采用詢問和觀察即可。

如控制風險較高或期中測試后主要控制點的控制發生重大變化，需要實施包括檢查和重新執行在內的測試程序。

10 整改后控制運行的跟蹤測試

內控審計人員應跟蹤上次期中測試發現的相關缺陷是否已得到整改。

依據相關規定，整改后控制運行的最短期間（或最少運行次數）和最少測試數量具體如表3。

11 審計現場二次交換審計意見

實施相應的前推程序后，對仍未整改（視情況，可另附期中內控審計時發現的且至年末已整改的重大缺陷匯總表等）的內部控制重大缺陷和重要缺陷形成《內部控制缺陷匯總表》和已關注到的非財務報告類內部控制的重大缺陷，分別不同情況，與股份公司的董事會、經理層或審計委員會進行溝通。

這里，需特別注意的是集團審計中判斷內部控制是否存在重大缺陷，不應對各組成部分的項目組進行單獨判斷，應將各組成部分發現的所有內控缺陷全部匯總到集團層面分析后，再綜合評價其是否存在重大缺陷。

三、出具審計報告階段

內部控制審計報告分為以下兩大類：

（1）標準的內部控制審計報告

（2）非標準的內部控制審計報告

①帶強調事項段的非標準的內部控制審計報告。

②否定意見的內部控制審計報告。

③無法表示意見的內部控制審計報告。

④期后事項與非標準的內部控制審計報告。

當知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期后事項的，需對財務報告內部控制發表否定意見；當不能確定期后事項對內部控制有效性的影響程度的，需要出具無法表示意見的內部控制審計報告。

另外，需特別注意的是若發現“非財務報告內部控制的重大缺陷”，在內部控制審計報告中應作專段描述。

對于審計過程中注意到的非財務報告內部控制缺陷，如發現某項或某些控制對企業發展戰略、法規遵循、經營的效率和效果等控制目標的實現有重大不利影響，確定該項非財務報告內部控制缺陷為重大缺陷的，應當以書面形式與公司董事會和經理層溝通，提醒公司加以改進-同時，在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段，對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露。

每年的1-4月，對上一會計年度的內控審計報告，應與財務報表審計報告同時對外披露，且兩者的出具日（落款）應為同一天。四，審計底稿整理歸檔階段

出具內控審計報告為單獨的文號，因此，其底稿應整理后單獨歸檔（若有共用底稿，可與財務報表審計底稿交叉索引），歸檔目錄列表和索引號應注意以下相關事項：

BB——表示風險評價的相關底稿。

L——最后一位字母L表示對內控的了解和（初步）評價。

XSL——表示對銷售與收款內控了解和（初步）評價的底稿

BC——表示控制測試的相關底稿。

C——最后一位字母C表示（控制）測試和（最終）評價。

XSC——表示對銷售與收款內控測試和（最終）評價的底稿

另外，調查問卷及相關測試時若引用被審計單位的相關內部制度，可注明系該制度的第幾條和第幾款，不需打印附在相應的底稿后（可另存電子檔，備查），否則，會有較多的底稿。

經過整理后，底稿歸檔應做到分門別類、層次清楚、索引齊全、（所附）附件恰當、歸檔及時。

五、亟待解決的事項

隨著企業利用信息系統對生產經營實施管理的普及，生產經營的所有（或主要）數據通過網絡傳遞，或通過電腦控制的程序自動生成，無紙化管理日益成為相關公司的普遍處理方式，信息系統控制成為公司內部控制的重要組成部分之一。

對信息系統的內部控制審計，目的之一即為驗證其主要數據生成的結果與預期結果是否一致，以證實其電腦相關控制的有效性。

而事實上，至目前，國內的具有證券期貨審計資格的會計師事務所精明的人員較少，甚至空缺這類人員。因此，相關會計師事務所，急需引入IT審計人員（信息系統審計師），對信息系統進行相關的審計。如：在對通信公司進行內控審計時，可組織精明的人員，對通信公司的計費系統進行相關計費測試和審計等。

