財務報告內部控制審計精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的財務報告內部控制審計主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：財務報告內部控制審計范文

【關鍵詞】 PCAOB AS5； PCAOB AS2； 內部控制； 內部控制審計

一、引言

最近，美國公眾公司會計監(jiān)督委員會（PCAOB）了新的內部控制審計標準：審計準則5號――《與財務報表審計相結合的財務報告內部控制審計》（Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements，簡稱AS5）。PCAOB AS5取代了2004年的審計準則2號Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements，簡稱AS2），對內部控制審計和財務報表的審計方式產生了重要影響。AS5強化了PCAOB2005年5月的指南，該指南要求外部審計人員使用自上而下的風險基礎審計方法執(zhí)行內部控制的審計，它被看成是一種內部控制審計實務最好的方法。盡管這種自上而下的風險基礎審計方法是AS5關注的核心問題，但是審計準則的其他變化也是非常重要的，如AS5修改了“重要缺陷”和“重大缺陷”的定義、修改了“重大缺陷”顯著征兆的構成、明確了審計中重要性的作用等。

二、財務報告內部控制審計準則PCAOB AS5的變化解析

（一）強調了風險和所需獲取的證據之間的關系

AS5要求外部審計人員使用自上而下的風險基礎審計方法執(zhí)行內部控制的審計，這種方法首先測試控制環(huán)境和了解財務報表，識別和評估重大錯報風險?；陲L險評估的結果，AS5要求外部審計人員識別需要測試的重要賬戶和流程。就這點而論，AS5強調風險評估及把風險評估與審計中所需獲取的審計證據聯系起來。

AS5允許減少業(yè)務流程層次的測試。尤其是在公司整體層面的控制較強，并且和業(yè)務流程層次的控制緊密相連時；或者公司整體層面的控制十分精確足以防止或發(fā)現相關認定的重大錯報，外部審計人員通常就能夠減少對業(yè)務流程層面的控制的測試。這兩種情況都要求審計人員對業(yè)務流程層面的控制和他們與企業(yè)整體層面控制的交互作用有一個充分的了解。

大量的PCAOB檢查報告表明外部審計人員并沒有使用由上而下的方法。同樣報告也表明宣稱使用自上而下方法的外部審計人員并沒有充分測試和記錄企業(yè)整體層面的控制和業(yè)務流程層面的控制之間的直接聯系或沒有測試和記錄企業(yè)整體層面的控制如何防止或發(fā)現相關認定的重大錯報。PCAOB期望“外部審計人員對風險的評估能對內部控制的審計產生深遠的影響”，對風險導向證據的依賴不斷增加。

AS5將風險和證據相聯系，這就需要摒棄固態(tài)的審計方法和以偏概全的思路。尤其是AS5要求外部審計人員應該不斷調整他們的程序以反映審計人員所獲得的信息，包括從內部控制和財務報表中獲得的信息。AS5也指出審計測試的性質、時間和范圍的不同組合能夠提供與既定控制相關的風險水平相對應的充分的證據。為了成功地實施靈活而彈性的審計，風險評估有必要在自上而下審計方法的每個決策點都進行。

（二）修改了對重要缺陷和重大缺陷的定義

AS2和AS5在定義重要缺陷（significant deficiency）和重大缺陷（material weakness）時考慮了SFAS No.5的三大概率界限：極小可能（remote）、可能（reasonably possible）和很可能（probable）。如果把這三個界限看作是連續(xù)性的風險概率的話，還有一系列風險水平介于“極小可能”、“可能”和“很可能”之間。AS2使用“極小可能”來定義重要和重大缺陷，指出重要的缺陷是指一個控制缺陷或若干個控制缺陷的集合，對公司依一般公認會計原則可靠地確認、授權、記錄、處理和報告外部財務數據的能力，造成不利影響，使其年度或中期財務報告中重要的錯報無法被預防和偵查的可能性大于“極小可能”；重大的缺陷是指一個重要的控制缺陷或若干個重要的控制缺陷的集合，使年度或中期財務報告的重大錯報無法被預防和偵查的可能性大于“極小可能”。

AS5用“可能”這個術語替代了原來的“極小可能”，以此來定義重要缺陷和重大缺陷。重大缺陷是指財務報告內部控制中的一個缺陷或若干個缺陷的集合，使公司的年度或中期財務報告的重大錯報（material misstatement）可能無法被及時地預防和發(fā)現。這種可能性包括可能（reasonably possible）和很可能（probable）；重要缺陷是指財務報告內部控制中的一個缺陷或若干個缺陷的集合，比重大缺陷嚴重性輕一些，但仍很重要足以引起那些有責任監(jiān)督公司財務報告系統(tǒng)的人的注意。用“可能”這個專業(yè)術語來定義重要缺陷，會將那些介于“極小可能”和“可能”之間的缺陷排除在重要缺陷之外。這樣會減少審計師所識別的重大缺陷和重要缺陷的數量。公司的管理層和治理層應該明白這些，當外部審計人員識別出的重大缺陷下降時，不要錯誤地認為內部控制是安全的。

