年度内部审计报告10篇

年度内部审计报告篇1

关键词：浙江省上市公司 内部控制审计 审计报告

一、制度背景

根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》，自2011年起，境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告；自2012年起，国有控股的主板上市公司应披露内部控制审计报告；自2013年起，非国有控股且总市值和净利润达到一定标准以上的主板上市公司，应披露内部控制审计报告；自2014年起，所有主板上市公司均应披露内部控制审计报告。

根据《深圳证券交易所中小企业板上市公司规范运作指引》，中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》，创业板上市公司应当至少每两年披露一次内部控制鉴证报告。

随着内部控制审计相关制度的颁布，对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象，对报告的总体特征进行分析，指出了其存在的主要问题，并提出相关建议，以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。

二、浙江省上市公司内部控制审计报告的总体披露情况

（一）上市公司披露内部控制审计报告的数量逐年增加

根据上市公司公告信息统计（见表1），2011年，浙江主板上市公司共89家，披露2011年度内部控制审计报告的上市公司为15家，占主板上市公司总数量的17%；2012年，浙江主板上市公司共93家，披露2012年度内部控制审计报告的上市公司为41家，占主板上市公司总数量的44%；2013年，浙江主板上市公司仍为93家，披露2013年度内部控制审计报告的上市公司为56家，占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家，占总数量的比例增加了43%。

浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量：2011年度最多，达到78家，占浙江中小企业板上市公司总数量的66%；2012年度出现下降，只有51家，占浙江中小企业板上市公司总数量的43%；2013年度有所上升，为73家，占浙江中小企业板上市公司总数量的61%。三年中，披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是：《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计，所以，2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计，导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析，2011-2013年，所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告，因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。

浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量：2011年为11家，占浙江创业板上市公司总数量的41%；2012年为13家，占总数量的36%；2013年为22家，占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析，2011-2013年，36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告，有3家公司（南方泵业、开山股份、温州宏丰）三年间未披露一次内部控制鉴证报告。

（二）标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数

浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见，占报告总量的100%；2013年度内部控制审计报告共计151份，除2份报告的意见类型为非标准无保留意见外，其余149份报告均为标准无保留意见，占报告总量的98%，详见表2。由此可见，随着企业内部控制规范体系在上市公司范围内分类分批实施，公司愈来愈意识到建立并实施有效的内控是本公司的重要责任，因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。

（三）同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计

将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析，我们发现，2011-2013年度，所有披露内部控制审计报告的浙江省上市公司，其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所，整合审计比例为100%。

进一步研究，我们还发现，2011-2013年度，浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家，分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所，相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所，相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见，即使上市公司由于种种原因变更会计师事务所，从成本效益角度出发，上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计，整合审计是一个主趋势。

三、存在的问题

（一）中小企业板上市公司内部控制审计报告的规范性低于主板上市公司

***和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》，对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样，审计人员对主板上市公司进行内部控制审计时有据可依。2013年度，浙江省主板上市公司披露内控审计报告共56份，其中54份为依据《企业内部控制审计指引》出具的审计报告，2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产，这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内，所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示，两家公司都定于2014年起出具内部控制审计报告。因此，主板上市公司遵循了《企业内部控制审计指引》的相关规定，较为规范。

浙江省创业板上市公司2013年度披露的22份内部控制审计报告中，依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份，占95%，与创业板上市公司应披露内部控制鉴证报告的规定基本相符。

但是，浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度，浙江省中小企业板上市公司披露内部控制审计报告共73份，其中审计报告标题为“内部控制专项报告”1份；标题为“内部控制审核报告”1份，标题为“内部控制鉴证报告”23份，标题为“内部控制审计报告”48份。进一步分析，48份标题为“内部控制审计报告”的报告中，真正依据《企业内部控制审计指引》实施审计的仅1份，其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的，审计范围也只是对公司编制的财务报告内控自我评价报告发表意见，报告格式与其他标题为“内部控制鉴证报告”的报告一致，所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况，是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告，但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。

（二）内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及

根据《企业内部控制审计指引》第四条，注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷，应在报告中增加对该事项的描述。

2013年度，浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份（主板54份，中小企业板1份），其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”，其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的***治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷，但钱江摩托公司出具的《2013年度内部控制自我评价报告》，仅认为“公司非财务报告内部控制有一定的不足之处”，并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定，与注册会计师出具的内部控制审计报告中的认定并不完全一致。

四、相关的建议

（一）尽快出台中小企业板上市公司内部控制审计的具体实施办法

从前面的数据分析，我们看到中小企业板虽然披露内部控制审计报告的公司数量较多，但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面***府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系，另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此***府职能部门应相互协调，尽快出台中小企业板上市公司实施内部控制规范体系的时间表，或者对中小企业板上市公司内部控制审计制定具体实施指南，规范中小企业板上市公司内部控制审计报告的基本格式，提高中小企业板上市公司内部控制审计报告的质量和可比性。

（二）不断健全内部控制缺陷披露制度

内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊，不利于监管单位、投资者判断上市公司内部控制的有效性，影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释，因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此，建议***府职能部门不断完善内部控制缺陷披露制度，明确内部控制各类缺陷的判断标准。

（三）加强内部控制审计人才的培养

内部控制审计不仅涉及公司的财务领域，还涉及战略管理、人力资源管理、采购、市场营销等众多领域，需要审计人员具备多方面的知识，因此，会计师事务所在招聘审计人员时，应注意人才的广泛性，形成一个多专业的人才团队，为内部控制审计培养后备力量。同时，审计人员自身也应加强学习，拓宽知识面，提高专业胜任能力。J

参考文献：

1.吴寿元.我国企业内部控制审计现状及相关建议[J].中国注册会计师，2013，（10）：90-96.

年度内部审计报告篇2

（一）2011—2013年上市公司财务报表

审计报告意见汇总中国注册会计师协会公布数据，截止2014年4月30日，共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告，在这些财务报表审计报告中，包含有2450份标准无保留的审计意见，57份带强调事项段的无保留意见，22份保留意见，以及5份无法表示意见的审计报告。与此同时，截至2014年4月30日，共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中，有1096份是标准无保留意见内部控制审计报告，35份是带强调事项段的无保留意见，9份否定意见，以及1份无法表示意见的内部控制审计报告。

（二）2011—2013年上市公司内部控制审计报告意见汇总

（三）2011—2013年被出具非标准内部控制

审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有，2012年只有6家，在2013年却达到了21家。

（四）非标内部控制审计报告增加原因分析

（1）内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来，从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》，明确了内部控制评价报告构成要素，说明了需披露的内容及要求，并且还提供了可供注册会计师参考的内部控制审计报告模板。因此，内部控制评价向着更加规范化、标准化的方向发展。

（2）审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高，经验越来越丰富，同时职业道德也有所提高，敢于披露被审计单位内部控制的缺陷。

（3）企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性，积极接受注册会计师出具的内部控制审计意见，并在内部控制自我评价报告中披露，提出解决问题的可行性计划和方案。

二、内部审计报告与财务报表审计报表案例分析

（一）案例背景

华锐风电科技股份有限公司是一家以风电为主的新能源企业，主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中，内部控制审计意见为否定意见，财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业，产品覆盖化妆品、家居护理用品等，拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中，内部控制审计意见为否定意见，但财务报表审计意见却为标准无保留意见。

（二）案例分析

1.华锐风电

（1）华锐风电公司未能对实物资产实行有效控制，在对2013年年末的存货进行了全面清查后，发现了账实不符的情况，实物相比较账面金额，存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成，因此，在尚未获得充分、适当的审计证据的情况下，注册会计师无法实施必要审计程序，从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时，发现了较多往来不符的情形，在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。