另一方面，其自身對電腦軟件等信息系統特別感興趣且有“天份”的特殊好苗子，可到外資所等作特定培訓半年左右，之后，直接作為信息系統審計人員。

六、相關思考

（1）從提高公司內控制度執行的效益與效率出發，對公司現有內控制度進行全面完善，使其更符合各自公司的現實狀況。

在內控審計之前，相關公司已聘請國（內）外專業咨詢公司設計了較系統的內控制度，但部分（或個別）環節與公司的現實經營情況不相稱、不匹配，執行有難度。

究其原因主要是隨著公司的經營規模擴大，或管理細化，原有的內控制度設計時并未能完全考慮該等因素（或細節），使原來的內控制度部分條款顯得不適用；也有部分系當初設計制度時，過于理論化等方面的原因。凡此種種，均致使相關內控制度條款的設計需再次（不斷）完善。

另一方面，需化繁就簡，從制度設計的高效精干的角度出發，使其最終達到提高公司內控制度執行的效益與效率的目標。

（2）內控制度執行是一個系統工程，需公司內各部門協同配合，才能達到相關目標。

內控制度執行不僅僅是財務部門（或會計人員）的事，需要公司內人人執行內控，事事受內控的控制，公司的相關部門需上下統一協調，且從企業整體層面權衡，遵循“成本效益原則”，緊抓關鍵內控環節，才能取得實質性的效果。

篇7

關鍵詞:商業銀行；內部控制；信息披露

商業銀行內部控制制度逐步完善、內部控制信息披露機制逐步形成。第一、財政部會計司2012年8月“關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知”，要求上市公司在披露年度報告時，需同時披露董事會對公司內控的自我評價報告及由注冊會計師出具的財務報告內部控制審計報告。第二、中國證監會2014年1月起施行“證券公司年度報告內容與格式準則”要求應披露董事會關于內部控制責任的聲明，與此同時需披露建立財務報告內部控制的依據和內部控制制度建設情況。第三、中國證監會2014年1月“公開發行證券的公司信息披露編報規則第21號文”，明確如實披露內部控制評價報告是公司董事會的責任。統一上市公司的財務報告內部控制缺陷認定標準、年度內部控制評價報告披露參考格式、非財務報告內部控制缺陷認定標準和內部控制缺陷認定及整改情況。第四、中國銀監會2014年9月修正了“商業銀行內部控制指引”，要求董事會審議商業銀行年度內部控制評價報告后報送銀監會或屬地銀行業監督管理機構，必須指定專門部門作為內控管理的職能部門，牽頭內部控制體系的統籌規劃、組織落實和檢查評估。商業銀行內控應當遵循全覆蓋原則，制衡性原則，審慎性原則，相匹配原則的四個原則。第五、證監會2014年10月“公開發行證券的公司信息披露內容與格式準則第2號文”要求披露董事會審議通過“內部控制自我評價報告”，必須披露報告期內發現的內部控制重大缺陷的具體情況。還需披露聘請會計師事務所對出的內部控制審計報告，如果出現會計師事務所出具非標準意見的內部控制審計報告或者內部控制審計報告與董事會的自我評價報告意見不一致的情況，上市公司應當解釋原因。以上5個法規體現了監管機構對我國上市銀行內部控制信息披露的要求。

1中信銀行內部控制信息披露現狀分析

1.1樣本選取

中信銀行（股票代碼601998），成立于1987年的股份制商業銀行。2007年4月，中信銀行在上海、香港同步上市，是第二家A+H同步同價上市的國內銀行。2013年2月，中信銀行主要股東中信集團將持有的中信銀行股份全部轉讓至中信股份，中信銀行控股股東變更為中信股份，中信集團仍為中信銀行實際控制人。2012年、2014年中國銀監會對中信銀行作出了行政處罰。說明內部控制出現了漏洞，這也是本文選取中信銀行作為研究對象的重要原因。