（三）修訂了重大缺陷顯著征兆（strong indicators）的構成

AS5取消了需要將已公布的財務情況重述和企業(yè)整體層面控制環(huán)境失效至少應該看作內部控制重要缺陷和重大缺陷顯著征兆考慮的規(guī)定。因為這種變化，外部審計師需要使用自己的判斷確定何時財務重述或公司整體層面控制失效不必被認為是內部控制的缺陷。

AS5同樣也闡明了未修正的重要缺陷不必被認為是重大缺陷的顯著征兆，但是公司整體層面上的控制缺陷除外。正因為如此，外部審計師（可能也包括內部審計師）必須要不斷地評估公司整體層面的控制是否無效。當公司整體層面的控制環(huán)境確實是無效的時候，未修正的重要缺陷將成為重大缺陷的顯著征兆。AS5中關于“財務重述和未能對外部審計師建議做出反應是否構成重大缺陷的顯著征兆”的觀點將很可能導致內部控制否定意見的減少。

（四）闡明了審計中重要性（materiality）的角色

AS2要求審計人員查找所有的內部控制的潛在缺陷，而不僅僅是與財務報表相關的內部控制。這一要求使得公司在總體上采用了COSO框架，包括遵守政府的規(guī)章制度、公司的運營、信息的有效性等方面的內部控制。AS5鼓勵公司僅僅關注與導致財務報表錯報相關的內部控制的缺陷。

更明確的是，AS5指出審計人員在計劃和執(zhí)行內部控制審計時采用的重要性衡量標準應該與計劃和執(zhí)行財務報表審計時所采用的重要性標準一致。這一要求使得外部審計人員審計工作的范圍發(fā)生改變，可以不再檢查內部控制所有的潛在缺陷，而是全力以赴地去尋找導致財務報表重大錯報的內部控制的缺陷。

（五）取消了對管理層內部控制自我評估程序進行評價的要求

SEC規(guī)則曾要求報表者在每一會計年度終了時，使用合適的框架（一般采用COSO內部控制框架，雖然其它框架也能被接受）來評估其內部控制的有效性。為了在AS2的指導下完成審計工作，外部審計人員被要求評價管理層每年的內部控制自我評估程序。如果外部審計人員認為管理層的自我評估程序沒有為其內部控制的自我評估結論提供充分的支持，那么就要求外部審計師拒絕對公司的內部控制發(fā)表意見。

在AS5和SEC的新的指南下，外部審計人員不再需要評價管理層每年的自我評估程序。然而，為了能夠利用其它人員的工作，外部審計人員還需了解管理層的自我評估程序。因此，管理層、內部審計人員以及外部審計師就有必要來協(xié)調他們各自的工作。而審計委員會在這一協(xié)調過程中發(fā)揮著重要的作用。

（六）允許考慮先前審計所獲得的信息

AS5允許外部審計人員基于以前年度的審計工作而在某些領域減少測試。這就取消了AS2要求審計師每年必須依靠當年自己的審計工作的規(guī)定。AS5要求外部審計人員在執(zhí)行內部控制測試前，考慮以前年度審計（包括財務報表和內部控制審計）所執(zhí)行的程序的性質、時間、范圍和測試的結果以及自上一次審計以來內部控制或者相關程序的任何變化。在全面的風險評估基礎上，外部審計人員應該根據與特定控制相聯系的風險決定所需要獲得的證據。例如，AS5中，當控制呈現低風險時（如固有風險較低，復雜程度較低，自以前年度審計后沒有出現控制或程序的改變，以前年度的測試沒有發(fā)現缺陷等）可以單獨使用穿行測試來評價控制運行的有效性。而在有較高風險的控制中，僅僅采用穿行測試是不夠的。但是當年進行的穿行測試以及其它測試的結果可以影響以后年度測試的性質、時間和范圍。

AS5不允許減少那些對財務報告相關的內部控制整體有效性起核心作用的控制的測試。所減少的當年的內部控制測試工作（包括性質，時間，范圍）必須是該控制對與財務報表相關的內部控制的整體有效性不起核心作用。例如，決算程序的控制對財務報表相關的內部控制整體有效性是起核心作用的，當測試這些控制的時候，以前年度的結果就不再值得依賴。

（七）重新調整多區(qū)域測試要求

在AS2的規(guī)定下，審計師必須評估他們對公司進行的多區(qū)域（multi-locations ）或多業(yè)務單元（multi-business units）的內部控制測試是否引起對公司的大部分范圍都進行了測試。這種要求導致許多審計人員對某一公司進行大范圍的了解，測試的覆蓋面廣，而不考慮和這些區(qū)域、業(yè)務單元相聯系的財務報表中重大錯報風險大小。由于AS2關注的是測試的覆蓋面而不是錯報風險大小，許多公司覺得他們被迫接受了對內部控制的過度審計。AS5的出臺取消了“要對公司的大部分區(qū)域和業(yè)務單元進行控制測試”的要求，取而代之的是要求審計人員采用風險基礎的方法來決定測試的恰當的區(qū)域范圍和業(yè)務單元。