（2）华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定，注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。

（3）华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》，证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日，证监会的相关调查工作仍未结束，因此，注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。

2.上海家化

（1）由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项，并且于2013年11月收到了来自中国证监会的《行***监管措施决定书》，认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为，上海家化对关联交易未能进行有效控制，并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性，导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改，但因为运行时间不长，因此不能认定整改有效。

（2）注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致，由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差，因此认定相关内部控制设计失效。

（3）注册会计师发现在2013年12月31日的财务报表中，财务人员将本应计入其他应付款科目的费用计入了应付账款科目，影响到财务报表多个会计科目的准确性，因此认为上海家化的财务人员的专业素养不够，造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中，已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此，否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出，由于对存货等实物资产缺乏有效的内部控制，导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响，这些重大缺陷都是属于财务报表层次产生的。因此可以看出，内部控制审计意见与财务报表审计意见关系紧密，内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。

三、结论

年度内部审计报告篇3

一、美国内部控制审计发展历程

(一)验证业务公告第2号的实施美国注册会计师协会在验证业务公告第2号(验证业务准则公告第6号对其进行了修订)《对企业财务报告的内部控制做出报告》中为检查和报告管理层的书面认定提供了指导，这里的书面认定是指关于企业财务报表的内部控制的有效性。管理层可以对特定内部控制的运行效果进行测试，并将测试结果提供给从业人员(注册会计师)。如果从业人员可以考虑这些测试的结果，意***在进行业务计划时将其考虑在内，那么其应当确认管理测试的结果。为了让从业人员对管理层的认定进行检查和报告，必须有合理的标准，这样才能依据标准对认定进行检查。验证业务公告第2号指出：由普华永道会计公司所著、COSO发表的报告《内部控制――整体框架》中为内部控制的有效性提供了合理的标准。这份报告既为内部控制提供了整体指南，又包括了设计、评估和监督内部控制体系的实施指南。

(二)萨班斯法案的近十年来美国公司发生了一系列财务丑闻，美国证监会(SEC)公告正式实施萨班斯法案。该法案的103条款、302条款、400款与906条款的相关内容标志着上市公司的内部控制信息开始纳入强制性信息披露范围，并赋予严厉的法律责任，同时也首次从强制性监管角度提出对内部控制的有效性进行审计。其中，第404条款要求上市公司外部审计师就管理层对财务报告相关内部控制的声明提供审计。萨班斯法案实施已经五年，五年来关于该法案，尤其是其中第404条款的争论未曾中断。主要有两种意见：一种意见认为，萨班斯法案的第404条款一方面对于改善公司治理、防范风险、保护社会公众利益的积极性产生了积极作用；另一种意见认为，其执行成本和效率的矛盾、监管力度和市场平衡的矛盾所导致的实施中的困难也是现实存在的。***、企业界及会计职业团体的意见如表1所示。

(三)其他法规的制定　为了更好地实施404条款，2004年3月，美国上市公司会计监管委员会(PCAOB)制定了审计准则第2号《与财务报告审计协同进行的财务报告内部控制审计》(AS2)。2006年，SEE相继批准了AS2、《小企业COSO内部控制框架》、《管理层内部控制评估概念公告》、《管理层内部控制评估解释性指南(征求意见稿)》，这些规范的颁布对注册会计师在针对财务报表审计的同时如何开展财务报告内部控制审计提出明确要求。针对AS2实施中遇到的问题，2007年6月SEE批准了PCAOB审计准则第5号《与财务报告审计相结合的内部控制审计》(以下简称AS5)。该项新准则将取代PCAOB审计准则第2号，其主要变化包括：强调应按照风险导向原则采用从上至下的方法，将审计重点放在最重要的内部控制事件上；删除关于审计师应对管理层内部控制评估报告的有效性发表意见的要求；审计师可以考虑使用其他人员的工作结果与以往年份的测试结果；修订了重大缺陷和实质性漏洞的定义与指标；调整对小公司的审计标准，要求审计师在计划及执行内部控制审计时，应评估公司的规模及其复杂性。

二、日本内部控制审计发展历程

(一)内部控制相关法规的2004年3月开始的会计决算，日本将公司管理层对有价证券记载内容的适当性说明作为任意制度而采用，要求管理层对财务报告内部控制系统是否能有效发挥作用进行确认。但2006年的《金融商品交易法》，以上市公司为对象，将管理层对财务报告内部控制进行评价，并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度)。日本企业会计审议会2007年2月15日审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》，要求适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。

(二)相关法规的构建关系及目的意见书中所公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》，是为了配合《金融商品交易法》规定的内部控制报告制度的实施而制定的。意见书中所列示的准则由“内部控制的基本框架”、“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”三部分内容组成。“内部控制的基本框架”规定了对管理层拥有构建和运行职能的内部控制的定义、概念框架，“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”则表明了管理层对财务报告内部控制有效性进行评价和注册会计师进行审计的思路。上述准则中明确规定了内部控制审计的目的：对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则，在所有要点上是否适当表明内部控制有效性的评价结论，将基于审计人员自身取得审计证据进行判断的结果作为意见，予以表明。

三、国外内部控制审计发展对我国的启示

(一)我国内部控制审计发展情况2002年2月，中国注册会计师协会《内部控制审核指导意见》，对注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见制定规范，从而正式确立了我国的内部控制审计制度。2006年月15日，***、***、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会，许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障，该委员会的组建被认为是“中国版萨班斯法案”出台的前兆。我国***会计司2000年开始调查研究。研究制定了一系列控制规范，目前包括《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)。此举意味着对财务呈报内部控制有效性进行审计也将成为一种趋势，而制定相关的审计准则将有助于公司内部和审计人员关注财务呈报内部控制，提高风险意识，防止或及时发现导致财务报表错报的重大控制缺陷和实质性漏洞，保证财务报告的编报质量，为投资者提高更可靠、更透明的财务信息。

(二)我国内部控制审计准则理论支撑框架的构建从上述美国、日本的内部控制审计相关资料，对比我国目前内部控制审计理论与实务的进展，在借鉴国外理论和实践的基础上可以考虑构建我国内部控制审计的理论框架体系。首先，内部控制审计研究带有明显的“美式”特色，由于美国在财务报告内部控制审计领域研究领先，我国理论界对该问题的研究大都基于美国的研究成果，进而提出建议。但由于会计审计体系制定原则、外部经济环境的差异，

年度内部审计报告篇4

半年度财务报告是否需要强制审计，在我国进行了长期的争议，但笔者认为，信息时代的今天，信息的及时性越来越重要，出于信息可靠性考虑，半年度报告应该实施强制审计，但半年度报告从信息的及时性考虑比季度财务报告又有不足，因此我们应当更加重视季度财务报告，为了增强季度财务报告的可靠性，季度财务报告也应该实施强制审核。

二、研究背景

（1）我国会计信息质量要求

财务会计质量要求包括：相关性、可靠性、可理解性、谨慎性、实质重于形式、重要性、可比性、和及时性。站在财务人员的角度看，一方面，在会计实务中，由于在月末，季末、年末时通常要及时出报表，财务人员会在截止日前一段时间，停止会计处理，进行报表编制。另一方面，由于收入等会计要素在不同的行业确认具有差别。

（2）股票市场上市公司股票价格波动剧烈

股票价格分为市场价格和理论价格，实际价格和理论价格通常并不相等，但理论价格可以作为实际价格的预测标准。股票市场也遵守商品价值规律，也就是实际价格围绕理论价格上下波动。但是个别上市公司股票实际价格却大幅偏离理论价格。股票价格波动受到财务信息和非财务信息的影响。一般，非财务信息对股票的实际价格影响较大，财务信息对股票的理论价格具有一定影响。