1.2中信銀行內部控制信息披露情況

依據迪博的企業內部控制評價指標體系計算出的中信銀行內部控制信息披露指數顯示2011年為38.00，2012年為11.00，2015年為29.91，中信銀行的得分處于銀行業偏低水平。欒甫貴、田麗媛（2015）在楊有紅（2008）按各個企業的內控信息披露的詳細程序不同分三檔次進行量化分類的基礎上，對上市銀行內控信息披露的詳細程度細分為4個層次，分別用數字0-4來表示。0-沒有對內控信息做任何披露，1-僅用一句話對內控信息進行披露進行概括性，2-對內控信息做出了一些簡單的說明，3-對內控工作計劃、機構設置與安排、實際運行情況等至少一條進行了較為具體的說明，4-對公司的內部控制的設置和實施情況做出了全面詳盡的解釋和說明。本文延用此方法，根據新法規的要求對中信銀行2011-2015年內部控制信息披露情況進行評級，2011-2015年“公司治理報告”為2，“內部控制報告”2011年為0，2012-2015年為4，“審計報告及財務報告”2011-2012年為0，2013-2015年為1。中信銀行上市以來對內控信息披露由2011年僅在“公司治理報告”中體現，到2012-2015年在“公司治理報告”、“內部控制”、“審計報告及財務報告”提及。但內控披露在制度建設情況披露較多，而風險評估與披露不足。2012、2014年新頒布的內控法規后，中信銀行的披露只體現在增加了年報中“內部控制”，而“董事會報告”、“監事會報告”、“報表附注”、“內控自評報告”、“內控審核報告”均未提及。銀監會在2012年檢查中發現中信銀行“違反審慎經營規則，改變理財資金投向，操縱理財產品收益。”同年，對中信銀行實施了行政處罰罰款50萬元。2014年銀監會檢查發現中信銀行“轉貼現業務風險管控不足，銀行承兌匯票易背景真實性審查不到位。”對其罰款40萬元。而2011-2015年中信銀行聘請的畢馬威華振會計師事務所在審計報告中并未披露出有違法違規事件，審計報告有所隱瞞。

2結論與建議

2.1加強對商業銀行內部控制基本規范和配套指引學習

在商業銀行內部控制制度、財務報告內部控制、內部控制的自我評價、審計報告方面應遵循的原則和標準等要提高重視、達成共識，從而增強信息披露的格式化、標準化和可比性。

2.2改進對內部控制的理解和應用

內部控制披露已由原來的自愿披露向強制披露轉變，上市商業銀行應明確自我評價報告的主體為董事會；評價的內容應為整個內部控制而不僅局限于財務報告內控。

3結語

篇8

一、內部審計報告的經濟權威性

判斷單位內部審計報告的經濟信息權威，關鍵在于內部審計的經濟權威。在市場經濟體制逐步建立的情況下，高校經濟活動由單一性向多樣性方面發展，經濟實力有了較快增長。但是經濟發展需不需要內部審計，答案是肯定的。現代經濟管理告訴我們，內部審計是單位內控制度建設的重要組成部分，是為了內控制度需要而設置的，也是規避經濟活動風險的重要監督環節。因此，如果按照上述認識建立起來的內部審計機構，其在單位內部的經濟權威是毫無疑問的。從另一個角度講，內審人員看重的正是內部審計的權威性，而被審對象懼怕的也是審計的權威性。所以，如果要讓內部審計報告的經濟信息具有價值，首先要規范我們的審計機構，提高審計權威。否則人微言輕，審計報告中的經濟信息價值就難以得到體現。

二、內部審計報告的信息質量

內部審計報告和單位財務報告一樣都存在一個信息質量問題。我們知道一個單位的財務報告的信息真實與否直接影響到單位的重大經濟決策問題，如果是對外的財務報告信息有誤還會導致投資者的損失。與其一樣，審計報告中所提供的經濟信息真實與否，不僅僅是針對被審計對象的，也不僅僅是是否影響審計權威的問題，關鍵是這個審計報告所提供的經濟信息具有多大的價值，信息質量如何。我們可以想象，如果審計報告所提供的經濟信息真實可靠，含金量較高，那么對經濟管理的推動作用是毋庸置疑的，不僅領導會認可采納，也使審計報告具有嚴肅性和威懾力。

當然，審計報告的信息質量高低，除了關系到審計人員的業務能力外，信息質量的評判標準也相當重要。在現實工作中，同一份審計報告，被審對象和委托者對于報告中的經濟信息可能會有不同的理解，這是因為他們所處的地位不同決定的。但是，對于任何一方來講，審計報告所反映的經濟業務信息應該是清晰、簡明、易懂，應該客觀、公正、真實，這是最基本的判斷標準，也容易被大家認可和接受。