外部審計師在決策需要對一個公司的哪些區(qū)域或業(yè)務單元進行控制測試時，需要將對該區(qū)域或業(yè)務單元的評估的風險程度及投入該區(qū)域或業(yè)務單元的審計關注相聯系。當某一區(qū)域或業(yè)務單元單獨或和其他區(qū)域或業(yè)務單元合并一起沒有可能引起公司合并會計報表存在重大錯報時，外部審計師可以減少對這些區(qū)域或單元的進一步關注。在一個低風險的區(qū)域或業(yè)務單元，外部審計師可以首先評價公司整體層次控制的測試和那些合理保證恰當的控制貫穿于整個組織的控制是否能為它們提供充分的審計證據，而不是直接對這些低風險的區(qū)域或業(yè)務單元進行控制測試；在決策對哪些區(qū)域或業(yè)務單元進行控制測試時，外部審計師可以考慮其他人員的工作。例如，如果公司的內部審計人員在計劃的工作中包括了對某些區(qū)域或業(yè)務單元的審計，外部審計師就可以整合內部審計師的工作，降低對業(yè)務區(qū)域或單元測試的數目。

（八）消除了使用其他人員工作的障礙

AS2要求外部審計師獲取重要的證據以支持對內部控制發(fā)表的意見。而AS5要求外部審計人員仍然對他們出具的財務報表和內部控制的審計報告負責。但是AS5放寬了外部審計人員可利用的其它人員工作的情況，如利用內部審計人員的工作。

AS2中規(guī)定：“在內部控制審計過程中，外部審計人員對控制進行測試時，可以利用內部審計人員，公司的其他人員以及處于管理層指導下的第三方的工作”。然而“在財務報表審計中進行的控制測試中只能利用內部審計人員的工作”。

AS5為何時可以利用其他人員的工作建立了一個統(tǒng)一框架，這個統(tǒng)一框架的基礎標準是：被測項目的性質（強調風險和相關的活動），執(zhí)行測試人員的勝任能力及客觀性。而不管這項工作是和公司的內部控制測試有關（只要執(zhí)行這項工作的人員的勝任能力和客觀性足夠“高”）還是和財務報表審計有關。外部審計師需要研究如何運用這一框架判斷在審計中公司員工的工作可以在何種程度上被利用，以及哪些人的工作可以被利用，哪些人的工作不能被利用。

（九）重新調整了穿行測試的要求

在AS2下，外部審計人員必須對所有主要的交易層次執(zhí)行穿行測試（walk through），而且穿行測試不能由其他人執(zhí)行。AS5則鼓勵但不強制要求在每個重要的流程中進行穿行測試。同時，在流程層面支持采用穿行測試并不排除使用除穿行測試以外的其他審計技術來獲取對重要流程中控制的了解。

AS5也允許外部審計人員利用其他人提供的直接幫助進行穿行測試。然而外部審計人員仍然必須主要和親自參與到穿行測試中。在尋求其他人員對穿行測試進行幫助前，外部審計人員需要明確哪些穿行測試是重要的，必須親自執(zhí)行，這一點非常重要。

（十）為較小的公司量身定制審計

AS5允許外部審計師根據公司的規(guī)模和復雜性以及它的營運單元來量身定制其審計程序。

AS5代表了管制者對那些不得不遵循SOX404條款的公司提出問題的合理回應。外部審計人員應該意識到這些變化，并要有意識地探討如何從資源、應用于財務報表和內部控制審計的方法方面來應對這些變化。

【主要參考文獻】

[1] 闞京華.美國強制性雙重內部控制評價制度的解析與啟示.經濟管理，2007，（22）：p13-18.

[2] PCAOB.2004.Audit Standard AS2：An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.

[3] PCAOB.2007.Audit Standard AS5：An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.

第2篇：財務報告內部控制審計范文

關鍵詞：財務報告;內部控制;審計整合;審計動因

隨著近年來我國公司的發(fā)展，我國內部控制審計及其規(guī)范問題也引起了監(jiān)管部門和學術界的高度關注。繼2008年5月財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會（以下簡稱五部委）《企業(yè)內部控制基本規(guī)范>后，2010年4月五部委又聯合了企業(yè)內部控制配套指引（包括《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》），標志著具有中國特色的內部控制規(guī)范體系基本形成。

一、財務報告內部控制審計相關概念界定

（一）內部控制及內部控制審計

內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。我國內部控制審計，是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。

（二）財務報告內部控制

財務報告內部控制是指企業(yè)為了合理保證財務報告及相關信息真實、完整而設計和運行的內部控制，以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。主要包括的政策和程序有：保存充分、適當的記錄，準確、公允地反映企業(yè)的交易或事項;合理保證按照企業(yè)會計準則的規(guī)定編制財務報表;合理保證收入和支出的發(fā)生以及資產的取得、使用或處置經過適當授權;合理保證及時防止或發(fā)現并糾正未經授權的、對財務報表有重大影響的交易或事項。