（3）当前经济形势下对季度会计资料的要求

当今世界是信息化的大世界，对信息要求越来越高，信息的时效性要求我们能够及时收集有效性信息，做出对自身有利的决策。而上市公司的财务会计以季度向外报表，由于存在公司大股东与管理层和小股东的利益矛盾、上市公司财务信息披露制度不健全以及部分公司管理层道德风险，没有经过第三方对季度财务报表的合理保证，使除管理层以外的信息使用者来说处于不利地位。

三、季度报告披露有限保证的可行性分析

（1）当前关于中期报表的有限保证情况

我国现行的中期（半年度）财务审计报告制度为自愿审计报告制度，出于成本因素的考虑，并没有和美国一样进行强制审计程序。自愿审计说明企业的财务信息可靠，才会做自愿审计，这样无论财务报告是否公允，都会使信息使用者认为企业的财务信息可靠公允，从而影响投资者的投资意向。

（2）当前财务报告存在的问题

无论是年报还是季报，上市公司管理层总是尽可能做出有利于维护公司形象的报告，可能会做出歪曲交易和事项实质的管理层认定，或是片面的，有所保留的向外披露信息，甚至违背证监会相关法规，采用隐蔽方式，提前向外部透露消息，构成内幕交易。这些存在的问题大致可以划分为三大类。

会计信息不真实，也就是歪曲的财务信息，财务报告主要是对过去形成的交易事项做出报告，但有时公司为了增加盈利，或避免被证券交易所劝退等因素，会做出虚假的财务信息，对收入的提前或推迟，对成本费用进行隐瞒，更有甚者，如银广夏，通过高估年产量，甚至伪造销售合同的方式，进行欺诈。

会计信息披露要求当期发生的业务和事项，都要向信息使用者进行披露，而实际业务中常常会出现会计信息披露不充分。具体表现在以下六个方面：对投资去向和利润构成的财务信息披露不够充分；企业偿债能力的披露不够充分；当存在大量应收款情况下，没有对应收帐款的进行账龄分析或其他的分析，或者对企业的对外担保情况、或有负债的具体内容披露不够充分；对关联企业之间的交易信息披露不够充分；对一些重要信息的披露不够充分；借保护商业秘密为由，隐瞒对企业不利的财务信息尤其是涉嫌违规行为的披露。①

会计信息不公平，通常是与管理层相关的利益方，能够提前获得相关的信息，在公司重大重组，或利润大幅变动时提前采取措施，增加了故事的投机性，不利于上市公司的健康发展。在股票市场上，一些大股东借助其信息优势，高抛低吸，大肆套现，损害了中小投资者的合法利益。

四、季度报表提供审核的策略

季度财务报告审核程序应当同年度财务报告审计程序具有一致性。其审计目标应当具有一致性。同时利用企业内部控制的成果，一方面提高审计工作的效率，同时也能减少审计费用，为被审计单位节约成本。季度审计程序与年度审计程序最大区别在于它能够比较准确的解释企业业绩的季度变动。

（1）季度报表审核的总体要求

季度财务报告同年度财务报告的审计所遵守的原则一样，都应当遵守成本效益原则，降低审计成本。同时季度财务报告同年度财务报告的审计的差别在于，年度财务报告应当提供合理保证，而季度财务报告由于其审核业务的时间以及考虑到年度财务报告工作，应当提供有限保证。这一点同当前的半年度财务报告审阅一致。②

（2）季度报表审核参考的内部控制成果

上市公司已经建立前比较完善的内部控制体系，且从2013年开始出具内部控制审计报告。企业的内部控制可以提高企业财务数据的可靠性，但也有局限性。决策时，人为判断可能出现错误和由于人为失误而造成内部控制的失效；内部控制可能由于两个或两个以上人员进行串通或管理层凌驾于内部控制之上，造成内部控制失效；中小企业人员比较少，使中小企业职责分离受到成本效益原则的限制，造成企业管理人员凌驾于内部控制之上。③

（3）季度与年度审计策略联系

注册会计师审计过程有五步骤：第一、接受业务委托，第二、计划审计工作，第三、实施风险评估程序，第四、实施控制测试和实质性程序，第五、完成审计工作并出具审计报告。其中年度财务报告审计与季度财务报告乃至半年的财务报告在前面的三个程序是可以借鉴的，这样可以减少审计工作。而控制测试主要是利用企业内部控制。从这样一个角度来看，进行季度财务报告审核，也可以减少年度审计工作的工作量。

随着证券市场的发展，季度财务报告的关注度也会越来越高，而对应的季度报告真实、公允也会备受关注，因而，季度财务报告审阅也会变得重要起来。

（作者单位：贵州财经大学）

注解：

①王丽萍，刘毅.上市公司会计信息披露[J].商，2013（11）

②方红星 金玉娜.高质量内部控制能抑制盈余管理吗？――基于自愿性内部控制鉴证报告的经验研究[J].会计研究，2011（08）

③陈汉文，张宜霞.企业内部控制的有效性及其评价方法[J].审计研究，2008（03）

参考文献：

[1]黄志忠.股权比例、大股东“掏空”策略与全流通[J].南开管理评论，2006（01）

[2]徐焱*** 刘国常.中期财务报告需要注册会计师鉴证吗？[J].财会月刊，2010（02）

[3]王丽萍，刘毅.上市公司会计信息披露[J].商，2013（11）

年度内部审计报告篇5

内部审计是一种***、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过运用系统化、规范化的方法，评价并改善风险管理、控制、治理过程的效果，帮助组织实现其目标(IIA，2004)。审计委员会一个重要的职能就是确保内部审计的***性，而内部审计为审计委员会提供信息支持，两者相互促进。

一、审计委员会在公司治理中的定位与职责

（一）审计委员会的定位

审计委员会制度是英美等国家公司制企业的一项重要的内部治理机制。其建立的初衷是在董事会建立一个***、专门的治理力量以强化外部审计师的***性，从而提高公司财务报告信息的真实性和可靠性。审计委员会在西方实行多年，发挥了积极的功效。我国为改善公司治理效率而引进审计委员会制度，但是其在中国的有效性还有待检验。

（二）审计委员会的职责

审计委员会源于1338年的麦克森·罗宾斯（Mckesson&Robbi-

ns）案。该项舞弊案后，证券交易理事会于1939年系列文告建议成立专门委员会，并建议此委员会由非执行董事组成，负责选任外部审计师以及参与洽谈审计计划，期望能增强会计师的***性。

1987年，美国瑞德威委员会(Treadway Committee )认为，审计委员会应该是公司财务报告过程和公司内部控制信息及时、有效的监管者。瑞德威报告将审计委员会作为公司治理的有效手段并向审计委员会提出了一系列目标建议。该报告指出：审计委员会的主要职责是监管财务报告，而且该职责优先于其他职责。

1988年，加拿大特许会计师协会（CICA）出台了麦克唐纳报告（Macdonald Report），建议所有上市公司建立主要由外部董事组成的审计委员会，复核中期和年度财务报告，并且要求审计委员会每年向股东大会报告其职责履行情况。

1992年，英国凯德伯瑞报告(Cadbury Report)最佳实务指南，要求公司建立一个至少由三个非执行董事组成的审计委员会（大部分应***于公司），委员会应有书面的章程。委员会的章程应明确说明委员会的权利和责任。委员会每年至少需要召开两次会议。在公司的年度报告中应披露委员会的成员，并且委员会***应出席年度股东大会并回答问题。

1993年，公共监督委员会( Public Oversight Board)发表了“公众利益：会计职业界面对的问题”的特别报告，认为在许多情况下，审计委员会不能适当地完成他们的职责，并且在许多情况下他们也不能理解他们的职责。建议审计委员会应明确其职责的范围。