對于審計報告中的經濟信息評判，審計報告的編制質量顯得尤為重要。在日常審計業務中，象財務收支審計、任期經濟責任審計、重大項目專項審計和經濟效益審計等審計報告中都包含了眾多的有用的經濟信息。在審計實務操作過程中，被審對象所提供的財務會計資料，審計人員是難以認定其真偽的，這就象上市公司中的造假行為一樣，一時是難以發現的。所以，我們希望審計報告內容真實，首要前提是假設被審對象所提供的會計資料和其他被審資料真實，否則審計披露的經濟信息就沒有價值。因此，審計人員應該以自己的專業判斷能力，認真加以識別被審對象所提供的財務會計資料的真實性，這是寫好審計報告的前提。

另外，當收集了大量的財務數據后，還有一個確認和分析過程，審計人員出于職業習慣，總希望把所審計內容，以文字加以說明，或以經濟數據加以清晰列示，但是這些文字說明和分析確認的數據，一定是要體現《企業會計準則》、《企業財務通則》或《事業單位財務規則》《事業單位會計準則》和行業分類會計、財務制度或其他相關財經制度原則和要求。只要依據充分，分析嚴謹，計算正確，那么所構思撰寫的審計報告必然會充分反映審計內容，從而就會大大提高審計報告中經濟信息的質量，為被審計對象和委托者接受和利用。

三、單位管理者對審計報告的認識有待提高

微觀經濟學的理論告訴我們，任何一項經濟活動都有一個成本與效益的關聯問題，審計活動也不例外。對于每個審計項目，審計人員幾乎都花費了大量的人力物力，其出具的內部審計報告體現的是審計價值和審計成果，精明的管理者是會充分意識到審計報告中的經濟信息價值的，他們會聽取和采納審計人員的意見和建議，從而去改進單位的經濟管理工作。但是，確實也有不少單位的管理者沒有意識到審計報告中的經濟信息價值，沒有去認真研究審計報告，更談不上維護審計工作的權威了，如此這樣的局面維持下去，審計自然成了擺設。這些單位的主要管理者所以會在認識上有偏差，是有多方面原因造成的，具體原因有：

1．所有者主體缺位。我們知道高校的校長或醫院院長，并不是單位資產的所有者，公有經濟下的高校和醫院的資產都是國有資產，他們只不過是受托經營者，這樣的運行體制導致了管理者沒有內在的追求效益的動力。就象包裝上市的股份公司一樣，法人治理結構不完善，經營機制沒有改變，上市只不過是一種圈錢行為罷了。上市公司暴露出來的眾多問題已經說明這種體制下的企業經營就是缺乏追求長期盈利的內在動力。

2．專家、學者治理。高校和醫院都是知識密集型事業單位，這些具有高學歷、專家型的業務專家，對于教育、醫療、科研的重視和全身心投入遠遠大于經濟管理。這種“差別服務”導致了他們對于經濟管理缺乏了解，也缺少資產運作能力，他們整天忙于業務，哪有時間坐下來看你寫的審計報告，更不會靜下心來分析審計報告中的經濟信息了。這種采取行政任命的主要領導當然只能對上級負責了。

篇9

從2006年起證券交易所的鼓勵使我國上市公司陸續開始內部控制評價報告及審計意見。然而上市公司內部控制信息披露一直為市場和監管者所質疑的一個重要原因，在于內部控制信息披露表面化和形式化，對于內部控制缺陷信息較少，同時上市公司內部控制審計意見一直都是標準無保留意見。上市公司內部控制信息披露和審計的信號作用難以發揮。2012年3月21日―3月27日，滬深兩市共有43家上市公司披露了2011年度內部控制審計報告，其中滬市主板31家，深市主板8家，中小板3家，創業板1家。從內部控制審計報告類型看，42家上市公司被出具了標準內部控制審計報告，1家上市公司（新華制藥）被出具了否定意見的內部控制審計報告，成為我國第一份上市公司非標準的內部控制審計意見。本文希望通過對新華制藥否定內部控制審計意見案例進行分析上市公司內部控制失敗及內部控制審計責任的分析和研究。

案例回顧

新華制藥被信永中和出具否定意見內部控制審計報告的原因是其內控制度存在重大缺陷。信永中和在內控審計報告中指出，重大缺陷是內部控制中存在的、可能導致不能及時防止或發現并糾正財務報表出現重大錯報的一項控制缺陷或多項控制缺陷的組合。信永中和認為，新華制藥內控存在兩個重大缺陷。