二、財務報告內部控制審計的理論基礎

（一）受托經濟責任理論

受托經濟責任就是指資源所有者將其資源委托給受托者（人）并賦予受托者以資源的保管權和運用權，同時通過有關組織規(guī)則（如公司章程和法規(guī)制度等約束機制）明確規(guī)定委托者和受托者之間的權利義務關系。受托經濟責任，其實質就是委托人與受托人的一種契約關系。隨著經濟的發(fā)展和社會的進步，受托經濟責任的內涵在不斷拓展，受托的責任范圍也相應在不斷擴大，同時受托經濟責任關系不斷發(fā)展又促使了審計業(yè)務種類的不斷豐富。內部控制審計這項新業(yè)務正是在這種情況下產生的。

（二）信號傳遞理論

信號傳遞理論認為，公司所有者與管理層之間存在著嚴重的信息不對稱現象：管理層公司所有者制訂財務決策和經營決策、制訂公司的內部控制，并評價公司的內部控制的有效性，擁有絕對的信息優(yōu)勢;公司所有者作為委托方只能通過管理層提供的內部控制報告間接獲得相關信息，處于信息劣勢。這樣就使擁有內部控制信息的優(yōu)勢者（管理層）對信息的劣勢者（公司所有者）有欺騙的機會，這也是許多公司出現管理層舞弊導致經營失敗的重要原因。

三、公司財務報告內部控制審計的對策

（一）努力整合財務報告內部控制審計與財務報表審計

《企業(yè)內部控制審計指引》第五條明確指出：注冊會計師可以單獨進行內部控制審計，也可以將內部控制審計與財務報表審計整合進行。但在實務中，由于內部控制審計和財務報表審計的關聯性，注冊會計師更適合于進行整合審計。將財務報告內部控制審計與財務報表審計進行整合，由執(zhí)行財務報表審計的會計師事務所并由同一項目小組執(zhí)行內部控制審計，可以避免重復審計，有助于提高審計效率，降低審計成本，保證審計質量。

（二）正確處理好企業(yè)內部控制自我評價與注冊會計師審計之間的關系

內部控制評價和注冊會計師審計是兩種不同的責任，但兩者的工作可以互相利用。一方面，在執(zhí)行內部控制審計時，注冊會計師通過評估企業(yè)內部控制自我評價工作，可以判斷是否利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作。如果決定利用其工作，則可以相應減少本應由注冊會計師執(zhí)行的工作。但無論是否利用企業(yè)的自我評價工作，會計師事務所均應對發(fā)表的審計意見承擔全部責任。另一方面，注冊會計師在執(zhí)行內部控制審計時，從獨立的第三方角度可能會發(fā)現企業(yè)自我評價沒有發(fā)現的控制缺陷，提請企業(yè)予以整頓。此時，企業(yè)需要正確認識注冊會計師的內部控制審計工作，正確對待注冊會計師的工作結果，認真審視企業(yè)的內部控制，通過整改落實，使內部控制更加完善合理。

（三）實行自上而下的審計方法

在財務報告審計中，注冊會計師應當運用自上而下的方法實施審計工作，它是注冊會計師識別風險、選擇擬測試控制的基本思路。這種方法要求財務報告審計始于財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解開始。自上而下法能夠將注冊會計師的審計資源集中于風險最高的領域，通過對重要賬戶、重要認定、相關的控制等層層推進，有助于發(fā)現被審計單位的重大缺陷。

（四）提高注冊會計師的職業(yè)判斷能力

由于財務報告內部控制是非財務數據，更多表現為業(yè)務活動，對其進行鑒證并希望實現合理保證的目標是很困難的。因此，財務報告內部控制審計對注冊會計師的職業(yè)判斷能力和專業(yè)勝任能力都有更高的要求。如，在財務報告內部控制審計完成控制測試后，注冊會計師需要評價內部控制存在的缺陷，并根據內部控制缺陷程度確定審計范圍和審計意見類型。其中缺陷評估是內部控制審計最困難的方面之一。鑒于各個不同公司、不同缺陷具有自身的特征，評估缺陷的任何方法都需要依賴高度的職業(yè)判斷。

參考文獻：

[1張龍平，陳作習.財務報告內部控制審計的歷史回顧[J].審計月刊，2008，（9）.

第3篇：財務報告內部控制審計范文

[關鍵詞]內部控制基本框架；內部控制評價；內部控制審計；成本

一、引言

進入21世紀后，日本也和美國一樣接連發(fā)生了許多喪失證券市場信譽的財務舞弊案件，如2004年10月日本西武鐵路公司的有價證券報告多年隱瞞股東真實狀況的案件。美國于2002年頒布的SOX法案中提出的內部控制報告制度在日本引起了極大的重視，2005年1月日本金融廳企業(yè)會計審議會下設了內部控制分會，開始了《有關財務報告的內部控制評價與審計準則》的制定工作。