1994年COSO(Committee of Sponsoring Organizations)建议审计委员会应加强评价和控制的职责。

1999年，蓝带委员会(Blue Ribbon committee)发表了“关于提升公司审计委员会有效性的建议和报告”，最后该委员会提出了10个方面的建议。该建议的核心是如何提高审计委员会的***性，并对***性提出了明确的定义。

2002年，美国总统布什签署了《萨班斯—奥克斯莱法案》。上市公司董事会下设的审计委员会作用极为突出，将成为确保审计***性的一个重要环节。审计委员会还将在财务报告过程中承担关键角色，注册会计师的相关审计报告要向审计委员会报告。

随着经济环境的改变以及公司治理实务的发展，审计委员会的职责从关注注册会计师的***性拓展到对公司整体财务呈报体系（财务、会计、内部审计等）的全面治理，并涉及风险管理、管理当局对法律法规的遵循情况、道德问题、利益冲突问题及对违法舞弊行为的调查等多个方面。从专家的观点得出审计委员会的职责主要包括：监管内部控制结构和财务报告过程；确保内部审计师和外部审计师的***性；监督企业法律、法规的遵循情况；参与阻止、发现舞弊活动并促进公司行为法规的实行；帮助企业进行风险管理并不断改进经营和商业环境。

二、内部审计在公司治理中的定位与职责

（一）内部审计的定位

IIA的观点是：良好的治理是由有效的公司治理系统的四个部分协同实现的：即董事会、管理层、内部审计师、外部审计师。虽然它对内部审计的定位理念相当超前，但是把内部审计作为公司治理结构的组成部分，可以看出对内部审计寄予的重视和厚望。在我国，内部审计的组织与工作受到公司管理层的领导，内部审计职能是为经营管理服务，因此，内部审计是管理层对内部经营管理的一项监督、评价机制，从此种意义来讲，可以将其作为公司治理，特别是公司内部治理的有效组成部分。

（二）内部审计的职责

IIA规定的内部审计的主要职责包括：(1)对公司运营与公司的项目进行评价，以确保与公司的价值保持一致；(2)开展有益于增加公司价值的咨询业务。也就是说内部审计应该以公司的价值链为评价对象，如风险管理评估、内部控制评价等，为增加公司价值做出贡献。

三、审计委员会与内部审计的关系

1、复核并核准内部审计章程。内部审计章程提供了内审部门功能性和组织性的架构。章程除了需经管理层批准外，审计委员会还应代表董事会对章程进行复核与评价。审计委员会在复核章程时，应特别注意内部审计部门在公司架构内的组织地位。组织地位的设计应确保能对管理当局的活动实施有效的***评价；同时，在组织架构上还应注意其全面性，不仅继续关注对公司的财务审计，而且重点监控企业风险管理和内部控制。

2、复核审计计划及计划活动的变动。审计委员会应对内部审计部门年度审计计划的范围进行复核，以便了解内部审计主管及管理当局对计划的适当性以及公司经营风险的评估。在复核内部审计计划时，审计委员会应特别关注整体审计计划的安排。内部审计计划在实际执行过程中可能会由于种种新情况而发生适时调整，审计委员会应对审计计划的实际执行情况予以持续关注，及时了解计划未完成或发生偏差的原因。

年度内部审计报告篇6

（一）国内外重大财务舞弊案挑战公司的内部控制

1.国外安然公司事件

2001年12月2日，作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系，但从深层分析，与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷，而且走得太远，才导致破产的。除了公司发生的重大财务造假问题外，许多专家学者都普遍认为，正是由于安然公司内部控制上的缺陷，诱发了财务舞弊，进而加剧导致了安然的破产。

国际上大量事实已证明，舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系，这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面，认为外部环境是外因，有效的内部控制机制是内因。因此，在全球范围内要求加强对公司内部控制的监管呼声日盛，人们逐渐地认识到，会计监管的第一要务是对内部控制的监管。

2.国内公司财务造假事件

我国股市中虚假财务报告也时有发生，琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司，就是由李有强一人担任董事长兼总经理，大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职，董事会和总经理班子人员重叠，这种交叉任职的后果是董事会与总经理班子之间权责不清，制衡力度锐减。李有强大权独揽，常常集控制权、执行权和监督权于一身，并有较大的任意性，使内部控制中的公司治理制度难以奏效。

德隆系崩盘不仅牵连上市公司20余家，且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿，在一定程度上也是因为这些企业的内部控制形同虚设。

郑州亚细亚内部控制失败案例也使我们记忆犹新，该商场1989年5月开业，1990年收入达1.86亿，1995年收入达4.8亿，引来当时全国30个省市的200多家企业领导参观，、***、***等国家领导甚至也都参观过。但是由于在经营中控制环境失效，风险意识差，没有适当的控制活动，内部监督不力，信息沟通不畅，该公司于1998年8月15日关门。

（二）内部控制与财务造假

对于一个企业而言，要解决的管理上的基本问题可归纳为两个，一是激励问题，二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的，即使大多数的人都具有良好的动机和意***，而少数别有用心的人更难免弄虚作假的行为。所以，要保证实现经营目标，就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误，这就是控制。内部控制是公司的管理层建立的，为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分，是完善公司治理结构的可靠保证。

有史以来的财务造假案的具体目的复杂多样，但归纳起来可形成两个主要的驱动，一是个人贪欲的驱动，二是粉饰公司业绩的驱动。在我国的企事业单位中，个人贪污犯罪的方式和手段各有不同。但是，所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪，而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷，大肆贪污、挪用公款，给国家和企业造成了重大经济损失。

国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析：

1.采取违反财务报告的内部会计控制的做法进行会计造假，虚构财务数据，达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假，虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中，有20亿美元既未纳入2001年度的资本支出预算，也未获得任何授权批准，严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持，也没有授权签字的5亿美元的电脑费用。可见，公司财务报告的内部会计控制上的漏洞和失效，是许多公司财务舞弊频频得手的重要因素。

2.公司忽视风险管理与控制，一旦遭受风险时，便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明，当公司业绩不佳或下滑的时候，公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价，当风险来临时会措手不及、无力抵御，难以用真实的业绩来支撑高位的股价，因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中，呈现出一种特殊的形式：公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。

上述分析表明，无论会计造假的目的如何，会计造假与内部控制都产生了一种必然的联系，因此，强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。

二、安然事件前后美国对公司内部控制的监管

安然事件发生之前的较长一段时间内，从上世纪70年代末以来，美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及***审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论，因此在《萨班斯——奥克斯莱法案》出台之前，虽然美国的个别法律对小部分金融机构要求提供内部控制报告，并经***审计师的审计，但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的***审计的一般公认审计准则中，要求审计师通过执行审计程序，了解与财务报表审计有关的内部控制，以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外，很少单独提供内部控制有效性的报告。

安然事件发生后，包括注册会计师在内的会计监管问题引起了美国各方面的空前关注，其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》（以下简称《法案》）。该《法案》提出了很多加强监管方面的要求，本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中，要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告，同时必须附有管理当局声明，说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任，并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价，并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号，对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。

为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求，美国证券交易委员会（sec）在规则中，对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括：①管理当局建立和维护适当企业财务呈报内部控制的责任报告；②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告；③管理当局对到最近财***年末为止的企业财务呈报内部控制的有效性的评价；④一个声明，即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告（陈汉文等，2005）。2004年美国上市公司会计监管委员会（p***b）也了第2号审计准则，以满足404条款的要求。在第2号审计准则中，p***b就有关财务报告的内部控制审计的目标，审计的程序、方法和具体步骤，审计证据的搜集，审计判断，审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等，作出了具体的规定。