一是，新華制藥子公司――山東新華醫藥貿易有限公司（簡稱“醫貿公司”）內部控制制度對多頭授信無明確規定，在實際執行中，醫貿公司的魯中分公司、工業銷售部門、商業銷售部門等三個部門分別向同一客戶授信，使得授信額度過大。

二是，醫貿公司內部控制制度規定對客戶授信額度不大于客戶注冊資本，但醫貿公司在實際執行中，對部分客戶超出客戶注冊資本授信，使得授信額度過大，同時醫貿公司也存在未授信的發貨情況。

上述重大缺陷使得新華制藥對山東欣康祺醫藥有限公司（簡稱“欣康祺醫藥”）及與其存在擔保關系方形成大額應收款項6073萬元，同時因欣康祺醫藥經營出現異常，資金鏈斷裂，可能使新華制藥遭受較大經濟損失。

欣康祺醫藥因涉嫌卷入非法吸收公眾存款案已于2011年12月30日被濟南市公安局立案偵查。欣康祺醫藥等五家公司欠新華制藥子公司的貨款6073.1萬元也很有可能就此打了水漂。公司對此已進行壞賬計提準備。按80%比例計提壞賬準備，計提壞賬準備金額合計4858.5萬元，占該公司全年利潤總額的52.12%，導致公司2011年度增收不增利。

會計師事務所聲明，審計過程中發現該上市公司的大客戶某醫藥公司及與其存在擔保關系方形成大額應收款項，而以前年度的期末應收賬款余額很小，存在很大的不合理性；同時在檢查該上市公司的授信流程時，發現其子公司2011年授信業務內部控制制度存在缺陷，導致對大客戶某醫藥公司賒銷額度過大，在該客戶經營出現異常、資金鏈斷裂的情況下，會使該上市公司遭受較大的經濟損失。雖然該上市公司作為多年的A+H股公司，在公司治理及內部控制方面有較好的基礎，該事項屬于2011年度的偶發事項，但該缺陷對財務報表有重大影響，按內部控制審計的相關標準應當認定為是重大缺陷。根據《企業內部控制指引》的相關要求，內部控制存在一項或多項重大缺陷，應當對內部控制發表否定意見。由于內控審計標準沒有保留意見的內部控制審計報告類型，因此對該上市公司的內部控制出具了否定意見的審計報告

內控責任歸屬

新華制藥內部控制否定審計報告案件中讓市場爭論較大的不在于新華制藥內部控制存在缺陷問題，因為在美國“薩班斯法案”推進第一年接近15%的上市公司披露了內部控制缺陷信息，并被出具非標準無保留內部控制審計意見。新華制藥內部控制否定審計報告案件引發的爭論更多的是集中在內部控制重大缺陷的責任及內部控制審計責任的探討上，本文希望通過法規梳理及實務操作角度，分析新華制藥內部控制否定審計報告案件中多方在內部控制責任的認定問題。

1、企業對內部控制的責任

新華制藥內部控制否定審計報告案件中內部控制重大缺陷的存在是基本確定的，因而第一個內部控制責任認定分析應該從企業內部控制缺陷責任開始。在各國內部控制相關法規規定中，內部控制設計和執行有效性的責任主要落實于董事會和高管，如美國“薩班斯法案”302條款和404條款都明確公司董事會、首席執行官CEO和首席財務官CFO對公司內部控制體系的建設、維護和評價負有責任，我國五部委頒發的《企業內部控制基本規范》和《企業內部控制評價指引》也同樣規定，建立健全和有效實施內部控制，并評價其有效性是公司董事會的責任。

因此，在新華制藥內部控制否定審計報告案件中董事會及高管首先必須對于新華制藥內部控制體系建設存在重大缺陷負有責任；其次，在新華制藥內部控制否定審計報告案件中還必須注意到的是新華制藥在內部控制自我評價上，出具的是標準無保留的內部控制自我評價報告，而在事后被認定是和新華制藥內部控制真實情況不符合的，因此新華制藥董事會及高管還必須對內部控制自我評價報告虛假披露程度負責。