在該項準則制定期間，支持該項準則的《金融工具交易法》也開始制定，并于2006年6月頒布?！督鹑诠ぞ呓灰追ā返?4條中規(guī)定：提交有價證券報告的上市企業(yè)及其他政令要求的企業(yè)。為了確保合并財務報表及其它信息的適當性，企業(yè)管理者應當構建、調整并自行評價有關財務報告的內部控制狀況，必須在每個營業(yè)年度提交有價證券報告時的同時提交企業(yè)內部控制報告，并且內部控制報告必須接受注冊會計師的審計。為了給執(zhí)行內部控制報告規(guī)定提供更詳細的實務指南，企業(yè)會計審議會在金融工具交易法公布后又開始了《有關財務報告的內部控制評價與審計實施準則》的制定工作，并最終于2007年2月15日了《有關財務報告的內部控制評價與審計準則以及有關財務報告的內部控制評價與審計實施準則的制定(意見書)》(簡稱“內部控制報告準則”)。該準則提供了有關財務報告的內部控制評價的方法、報告的內容與格式及其審計等方面的具體規(guī)定。要求于2008年4月1日以后開始的營業(yè)年度起實施。

日本與我國一樣，也是在美國頒布SOX法案后，參考美國的COSO整體框架和內部控制報告制度來制定適合本國的內部控制報告準則。從這一點看，日本準則制定的思路和內容規(guī)定會對我國有一定的借鑒意義。本文的目的是整理介紹日本內部控制報告準則的基本構成和內容規(guī)定，歸納日本準則相對于美國的特點。以及日本在規(guī)避美國內部控制報告執(zhí)行成本過高問題上的對策，為建立我國內部控制報告準則提供參考。

二、日本內部控制報告準則的構成與其制定所遵循的指導思想

日本內部控制報告準則，分為《有關財務報告的內部控制評價與審計準則》和《有關財務報告的內部控制評價與審計實施準則》兩個層次。實施準則是對上一個層次準則的解釋和補充說明，除了個別細節(jié)部分實施準則對準則略有追加和變更外，基本內容與準則保持一致。準則和實施準則分別由“內部控制的基本框架”、“有關財務報告的內部控制評價與報告”和“有關財務報告的內部控制審計”三部分構成。第一部分敘述了內部控制的基本概念，相當于美國COSO的內部控制整體框架；第二部分敘述了管理者如何對有關財務報告的內部控制有效性進行自我評價的規(guī)定；第三部分敘述了注冊會計師如何對管理者所做的內部控制有效性自我評價進行審計的規(guī)定。

內部控制報告準則由上述三部分構成，是日本準則的特點之一。美國沒有制定有關財務報告的內部控制評價與報告的具體準則，其內部控制實務是依據PCAOB(Pablic CompanyAccounting Overslght Board，公眾公司會計監(jiān)督委員會)制定的審計準則來進行，結果給企業(yè)造成了過高的內部控制評價成本。為了降低這種成本，日本在該準則中規(guī)定了由企業(yè)管理者本身對其內部控制進行自我評價和報告的部分。另外。該準則還將COSO整體框架也囊括其中。關于內部控制的基本框架，在日本有意見認為它不應該包括在由企業(yè)會計審議會制定的準則當中，作為會計、審計準則的制定和管理機關，企業(yè)會計審議會僅制定有關財務報告的內部控制的評價及其審計的準則就夠了?？墒牵捎诖饲叭毡緵]有類似COSO整體框架的內部控制概念框架，所以將“內部控制的基本框架”部分作為內部控制評價及其審計準則的前提編入其中。

日本在制定內部控制報告準則過程中，遵循的基本指導思想有三點，即“國際對應”、“最新”、“國內”。所謂“國際對應”就是要與國際協(xié)調。因為在經濟全球化時代，通過證券市場籌集資金的企業(yè)必須采用能夠被世界認可和接受的準則。所謂“最新”就是要跟上時代的變化。內部控制報告準則要能夠適應現代企業(yè)環(huán)境，應對新情況。所謂“國內”就是要符合本國國情。因為不同的國家在制度、環(huán)境、文化、管理者的姿態(tài)等方面會有所不同，不符合本國國情的準則不會實現預期的效果。這三點基本指導思想在下文將要介紹的各部分準則規(guī)定中都有所體現。

三、內部控制的基本框架

“內部控制的基本框架”部分，規(guī)定了內部控制的定義、基本要素、內部控制的限制、相關人員的職能與責任。鑒于美國COSO整體框架被國際上普遍接受的現實。為了與“國際對應”，日本基本上接受了COSO報告的想法。同時，由于在日本的股份制企業(yè)中監(jiān)事或審計委員會長期以來是擔任監(jiān)督職能的重要機構，在引入內部控制概念時有必要強調監(jiān)事或審計委員所擁有的調查資產狀況的權利和地位，強調資產的取得、使用及處置要在正當的手續(xù)和批準下進行。出于這種“國內”的考慮，日本對于內部控制的目標，在COSO報告的三個目標之外增加了“資產的保全”。為了“最新”，日本在COSO報告的五個基本要素之外。又增加了“IT對應”。因為與1992年COSO報告公布的當時相比，圍繞企業(yè)的IT技術及其應用發(fā)生了飛躍性的變化。