安然、世通等重大财务舞弊案件的曝光，引起了人们对内部控制中风险管理与评估的关注。2004年，coso提出了内部控制新的概念体系，即《企业风险管理框架》。这一框架中包括了风险管理的定义；企业风险管理的8个构成要素，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督；4个风险管理目标，即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为，也有利于促进上市公司的持续发展，促进资本市场健康发展。

一、问题的提出

（一）国内外重大财务舞弊案挑战公司的内部控制

1.国外安然公司事件

2001年12月2日，作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系，但从深层分析，与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷，而且走得太远，才导致破产的。除了公司发生的重大财务造假问题外，许多专家学者都普遍认为，正是由于安然公司内部控制上的缺陷，诱发了财务舞弊，进而加剧导致了安然的破产。

国际上大量事实已证明，舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系，这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面，认为外部环境是外因，有效的内部控制机制是内因。因此，在全球范围内要求加强对公司内部控制的监管呼声日盛，人们逐渐地认识到，会计监管的第一要务是对内部控制的监管。

2.国内公司财务造假事件

我国股市中虚假财务报告也时有发生，琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司，就是由李有强一人担任董事长兼总经理，大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职，董事会和总经理班子人员重叠，这种交叉任职的后果是董事会与总经理班子之间权责不清，制衡力度锐减。李有强大权独揽，常常集控制权、执行权和监督权于一身，并有较大的任意性，使内部控制中的公司治理制度难以奏效。

德隆系崩盘不仅牵连上市公司20余家，且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿，在一定程度上也是因为这些企业的内部控制形同虚设。

郑州亚细亚内部控制失败案例也使我们记忆犹新，该商场1989年5月开业，1990年收入达1.86亿，1995年收入达4.8亿，引来当时全国30个省市的200多家企业领导参观，、***、***等国家领导甚至也都参观过。但是由于在经营中控制环境失效，风险意识差，没有适当的控制活动，内部监督不力，信息沟通不畅，该公司于1998年8月15日关门。

（二）内部控制与财务造假

对于一个企业而言，要解决的管理上的基本问题可归纳为两个，一是激励问题，二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的，即使大多数的人都具有良好的动机和意***，而少数别有用心的人更难免弄虚作假的行为。所以，要保证实现经营目标，就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误，这就是控制。内部控制是公司的管理层建立的，为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分，是完善公司治理结构的可靠保证。

有史以来的财务造假案的具体目的复杂多样，但归纳起来可形成两个主要的驱动，一是个人贪欲的驱动，二是粉饰公司业绩的驱动。在我国的企事业单位中，个人贪污犯罪的方式和手段各有不同。但是，所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪，而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷，大肆贪污、挪用公款，给国家和企业造成了重大经济损失。

国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析：

1.采取违反财务报告的内部会计控制的做法进行会计造假，虚构财务数据，达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假，虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中，有20亿美元既未纳入2001年度的资本支出预算，也未获得任何授权批准，严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持，也没有授权签字的5亿美元的电脑费用。可见，公司财务报告的内部会计控制上的漏洞和失效，是许多公司财务舞弊频频得手的重要因素。

2.公司忽视风险管理与控制，一旦遭受风险时，便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明，当公司业绩不佳或下滑的时候，公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价，当风险来临时会措手不及、无力抵御，难以用真实的业绩来支撑高位的股价，因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中，呈现出一种特殊的形式：公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。

上述分析表明，无论会计造假的目的如何，会计造假与内部控制都产生了一种必然的联系，因此，强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。

二、安然事件前后美国对公司内部控制的监管

安然事件发生之前的较长一段时间内，从上世纪70年代末以来，美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及***审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论，因此在《萨班斯——奥克斯莱法案》出台之前，虽然美国的个别法律对小部分金融机构要求提供内部控制报告，并经***审计师的审计，但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的***审计的一般公认审计准则中，要求审计师通过执行审计程序，了解与财务报表审计有关的内部控制，以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外，很少单独提供内部控制有效性的报告。

安然事件发生后，包括注册会计师在内的会计监管问题引起了美国各方面的空前关注，其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》（以下简称《法案》）。该《法案》提出了很多加强监管方面的要求，本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中，要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告，同时必须附有管理当局声明，说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任，并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价，并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号，对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。

为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求，美国证券交易委员会（sec）在规则中，对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括：①管理当局建立和维护适当企业财务呈报内部控制的责任报告；②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告；③管理当局对到最近财***年末为止的企业财务呈报内部控制的有效性的评价；④一个声明，即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告（陈汉文等，2005）。2004年美国上市公司会计监管委员会（p***b）也了第2号审计准则，以满足404条款的要求。在第2号审计准则中，p***b就有关财务报告的内部控制审计的目标，审计的程序、方法和具体步骤，审计证据的搜集，审计判断，审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等，作出了具体的规定。

安然、世通等重大财务舞弊案件的曝光，引起了人们对内部控制中风险管理与评估的关注。2004年，coso提出了内部控制新的概念体系，即《企业风险管理框架》。这一框架中包括了风险管理的定义；企业风险管理的8个构成要素，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督；4个风险管理目标，即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为，也有利于促进上市公司的持续发展，促进资本市场健康发展。三、我国实施内部控制监管的问题和对策

对公司的会计监管涉及到很多方面，但从以上的分析中可以看出，无论是财务造假还是公司衰败，无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用，目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础，是公司会计监管之本。

在我国，上世纪90年代起，***府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行***规定。1996年12月***《***审计具体准则第9号-内部控制和审计风险》，提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度，并在招股说明书正文中专设一部分，对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》，明确提出各单位应当建立、健全本单位内部会计监督制度，这是我国第一部体现内部控制要求的法律。2001年6月***了《内部会计控制规范—基本规范（试行）》和《内部会计控制规范—货币资金（试行）》，随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范，对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善，主要表现在：一是对内部控制规范的要求明确，但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施；二是对内部控制监管的企业范围还比较窄，如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此，必须有效实施对企业内部控制的监管，借鉴国际经验，故提出以下对策：

（一）企业内部监管

笔者认为，在内部控制监管实践中，来自企业内部的监管举足轻重，是重中之重。因为，第一，客观存在的外部人士与内部人士的信息不对称，会导致监管效果和监管质量的差异；第二，外部监管由于环境和条件所限，其监管行为往往发生在事后，而内部监管可以在事中进行监管；第三，内部监管实质上是一种自我监管，整个的监管都是建立在自我监管的基础之上的，没有一个有效的自我监管机制，整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案，既不是注册会计师，也不是***府监管部门，而是公司的内部审计人员发现和揭露的，内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。

我国企业的内部审计现状存在很多问题，比较突出的主要问题是：

1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示：该市已开展内部审计工作的单位中，仅有32%的单位设立了健全的内部审计机构，还有不少单位没有设立内部审计机构，根本没有开展内部审计工作，甚至包括一些上市公司。

2.内部审计的***性和权威性较弱，内部审计的作用大打折扣。多年来内部审计较弱的***性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行***模式，内部审计部门与财务部门及其他职能部门平级，甚至隶属于财务部门，也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下，使内部审计的***性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议，不能被采纳或应用，甚至得不到审计回复。

3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来，我国内部审计部门对各项职能的协调不够，在强调和偏重于某项职能时，会忽略其他的内部审计职能。近年来，不少企业偏重于服务职能而忽略了内部控制的监督和评价，对企业风险管理的评估在许多企业的内部审计中几乎是空白。

针对上述问题，为了加强企业内部审计工作，解决企业内部控制的自我监管问题，建议采取以下必要的措施：

1.应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求，所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。

2.内部审计机构必须由审计委员会直接领导，并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘，以增强内部审计的***性和权威性。