2、注冊會計師的責任

與內部控制建設和評價缺陷責任較為清晰不一樣的是，在新華制藥內部控制審計中責任是該案件中比較難界定的。第一需要界定的問題即內部控制審計的范圍和邊界問題。在美國“薩班斯法案”之后推行的內部控制審計的范圍和邊界就曾經發生過激烈的爭論和修訂。“薩班斯法案”內部控制監管開始推行時及美國公眾會計師監督委員會PCAOB的第二號準則AS.2中規定，將審計師對內部控制審計的范圍和對象分為兩部分：一是上市公司高管出具的內部控制自我評價的有效性，即對上市公司內部控制自我評價報告進行審計；二是上市公司內部控制體系設計和執行的有效性，即對上市公司內控體系有效性進行審計。然而，由于AS.2中對于上市公司內部控制執行及審計要求太嚴格導致了兩個問題，一是大量上市公司無法承受巨額的內部控制建設和執行成本，選擇不上市或私有化退市，特別是一些規模較小的企業；二是審計師發現自身無法對上市公司內部控制體系的有效性進行審計，缺乏足夠的勝任能力，特別是在一些行業風險和管理判斷上。爭論中最為嚴重的觀點，源自于紐約資本市場專家甚至認為過嚴的監管削弱了美國的國家競爭力。之后美國公眾會計師監督委員會PCAOB在召開多次論證會之后修訂了內部控制審計要求，將審計師對上市公司內部控制體系審計要求剔除，只要求審計師對上市公司內部控制自我評價報告編制的基礎及合理性與有效性發表審計意見。同時需要指出的是美國“薩班斯法案”被成為全球最嚴格的監管法案，對于內部控制審計的范圍僅僅為財務呈報內部控制（Internal Control over Financial Statements Reporting），主要指向財務報表編報過程的程序和證據，這遠遠低于我國五部委提出的全面內部控制及證監會發文要求的財務相關內部控制的范圍。在我國五部委頒發的《企業內部控制基本規范》 和《企業內部控制審計指引》指出，審計師在進行內部控制審計項目中的責任是在實施審計工作的基礎上，對財務報告內部控制的有效性發表審計意見，并對注意到的非財務報告內部控制的重大缺陷進行披露。

根據中注協2012年3月30日的上市公司2011年年報審計情況快報，新華制藥被信永中和出具了否定意見的內部控制審計報告。信永中和事務所在新華制藥內部控制否定審計報告案件中引起爭論的問題主要集中在內控缺陷存續及審計勝任能力問題上。

內部控制缺陷按性質可分為設計缺陷和執行缺陷。企業內部控制設計缺陷的存在具有一定的持續性，如果公司的內控制度并沒有發生變化，一般情況下都不是短時間內存在，即2011年存在某項內部控制設計缺陷，則之前該項內部控制設計缺陷應該是持續存在的。如果是執行缺陷則較為復雜，其理論上持續性難以確定，但在實際執行中持續性也是較強的，其與企業對控制規則認可度和企業執行力相關。內部控制設計缺陷審計是較為簡單的，在于就企業內部控制措施設計與內部控制規范要求進行對標而確認。內部控制執行缺陷則需要通過一定樣本量內部控制執行痕跡的隨機抽樣審計進行確認。

在新華制藥案例中，審計師出具的否定意見是針對財務相關內部控制有效性出具的。市場上很多人容易把對控制缺陷識別及否定意見給出時間過晚問題，歸結于審計師的不作為和與企業勾結問題，甚至有些學者對審計師喊打。這其中有部分原因在于對于審計工作的專業性不熟悉導致。在新華制藥案例中，審計師需要對控制設計及風險評估兩部分內容進行審計。在控制設計相關的問題時，如果新華制藥現有的內控制度與財務報告的披露是一致的，也就是說，現有的制度體系能有效保證最終的財務報告能直接公允地反映他們的經營管理狀況，所有發生的業務都是真實的，可以追述到源頭，重點是能保證股東不被欺騙。這一點審計師通過嚴格的審計程序是可以確認并給與評判的。然而另外一個問題，即風險評估問題，如新華制藥銷售管理制度存在，也嚴格執行，但由于對客戶風險評估不準確，授信過大，導致最后壞賬。這一點審計師即使作為專業人士，由于沒有親自參與企業經營，是無法進行有效評判的。

然而，在企業風險評估內容上的審計責任在我國內部控制規范中沒有給予明確界定。其一方面導致了審計師行為界定變得困難，另外一方面使得公眾對于內部控制審計的理解和預期可能產生偏差。二者皆不利于我國資本市場和內部控制審計業務的開展。