依據上述指導思想，日本對內部控制作了如下的定義：“內部控制。一般是指為合理保證實現經營的有效性和效率性、財務報告的可靠性、經營活動相關法律等的遵守以及資產的保全四個目標，而被納入經營活動之中并由組織內部所有人員來實施的過程，它由控制環(huán)境、風險評估與應對、控制活動、信息與溝通、監(jiān)督(監(jiān)視活動)以及IT(信息技術)應對六項基本要素構成。”該定義提出了內部控制的四個目標和六項基本要素，除“資產的保全”和“IT(信息技術)應對”外，其他目標和基本要素的解釋都與COSO報告基本相同，這里不再贅述。

所謂資產的保全，是指資產取得、使用及處置應當在正當的手續(xù)及批準下進行，以實現資產的保全。組織的經營活動需要擁有各種有形的和無形的資產，如果這些資產被不正當目的或錯誤地取得、使用或者處置，有可能會對組織的財產和社會信用產生重大損害和影響。因此，對于出資者等提供給組織的財產。管理者負有保全的責任。而IT應對是指IT環(huán)境的應對與

IT的使用和控制。為了實現組織的目標。一方面對于近年來IT的飛躍發(fā)展及其在社會和市場中廣泛滲透的新環(huán)境，有必要預先制定適當的政策和程序來進行應對；另一方面，對于組織內高度采用IT的信息系統(tǒng)，也有必要預先制定適當的政策和程序，有效且高效地使用IT以確保內部控制其他基本要素更有效地發(fā)揮功能。

另外，在本部分中與COSO報告還有一點不同的是，日本的基本框架中沒有提及注冊會計師、立法和監(jiān)管者、財務分析師等外部人員的職能和責任。

四、有關財務報告的內部控制評價與報告

“有關財務報告的內部控制評價與報告”部分，規(guī)定了由管理者本身進行的內部控制有效性評價的意義、范圍、方法以及應該在內部控制報告上列示的項目。這里的所謂“有關財務報告的內部控制”，是指以確保財務報告可靠性為目的的內部控制。

該部分明確指出，內部控制評價的主體是公司的管理者，評價的意義在于確保公司提交的財務報告的可靠性，評價的時點為期末日。管理者應當依據一般公認的內部控制評價準則，自行評價其有關財務報告的內部控制是否有效，并向外部報告其評價結果。內部控制有效是指該內部控制依據適當的內部控制框架構建和運行，不存在重要缺陷。所謂重要缺陷，是指很可能對財務報告產生重要影響的內部控制的不完備。

對于財務報表上列示和披露的項目、企業(yè)的經營項目、形成財務報告基礎的交易或事項、主要業(yè)務流程等的事項，應當根據其在金額和性質上對財務報告可靠性產生影響的重要程度來決定合理的評價范圍。內部控制有效性評價，原則上要求在合并財務報告基礎上進行，委托外部業(yè)務的內部控制也應該包括在評價范圍之內。但是，對于缺乏重要性的會計科目和缺乏重要性的子公司或關聯公司等，則沒有必要將其作為評價對象。

在評價方法上。應當首先對全公司性內部控制進行評價，然后再對有關業(yè)務流程的內部控制進行評價。全公司性內部控制評價，是指對全公司性內部控制的構建和運行狀況、以及該狀況對有關業(yè)務流程內部控制產生影響的程度進行的評價。在進行這種評價時，管理者一方面要充分評價組織內外發(fā)生的風險，同時還要充分探討對財務報告整體產生重要影響的事項。例如，全公司性的會計政策和財務政策、關于組織的設立和運行等的經營判斷、管理層的決策過程等，都屬于全公司性內部控制評價的對象。有關業(yè)務流程內部控制評價，是指管理者根據全公司性內部控制評價結果，在對屬于內部控制評價范圍內的業(yè)務流程進行分析的基礎上，選擇對財務報告可靠性產生重要影響的控制要點并對在該要點上內部控制基本要素是否發(fā)揮作用所進行的評價。如果評價結果表明與控制要點等有關的不完備很有可能對財務報告產生重要影響，那么必須將該內部控制認定為存在重要缺陷。

內部控制的不完備分為“不完備”和“重要缺陷”兩類，有必要及時認定并采取適當的應對措施。對于已經發(fā)現的重要缺陷，如果在期末日之前已經得到糾正，可以認定其內部控制為有效。如果在進行內部控制評價時，因為不得已的事由導致對內部控制的一部分不能實施充分的評價手續(xù)，例如因在期末日前不久收購其他企業(yè)而對該企業(yè)內部控制的有效性不能實施充分評價手續(xù)的情況下，可以在充分掌握該事由對財務報告產生影響的基礎上，將該未能實施評價手續(xù)的部分排除在評價范圍之外。

管理者應當編制內部控制報告，反映對有關財務報告的內部控制有效性的評價結論。報告中應該記載的項目包括關于內部控制構建和運行的事項、評價范圍、評價時點、評價手續(xù)、評價結論、附注事項。內部控制報告的評價結論分為以下四種：1.有關財務報告的內部控制有效；2.雖然評價手續(xù)的一部分未能實施，但有關財務報告的內部控制有效；3.存在重要缺陷，有關財務報告的內部控制為非有效；4.因未能實施重要的評價手續(xù)，不發(fā)表有關財務報告的內部控制評價結論。附注事項中應包括對內部控制有效性評價產生重要影響的日后事項以及期末日后對重要缺陷實施的糾正措施等。