3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中，明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时，应加强对企业内部控制的评审，定期对内部控制设计和实施的有效性进行评估，并提出评估报告。

4.内部审计部门应有效开展对内部控制中的风险评估的评审

风险评估，是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一，也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作，审查和评价其充分性和有效性，以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后，内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。

5.强化公司审计委员会制度，改变目前对建立审计委员会的非强制性要求，将建立审计委员会的要求写进公司法。

（二）企业外部监管

1.***府监管

我国***府对企业的会计监管主要是国家证券管理部门和国家***门。中国证监会和证券交易所的监管对象是上市公司，监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中，有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”，只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是，没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制，从机制上遏制财务舞弊，应修订上市公司年度报告披露准则，要求上市公司在年度报告中增加公司内部控制报告，并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制，也应包括风险管理与评估的控制。

***的监管对象是所有企业，监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度，并且***已经了一系列内部会计控制规范，但对内部控制监管并无具体措施和要求。在***的《企业财务会计报告条例》中，对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书，但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告，尤其是关于财务报告的内部控制报告，并要求凡是企业财务报告须经注册会计师审计的，同时要求注册会计师对企业内部控制报告进行审计。

2.社会监管

年度内部审计报告篇7

（一）内部控制信息披露的方式是强制披露

1978年美国科恩委员会建议公司管理当局对内部控制系统进行评价并报告，1979年证券交易委员会（SEC）提出《管理当局内部控制报告》，建议要求管理当局提供内部控制报告并要求审计人员加以审核，1988年又在《管理当局责任的报告》中建议要求上市公司评估其内部控制并将结果披露给公众。但是由于遭到公司管理当局的反对，内部控制信息披露最终没有成为强制要求，但仍有很多公司为了传递公司质量的信号而自愿披露其内部控制信息。2001年安然事件后，美国颁布了萨班斯法案，强制要求公众公司的管理当局对内部控制做出有关的保证，并提供经注册会计师验证的内部控制报告，内部控制信息披露由自愿转为强制要求。

（二）内部控制信息披露的内容是财务报告内部控制

萨班斯法案规定上市公司应在年度报告中包含一份内部控制报告，该内部控制报告主要包含管理当局的责任声明和对这部分内部控制有效性的自我评价。SEC为贯彻和落实萨班斯法案并便于界定CPA内部控制审核责任，专门采用了“财务报告内部控制”的概念，即旨在合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序。SEC于2003年8月的“最终规则”规定除了投资公司之外的上市公司都应在年度报告中包括一份管理当局关于公司财务报告内部控制的报告，该规则具体规定了财务报告内部控制报告的内容与格式。

（三）内部控制信息披露的主体是管理当局

“最终规则”要求证券发行人的管理层要在发行人首席执行官和首席财务官的参与下，评价发行人每一财务年度财务报告内部控制的有效性。根据萨班斯法案及SEC的相关规则，公司管理层不但要定期对外报出财务报告内部控制的报告，而且还要向公司的审计委员会报告内部控制的设计或运行中对记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷，并向公司的审计师指出内部控制的重大缺陷。

（四）内部控制信息披露需要注册会计师出具验证报告

萨班斯法案第103款要求，注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围，并在审计报告中或者单独出具一份报告陈述以下内容：（1）内部控制测试所发现的情况。（2）关于内部控制是否合理保持了具体会计记录，以保证公允反映资产的交易和处置情况；内部控制是否合理保证交易得以完整记录，以保证财务报表的编报符合公认会计原则，及公司一切收支活动均在管理层和董事会的授权下进行等方面的评价。（3）内部控制测试中发现的内部控制重大缺陷和任何违规行为。

（五）内部控制评价标准

SEC建议使用COSO报告提出的内部控制框架，但不做强制性的统一要求，同时提出合适的规则框架需满足一定条件：（1）无偏性；（2）提供评价内部控制的合理、一致的定性和定量方法；（3）完备性，涵盖内部控制的各方面、各环节；（4）相关性，即与评价财务报告内部控制相关。2004年年底，Treadway委员会又推出新的COSO报告，在内部控制的框架和要素方面比以前又有所突破。

二、英国内部控制信息披露的特点

（一）内部控制信息披露内容的制度规定

1992年12月，英国研究报告《公司治理的财务方面》（Cadbury报告），要求董事会对公司内部财务控制的有效性发表公告，并要求外部审计师对该公告予以审核。Cadbury报告所界定的内部控制是狭义的，仅指内部财务控制。巴林银行的倒闭使人们认识到董事对内部控制评价仅仅限于财务方面远远不够，于是1998年Hampel报告出台，拓展了内部控制的概念，明确内部控制不应仅局限于公司治理的财务方面，并坚信董事及管理人员对控制的各个方面（包括财务控制、经营控制、遵循性控制等方面）进行复核评价具有重要意义。

（二）内部控制信息披露的主体是董事会

1994年，英国公司治理财务委员会了《内部控制和财务报告》，要求英国各公司的董事会公布一份有关其内部财务控制制度的声明。1998年颁布的《联合准则》规定，董事会应保持一个健全的内控体系，以保护股东的投资和公司的资产；董事会至少每年对内控的有效性评估一次，并向股东报告，评估应涵盖所有重要的控制，包括财务、运营、遵循性控制和风险管理，但没有要求外部审计师审核。由此可见，管理层有责任监督内部控制系统并向董事会提供报告，董事会应当定期收到和审查内部控制的有关报告，对内部控制进行年度评价，审查内部控制的有效性。

（三）英国内部控制的评价标准

为帮助董事执行《联合准则》中关于内部控制的相应条款，英国于1999年《内部控制：董事关于联合准则的指引》（Turnbull报告）。该报告对英国现有的公司内部控制体系进行了总结，并给出一个明确的公司内部控制框架，使得公司和董事会可以在此框架基础上形成自己的内控体系模式。虽然该框架是指导性的，不具有法律强制力，但是LSE的上市规则中要求上市公司就联合准则在年度报告中阐明没有遵守的条款并解释原因，即采取“遵循或解释”的准自愿或半强制方式。

（四）外部注册会计师的责任

关于Turnbull报告中建议公司应当披露用来处理年度报告和说明中披露的所有重大问题的重要内部控制方面的过程，英国审计实务委员会指南指出，审计师应当与董事讨论在年度报告和说明中披露那些重大问题所采取的步骤，并评价内部控制声明是否适当的反映了这些过程。在审查公司内部控制声明的过程中，外部审计师也要运用他们在财务报表审计中所获得的对公司的了解来做出职业判断。如果审计师认为董事会的内部控制声明与了解的情况不一致，审计师要在审计报告中增加补充段。

三、我国内部控制信息披露的现状

（一）上市公司年报中内部控制信息披露的形式

关于内部控制的相关法规中都没有对年报中内部控制信息披露的形式进行规范，这使得上市公司内部控制信息披露的形式不统一。除了监事会对内部控制信息的披露置于监事会报告中外，董事会和管理层对内部控制的披露大多数置于“重要事项报告”中；少数公司将内部控制信息披露放在“公司治理结构”中；也有公司在“董事会报告”中披露这部分信息；还有一部分公司以***于年报的评估报告的形式提供了内部控制自我评估报告，而不再在年报的其他部分体现。披露形式的不一致也体现了上市公司对内部控制信息披露的认识和重视程度有所不同。

（二）内部控制信息披露的内容

从内部控制报告披露的内容来看，大多数企业只做简单、笼统的披露，存在重形式、轻内容、过于模式化的问题，而且按照披露要求出具内部控制自我评估报告和注册会计师鉴证报告的企业相对较少，大多数企业没有严格按照要求披露内部控制各个方面的内容，而只是披露了其中的一两方面。例如：大部分公司都认为其“已建立较完善的内部控制并得到有效执行”，并“将不断完善内部控制”，很少真正涉及到内部控制中存在的具体问题；即使认为公司内部控制存在问题，也是“控制重点不突出”、“个别控制业务执行不力”等无关痛痒的描述。