當然，新華制藥案例中審計師是否存在過錯還有待檢查確認。新華制藥案件具有很強的代表性，其發生也存在市場環境原因。比如內部控制審計在中國剛剛開展，上市公司很多都是第一次做內部控制審計，存在內部控制有效性時間延續問題，有可能存在上市公司以前年度的問題沒有全部消化掉，在時間點的確認上很難按法定要求一次到位。

同時，新華制藥案件也告誡我們審計師要意識到現在面臨的風險與責任比以前大很多，所以在工作方法與思路上要有所調整，以前做預審的時間通常在11月，現在應該大大提前，而用從報表出發看問題也很難及時發現問題，在內部控制審計過程中嚴格審計程序和完善的審計底稿是保護審計師和事務所的基本要求。

相關市場反應

篇10

一、研究背景及研究意義

內控審計和財務報表審計息息相關，二者都是鑒證類業務。內部控制審計是指注冊會計師接受委托，對特定基準日內部控制設計與運行有效性進行的審計，更加關注控制活動和過程，關注管理活動的有效性;財務報表審計是對被審計單位財務報表的合法性和公允性的審計，更加關注控制結果，關注具體定量數據的公允性。因此，二者作為不同的鑒定業務，需要各自分別進行審計測試，出具不同的審計報告。需要指出的是，財務報表審計意見與內控審計意見可以相互印證，然而并不一定完全一致。內控的否定意見報告并非對財務報表真實性及公允性的否定。上市企業應正確面對內控審計發現的問題，不斷加強完善和整改，促進企業管理水平的提升。

2002年7月，美國政府和國會通過了SOX法案，該法案于2003 年6月正式實施。其中法案第404條款（a）要求管理層對公司財務報告內部控制結構和程序有效性進行評估，第404 條款（b）要求編制或出具審計報告的會計師事務所應該對管理層內部控制有效性的評估進行鑒證并出具報告。我國財政部于2010年4月出臺了《企業內部控制基本規范》的配套指引，該指引自2012年1 月1日起在上海證券交易所施行。深圳證券交易所主板上市的公司施行“執行企業內控規范體系的企業，必須聘請具有證券期貨業務資格的會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。”這對我國之前所的現行規定進行了整合，改變了不同層次之間要求不同，同一層次的規定也存在差異的混亂局面，對于內部控制審計的要求由非強制性改為強制性。這就意味著，我國的A股上市公司必須對財務報表和內部控制進行雙重審計，增加了企業的審計成本。在如今的經濟背景下，整合審計已經在我國有了一定的應用，但是在實施整合審計的過程中，會遇到什么樣的問題及企業與事務所是如何應對的，值得研究。

二、整合審計文獻綜述

1.國內文獻。我國內部控制審計最早始于對內部控制的審核，這為我國學者研究財務報表審計與內部控制審計的關系打開了思路。目前學術界有不少學者均是通過內部控制審核來研究財務報表與內部控制整合審計的。孫銀剛指出，根據審計的范圍、重點及方法，內部控制審計既可以作為獨立的審計業務，又可以作為財務報表審計業務中一個程序或環節，以提高審計工作效率和質量，降低審計成本和審計風險。王軍只配對分析了2007年上交所上市公司首次內控審計對盈余質量的影響，實證結果顯示，無論是分行業還是以全樣本，首次實施內控審計的公司盈余質量得到了明顯改善。整合審計將產生范圍經濟，降低內控審計成本。安永的調查結果顯示，執行 AS 5 第二年的審計成本下降 46%，其中兩項審計工作更好地整合是一個主要原因。但整合審計是否會影響審計獨立性，從而影響審計結果，降低財務信息質量？對此，美國審計質量中心指出，不同于審計業務與咨詢服務之間存在獨立性的沖突，會計師事務所需要分別對年報審計報告和內控審計報告的意見類型承擔責任，不存在為了獲得一項業務而犧牲另一項業務的審計獨立性問題。我國內部控制審計指引對于整合審計并未作出強制規定，注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行。

2.國外文獻。安永通過一項調查發現，注冊會計師與上市公司管理人員均認同執行AS5 第二年的審計成本將下降 46%，其中兩項審計工作將更好地整合是一個主要原因。

CAQ指出財務報表審計與內部控制審計由同一家會計師事務所整合進行會提高審計效果和效率，降低審計成本，減少重復勞動，避免審計判斷出現不一致。與此同時，兩項審計工作由同一家會計師事務所整合進行并不會影響審計獨立性，因為會計師事務所需同時對兩個審計意見都承擔責任，不存在為了確保得到一項業務而犧牲另一項業務的審計獨立性問題，這一點與管理咨詢業務和審計業務之間存在獨立性沖突的情況不同。