五、有關財務報告的內部控制審計

“有關財務報告的內部控制審計”部分，規(guī)定了由注冊會計師進行審計的目的、內部控制審計與財務報表審計的關系、內部控制審計的內容、內部控制審計報告列示的項目。

由管理者編制的內部控制報告是否依據了一般公認的內部控制評價準則，是否在所有控制要點上都適當地表明了對內部控制有效性的自我評價，外部審計人員要根據自身取得的審計證據對其評價結論進行判斷。內部控制報告審計的目的就是由外部審計人員來判斷內部控制報告中的評價結論是否適當。

關于內部控制審計與財務報表審計的關系，考慮到內部控制審計過程中所取得的審計證據和財務報表審計過程中所取得的審計證據有時可以在兩種審計之間相互利用，原則上要求進行內部控制審計的審計人員應當是承擔該企業(yè)財務報表審計的同一審計人員，內部控制審計應當與財務報表審計一并進行。這里的所說的同一審計人員不僅指同一審計事務所，并且要求是同一執(zhí)行審計業(yè)務的人員。

審計人員實施內部控制審計的內容包括以下方面：1.擬訂審計計劃；2.審核評價范圍的合理性；3.審核全公司性內部控制評價；4.審核有關業(yè)務流程內部控制評價；5.報告與糾正內部控制的重要缺陷等；6.反映舞弊等事項；7.與監(jiān)事或審計委員會的合作；8.利用其他審計人員的審計結果。其中，要求在審核評價范圍的合理性時。如果管理者因不得已事由對內部控制的一部分未能實施充分的評價手續(xù)而將該部分除外編制內部控制報告，那么審計人員特別要對將該部分除外的合理性以及除外部分對財務報表審計產生的影響進行充分的審核。在報告與糾正內部控制重大缺陷方面，審計人員應當向管理者報告發(fā)現的重要缺陷并要求其改正，并且還應當對該重要缺陷的改正狀況及時進行審核。發(fā)現內部控制存在不完備的情況，也必須向適當的人員報告。審計人員不僅要向管理者，還必須向董事會、監(jiān)事或審計委員會報告內部控制審計結果。在審計過程中發(fā)現舞弊時，也應當向管理者、董事會以及監(jiān)事或審計委員會報告并要求其采取適當措施，同時還必須審核該事實對內部控制有效性產生影響的程度。審計人員在利用其他審計人員的內部控制審計結果時，必須斟酌該審計人員所做的內部控制審計結果的重要性和該審計人員的可靠性程度，評價該審計人員所實施的審計是否適當，決定利用其審計結果的程度與方法。審計人員還必須對作為內部控制基本要素監(jiān)督的一部分企業(yè)內部審計的狀況進行評價，確定利用內部審計業(yè)務的范圍與程度。

審計人員應通過編制內部控制審計報告來表明其判斷意見，內部控制審計報告原則上應當與財務報表審計的審計報告一并編制。審計意見區(qū)分為無限定適當意見、附有除外事項的有限定適當意見、不適當意見、不表示意見四種。

六、日本內部控制報告準則在降低執(zhí)行成本方面的對策

前面已經提到，日本內部控制報告準則是在參考美國COSO整體框架以及有關財務報告的內部控制審計準則等的

基礎上制定的。但是，日本沒有采取完全照搬的方式，而是充分借鑒了美國的經驗教訓，考慮了本國的國情，最終形成的準則在構成和內容規(guī)定方面與美國的相關規(guī)范相比有自己的特點。這些特點從～方面看是遵循“國際對應”、“最新”、“國內”三點指導思想的結果，但從其最終目的看，其中的若干特點其實是為了降低內部控制評價與審計的執(zhí)行成本的對策。

在美國，由于沒有制定有關財務報告的內部控制評價與報告的具體準則，內部控制實務依據PCAOB制定的審計準則來進行，結果給企業(yè)造成了過高的成本。起初日本企業(yè)界曾擔心會不會像美國一樣，在內部控制的評價與審計過程中需要進行大量的抽樣檢查，編制大量的書面文件。對此，日本的內部控制報告準則雖然采用了與美國同樣的框架，但是在有關財務報告的內部控制評價與審計手續(xù)等的規(guī)定上，更多地考慮到為企業(yè)管理者和外部審計人員減少成本。其在準則規(guī)定中所采取的具體對策可歸納如下幾點。

1.運用了自上而下重視風險的方法。在前面的有關財務報告的內部控制評價與報告部分已經介紹，采用這種方法，管理者首先在合并財務報告基礎上對全公司性內部控制進行評價，然后再根據對全公司性內部控制評價的結果，著眼于與有關財務報告重大虛假記載相關聯的風險，只在必要的范圍內對有關業(yè)務流程的內部控制進行評價。從而可以減少評價范圍，達到降低成本的目的。