（三）注册会计师对内部控制鉴证的评价标准

由于我国目前没有对评价标准进行统一规范，会计师事务所提供鉴证报告的鉴定依据不尽相同，主要评价依据有***的《***审计具体准则第9号――内部控制与审计风险》、《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》和中注协的《内部控制审核指导意见》。而且审计机构出具的文件有鉴证报告、审核报告、核实评价意见、专项说明等多种形式；还有部分公司在内部控制报告中表示注册会计师对其未表示异议，但未出具书面文件。注册会计师发表意见的具体方式也是多种多样，如对相关制度的执行情况及其有效性无异议、认为公司内部控制符合相关规则的要求、认为其相关内部控制制度有效等。

四、改进我国内部控制信息披露的建议

（一）完善内部控制信息披露的相关规定

首先，提高内部控制信息披露相关要求的权威性，加大监管力度，引起上市公司更为广泛的重视，并且使对不执行或不严格执行规则的上市公司的处罚有法可依。其次，对内部控制信息披露方面的内容与格式进行详细规定，使其要求更为明确、内容更为细化、格式更为合理，从根本上提高上市公司在内部控制方面相关信息披露的有效性，便于信息使用者的分析和比较。最后，进一步完善内部控制评价标准及相应细则，为管理层进行内部控制有效性评价提供指引。

（二）构建完善的内部控制信息披露责任机制

基本规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程，所以为了完善内部控制信息披露制度，不仅要在***策上加以引导和规范，还需要明确董事会、监事会、高管人员及董事会下设各个委员会、***董事等，对内部控制信息披露的准确性、完整性、及时性等方面的责任划分，规范上市公司内部控制报告的审核程序，制定处罚机制，对虚假记载、重大遗漏及误导性陈述等行为形成有效的法律约束机制。

（三）改进上市公司的公司治理

健全的公司治理是内部控制有效运行的保证，也有助于提高内部控制信息披露的质量。首先，理顺产权关系，规范股东大会、董事会、监事会、经理层、***董事及审计委员会的职责，保持上市公司的***性，避免内部人控制。其次，保持监事会较高的***性和有效性，强化其监督作用；加强专门委员会和***董事的作用，充分发挥审计委员会对内部控制的审查作用。此外，可以聘请年报审计的注册会计师之外的中介机构或专业人员协助对本单位内部控制的建立、健全及有效性进行评价，并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进。

（四）统一注册会计师内部控制鉴证的评价标准

年度内部审计报告篇8

关键词：上市公司；内部控制审计报告；披露

2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”，同时给出内部控制审计报告的参考格式。在此背景下，本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。

一、我国上市公司内部控制审计报告披露现状

本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象，共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告，还有7家只在内部控制评价报告中简要说明了审计意见。因此，实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后，我国披露内部控制审计报告已经有很大的改善，具体表现在：

首先，数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见，筛选之后只有156家，而在基本规范和配套指引之后2010年仅沪市A股就有223家，数量上大幅增长。

其次，内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述，其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分，基本符合配套指引所给出的内部控制审计报告的参考格式。

二、我国上市公司内部控制审计报告存在的问题

第一，我国上市公司内部控制审计报告名称混乱。虽然沪市A股中有223家公司的年报声称披露了审计机构对公司内部控制报告的核实评价意见，但是报告名称却包括“内部控制制度报告”、“自我评估报告的核实（审核）评价意见报告”等多种。其中，真正以“内部控制审计报告”命名的报告只有15份，仅占6.73%，而最多的“内部控制（专项）鉴证报告”有110份，占比49.33%。然而，鉴证、审核、核实评价等词并不能与审计等同，主要体现在保证程度的不同。以审核为例，内部控制审核提供的是有限保证，内部控制审计提供的则是合理保证，审核不可随意替代审计。名称的不一致不仅会使内部控制审计报告难以在格式上形成统一规范，还会影响利益相关者对报告的查阅和理解。

第二，内部控制审计报告中披露的几乎都是标准审计意见。企业内部控制审计指引中给出了四种内部控制审计报告的参考格式：标准（无保留）、带强调事项段的无保留意见、否定意见和无法表示意见。然而，在样本数据中，除了1份没有表示具体意见的报告，其余全为无保留审计意见。这可能是由于上市公司不愿披露非标准审计意见的报告，但是更多的还是因为会计师事务所未保持***性，多为附和被审公司的要求而出具无保留意见，使内部控制审计流于形式。

第三，内部控制审计报告中极少涉及非财务报告内部控制。企业内部控制审计指引指出，在内部控制审计报告中应增加“非财务报告内部控制重大缺陷描述段”，意味着企业内部控制审计的范围应包括非财务报告内部控制。然而，在223份中只有1份内部控制审计报告简单提及非财务报告内部控制，其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性，对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关，更是因为长久以来人们将内部控制片面理解为与财务报告有关，忽视了非财务报告的内部控制。

三、改进我国上市公司内部控制审计报告的建议

第一，加快制定专门的内部控制审计准则。目前，我国上市公司内部控制审计报告的披露有所改善，但是仍存在不少问题。主要是因为基本规范和配套指引只是对上市公司给出指导和建议，并不具有法律上的强制力，即使上市公司不遵循，也没有相应的处罚措施，上市公司的执行力度较低。所以，应当制定专门的内部控制审计准则，在准则中强制要求上市公司披露内部控制审计报告，并统一规定报告名称和格式。

第二，加强会计师事务所***性。针对会计师事务所普遍出具无保留意见的情况，首先我国会计师事务所应加强对注册会计师的职业道德教育以保持形式和实质上的***，其次承接内部控制审计的事务所应定期更换，最后注册会计师协会应加强对会计师事务所的监管。

第三，转变对内部控制审计的认识。无论是会计师事务所还是上市公司都应转变对内部控制审计的认识，要认识到非财务报告内部控制的重要性，在进行内部控制审计的时候，既应当对财务报告内部控制的有效性进行审计，还应当对非财务报告内部控制中存在的问题进行说明。

参考文献：

1、企业内部控制基本规范,企业内部控制配套指引[M].法律出版社,2010.

2、袁敏.上市公司内部控制审计问题与改进――来自2007年年报的证据[J].审计研究,2008(5).

年度内部审计报告篇9

关键词：直接报告；行为或过程审计；内部控制审计

中***分类号：F239文献标识码：A

审计鉴证业务按其业务的特性可以分成两大类：一是对审计客体的陈述或声明发表意见的审计，称之为信息审计；二是需要对审计客体的行为、过程以及系统发表意见的审计，称之为行为或过程审计。从内部控制审计业务来划分同样也可以有这两大类，即：一是针对管理层内部控制评价报告提出结论，那么内部控制审计则是“信息审计”；二是直接针对内部控制的设计与运用的有效性提出结论，那么内部控制审计则为“行为或过程审计”。根据《企业内部控制审计指引》提出的内部控制审计的定义中可以看出“指引”将内部控制审计界定为“行为或过程的审计”。

一、内部控制审计属于“直接报告”业务

“直接报告”业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象的评价或计量，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象的信息。按照《企业内部控制规范讲解》中提及的：执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷，应当提示投资者、债权人和其他利益相关者关注。从中我们可以看出，我国的内部控制审计并非是对企业的内部控制自我评价报告进行鉴证并提出审计意见，而是针对财务报告内部控制和非财务报告内部控制中的重大缺陷进行鉴证和评价，因此我国的内部控制审计存在责任方，但并非“基于责任方认定”，预期使用者必须通过对内部控制审计报告来获取企业内部控制有效性的信息。综上所述，不难看出内部控制审计属于“直接报告”业务。