三、實施整合審計的必要性與可行性

注冊會計師的業務類型包括鑒證業務和相關服務。鑒證業務又分為基于責任方認定的業務和直接報告業務。首先，內部控制審計和財務報表審計都屬于鑒證業務，也都屬于基于責任方認定的業務。可見，二者業務類型都屬于基于責任方認定的合理保證業務。其次，二者工作的最終目的都是為利益相關者提供高質量的財務信息，同時二者都強調風險導向審計思路。正是由于二者存在上述關聯關系，所以，應當將內部控制審計和財務報表審計整合進行，否則會加大會計師事務所制度運行成本，并增加被審計單位的經濟負擔和工作負擔;整合審計既可以提高審計效率，降低審計風險，又可實現提高上市公司財務信息質量的最終目的。可見，整合審計是一種經濟可行、切實兼顧了社會公眾、被審計單位和注冊會計師行業三者利益的制度安排。美國PCAOB及加拿大等國家均采用整合審計這種制度模式，效果很好。

將內部控制審計和財務報表審計整合進行在實踐中具有可行性。原因有三：第一，兩種審計服務的最終目標一致，都是為提高財務信息質量。目標的一致性從根本上決定了將二者進行整合的可行性。第二，在兩種審計中有大量工作內容相近，而且在某一類審計中發現的問題還可以為另一類審計提供線索和思路，使工作成果能夠互相利用，充分發揮審計作用。比如，如果在財務報表審計中發現了重大錯報，則說明財務報告內部控制肯定存在重大缺陷，可以為內部控制審計提供線索。第三，財務報表審計和內部控制審計必須由同一家會計師事務所實施，這為內部控制審計和財務報表審計整合提供了外部條件和實施基礎。由同一事務所負責同時審計同一上市公司的相關內部控制和財務報表，更有利于注冊會計師適當節省審計成本、控制審計風險和實現二者的審計目標。而且目前從世界范圍看，沒有任何實證證據表明由不同事務所分別承辦這兩種審計業務會更有效地實現二者的審計目標。

四、上市公司應如何更好地實施整合審計

現階段，整合審計實施的必要性已毋庸置疑。為實現更好的整合審計，企業需要理清內控和財報審計的聯系和區別：財報審計要求企業評價其重大財務風險，內控審計同時要求企業披露重大缺陷，區別在于前者強調結果，后者注重過程。對于大多數企業來說，操作的誤區往往在于不能從整合的操作體系出發，吸收不同專業領域的人員構建團隊，有效的整合可以遵循一個流程、一套工作底稿和參照樣本，實現一箭雙雕的目的。內部控制建設的一個目標是讓企業在沒有外部審計的情況下實現審計的正確性，合乎會計準則。從企業配合的角度講，內部控制要涉及整個業務流程，發現問題及時整改。從企業在選擇事務所角度來說，企業的財務狀況，經濟實力，未來發展戰略以及企業高管的權利集中程度，董事會的選擇等等，都會影響企業事務所的選擇。企業應做好配合的工作，加強內部控制的建設與實施，力爭有良好的內部控制系統更好的應對整合審計的審計目標與程序。上市公司和事務所配合方面，監管部門要求公司結合自身特點進行披露，基于對自身業務的了解，切不可借鑒專業機構的審核底稿。對于披露中存在的缺陷要正確認識，并進一步分析是否可以通過持續的評價彌補缺陷，給投資者信心。

五、事務所在實施整合審計的過程中應注意的問題

隨著內控建設地位的加強，整合審計作為國際社會普遍采用的內控審計受到越來越多的青睞。財務報告整合審計是結合財務報告審計和財務報告內部控制審計的專業工作方法。同時，信息技術審計是財務報告審計和財務報告內部控制審計的一個關鍵審計工作。與非整合審計相比，整合審計具有：節約社會成本和審計成本，內控審計與報表審計人員的系統安排和無間距銜接，兩項審計結論可以充分及時地相互印證，提升被審計單位在公眾中的公信度，保證和提升審計質量及效率等優勢特點。