二、内部控制审计应该是“行为或过程审计”

长期以来，我们所认识的财务报表审计是属于“信息审计”，注册会计师一直所从事的审计鉴证业务主要也是以“信息审计”为主，而内部控制审计却属于“行为或过程审计”，这对于注册会计师将会是一个新的领域，但实际上从起源来说，过程和行为的审计是在信息审计出现之前就已存在的，因此内部控制审计是“行为或过程的审计”，实际上是审计在更高层次上回归。下文将具体分析一下内部控制审计的这个业务特征。

首先，就内部控制本身而言，它是一个制度的集合和安排。我国2008年制定的《企业内部控制基本规范》所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告以及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。可以看出，内部控制是为了实现其目标的一个过程，所以将内部控制审计界定为“行为或过程的审计”是由内部控制本身的性质所决定的。

其次，将内部控制审计界定为“行为和过程的审计”可以降低审计成本，这是美国经过三年财务报告内部控制审计的实践后得出的。美国PCAOB NO.2（2004）中将内部控制审计界定为“信息审计”，PCAOB NO.5（2007）则将其修正为“过程或行为的审计”。将“内部控制审计”界定为“信息审计”，注册会计师不仅要对内部控制的有效性进行审计，还要对管理层对内部控制的评价报告进行审计，而界定为“行为或过程审计”，注册会计师就仅对内部控制的有效性进行审计，因此大大降低了注册会计师的审计成本和审计责任。

三、内部控制审计业务特性理解和执行上可能产生的误区

1、从注册会计师的角度而言。长期以来，注册会计师执行的审计业务以“信息审计”为主，如财务报表审计，从行为方式和思想意识上来说要转换成“行为或过程的审计”可能需要一个过程；另外，由于执行内部控制规范的上市公司必须披露内部控制有效性的自我评价报告，注册会计师在执行内部控制审计业务时，容易将对内部控制有效性的审计误操作为对内部控制自我评价报告的审计，从而又陷入了“信息审计”的误区中。因此，我国应该及时出台更为细化的《内部控制审计指南》，指导注册会计师从事内部控制审计工作。当然，《指南》必须具有可操作性，建议可以认真地汲取已有实践经验的国家（如美国、日本、加拿大等）的经验和教训。

2、从社会公众的角度而言。上市公司的一切对外披露的信息要直接对社会公众负责，因此当赋予内部控制审计与财务报表审计同等的地位时，社会公众将对内部控制审计报告将报以同等的关注，社会公众对内部控制审计业务特征的理解将直接影响到审计期望。《内部控制审计指引》中明确地指出执行企业内部控制规范体系的企业，对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。将“披露自我评价报告”与“出具审计报告”并列在一起容易引起原本就存在“信息审计”思维习惯的阅读者的误解：内部控制审计是对“内部控制自我评价报告”的审计，因此也就将内部控制审计的业务特性误解为“信息审计”，同时提高社会公众的审计期望。当注册会计师对内部控制发表无保留意见时，并不代表上市公司的自我评价报告不存在问题，对于这一点应该让社会公众有足够的认识。

内部控制审计对于我国来说还是一个新生事物，它对于我国经济环境的良性发展具有积极的作用，但在执行之初必将是一个不断认识和修正认识的过程，因此不论是理论界、实务界还是社会公众，对内部控制审计的争论还将持续下去。

（作者单位：福建广播电视大学）

主要参考文献：

[1]李爽，吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师，2003.5.

[2]张龙平，陈习作.财务报告内部控制审计理论分析（下）.审计月刊，2009.1.

[3]刘明辉.内部控制鉴证：争论与选择.会计研究，2010.9.

[4]阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理，2007.22.

[5]毛敏.美国财务报告内部控制审计的最新发展及启示.财会通讯，2006.1.

[6]***会计司.企业内部控制规范讲解.经济科学出版社，2010.7.

[7]中国注册会计师鉴证业务基本准则.2006.2.

年度内部审计报告篇10

一、会计报表审计与内部控制的关系

早期的内部控制是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠性为核心内容，与***审计有着天然的血缘关系。内部控制被运用于***审计，最初就是为保证会计信息的真实性。实践中，注册会计师认识到抽样审计可以与内部控制制度结合起来，使审计方式逐渐演进成以评审内部控制为着眼点。注册会计师通过对被审计单位内部控制进行研究和评价，根据内部控制的可信赖程度，确定审计抽样范围以及实质性测试的性质、时间和范围，以获取适当、充分的审计证据。***审计也由此从传统的审计阶段进入到现代审计阶段。

1949年，美国注册会计师协会（AICPA）所属的审计程序委员会《内部控制：一种协调制度要素及其对管理当局和***注册会计师的重要性》的报告指出：内部控制是否健全及是否得到一贯遵行，对注册会计师审计质量的好坏及审计风险的大小有着举足轻重的影响。后来，AICPA又一系列公告，使内部控制审查逐渐成为一项必经的审计步骤。

90年代以来，我国也在颁布的一系列审计执业规范中明确了内部控制对于会计报表审计的重要作用。比如：《***审计基本准则》规定，“注册会计师应当评价和研究被审计单位的相关内部控制制度，据以确定实质性测试的性质、时间和范围”；《***审计具体准则第1号-会计报表审计》要求，“注册会计师应当在对被审计单位相关内部控制制度进行调查、研究和评价的基础上，确定审计程序和方法”；《***审计具体准则第9号—内部控制和审计风险》要求，注册会计师在编制审计计划时，应当研究和评价被审计单位的内部控制，并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。然而，透视内部控制发展的现状，不难发现这种内部控制评价和研究仅仅是作为整个会计报表审计程序中的一个步骤，加之企业内部控制基础的薄弱，实践中在很大程度上不免流于形式。

随着人们对会计报表审计中内部控制重要性认识的加深，对内部控制进行单独评价及报告逐渐浮出水面。企业对外出具内部控制报告，注册会计师对企业内部控制报告出具审核意见，加重了企业管理当局及注册会计师的责任。企业管理当局出于减轻自身责任及企业长期利益的考虑，需要在注册会计师的协助下真正关注内部控制的缺陷与缺失，不断健全与完善企业的内部控制。同时，注册会计师也会为降低自身的审计风险而加强审计质量控制并督促企业改进内部控制。由此，可降低企业营运的风险，提高企业营运的效率和效果，也保护了投资者的利益，提高了企业对外出具的财务报告及其他披露信息的可靠性，增加了证券市场的透明度和有效性。

二、内部控制审核与会计报表审计的关系

如前所述，会计报表审计与内部控制存在天然的关系，会计报表审计原包含评价和研究内部控制的内容，如果把内部控制审核作为一项专门的业务***出来，是否会影响会计报表审计意见的可靠性，甚至削弱会计报表审计的必要性呢？笔者认为，这关键是看两者的关系如何定位。

首先，***审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因在于经营管理责任的演化。当公司所有者将会计信息以外领域的责任，如组织、计划、协调、企业文化等委托给公司经营者时，经营者自然要承担并履行责任。所有者不仅关心会计报表审计所提供的会计信息，还要关注包含上述内容的内部控制的建立和执行情况，并对内部控制作出评价和审核。相应地，***审计鉴证的内容也会随之扩展。因此，通过会计报表审计披露会计信息的同时，对内部控制进行单独审核及报告是经营管理责任深化的结果，会计报表审计并不能完全替代内部控制审核的内容。

转载请注明出处学文网 » 年度内部审计报告10篇