2.減少了對內部控制不完備的分類。由于在美國對內部控制的不完備區(qū)分為重要缺陷(material weakness)、重大不完備(sIgnlflcant defIc~ency)和輕微不完備(Deficiency)，存在評價手續(xù)過干復雜的指責，對此，日本準則在有關財務報告的內部控制評價與報告部分中根據對財務報告產生重要影響的可能性大小，將內部控制的不完備區(qū)分為“重要缺陷”和“不完備”兩類。日本有意簡化，方便企業(yè)操作。

3.沒有采用直接報告業(yè)務的做法。日本準則在有關財務報告的內部控制審計部分中規(guī)定的審計，是對管理者實施的內部控制評價進行的審計，也就是為審核管理者所做的評價結論而實施審計手續(xù)和取得審計證據。沒有采用美國那種直接報告業(yè)務的做法。日本不采用直接報告法的目的是為了講究效率，避免高成本。當然，這并不是說只要將管理者的評價手續(xù)描述一下就行，也不是說只要證明管理者確實進行了內部控制評價就行。審計人員為了驗證管理者所做的評價結論，有時需要在確認管理者的評價手續(xù)外，還要親自直接收集審計證據進行檢驗。因此，審計人員為了充分驗證管理者的評價結論，實際上有可能需要與采用直接報告法同樣細致的手續(xù)。也正因為這一點，有的審計人員預測認為，這種規(guī)定未必能減輕成本，實際上會與采用直接報告法結果一樣。這種做法的效果究竟如何，還有待于通過審計實務進一步觀察。

4.內部控制審計與財務報表審計一并實施，內部控制審計報告與財務報表審計報告一并編制。這種做法除了便于內部控制審計中所取得的審計證據和財務報表審計中所取得的審計證據在兩種審計中相互使用外，也為了提高內部控制審計效果和效率。出于同樣的目的，日本準則還規(guī)定審計人員應當與監(jiān)事或內部審計人員等監(jiān)督部門之間進行適當的合作，根據需要適當利用內部審計人員的業(yè)務。

[主要參考文獻]

[1]日本金融廳企業(yè)會計審議會有關財務報告的內部控制評價與審計準則以及有關財務報告的內部控制評價與審計實施準則的制定(意見書)，2007-2-15

[2]八田進二.都正二等內部控制報告準則廈實施準則的要點[J]企業(yè)會計，2007(4)

[3]橋本尚.準則及實施準則的思路與內部控制的基本框架[J]企業(yè)會計，2007(5)

第4篇：財務報告內部控制審計范文

[關鍵詞] 財務報表審計；內部控制審計；整合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中圖分類號] F239 [文獻標識碼] A [文章編號] 1673 - 0194（2013）23- 0016- 02

我國內部控制理論的研究是在最近兩年展開的，主要是我國頒布了《企業(yè)內部控制基本規(guī)范》后，注冊會計師會增加一項新的審計業(yè)務——內部控制審計，因而許多學者從理論和實務操作方面開始探討內部控制審計。

《企業(yè)內部控制審計指引》第五條規(guī)定，注冊會計師可以單獨進行內部控制審計，也可以將內部控制審計與財務報表審計整合進行（下稱“整合審計”）。我國對內部控制審核和財務報表審計關系以及內部控制審計和財務報表審計關系的研究文獻主要觀點如下。

1 內部控制審核和財務報表審計關系

吳文軍[1]（2001）對內部控制審核與傳統(tǒng)的會計報表審計之間的關系作出論述：獨立審計的業(yè)務范圍從會計報表鑒證拓展到內部控制報告鑒證的根本原因是經營管理責任的演化；內部控制審核是對過程的鑒證，而會計報表審計是對結果的鑒證，因此在報告理論上，內部控制審核必然會對會計報表審計產生一定的影響。

肖強[2]（2003）論述了內部控制評審在審計中的作用在于：評審內部控制有助于確定合理的審計程序，提高審計效率；評審內部控制，可以幫助審計人員確定審計程序的實施程度，即確定審計人員的工作方法、抽點及審計范圍等；健全的內部控制，可以保證審計測試的質量。

張龍平、朱錦余[3]（2002）認為，對企業(yè)內部控制有效性進行評價并出具審核報告是我國注冊會計師的一項新業(yè)務， 介紹了內部控制審核與會計報表審計中對內部控制研評的關系。

袁文龍[4]（2007）認為，財務報告內部控制評價與會計報表審計中對內控測試，既有聯系，又有區(qū)別。兩者的聯系有5點：一是理論范圍相同，均是與會計報表相關的內部控制；二是實施的基本程序相同，均包括對相關內部控制的了解、測試和評價；三是所使用的方法相同，均可采用詢問、觀察、檢查、重新執(zhí)行等方法了解和測試相關內部控制；四是兩者的執(zhí)行者可以是同一會計師事務所的同一注冊會計師；五是兩者的結論可相互利用，即財務報告內部控制評價。兩者主要區(qū)別有4點：一是目的不同，財務報告內部控制評價的目的是對被評價單位與會計報告相關的內控有效性發(fā)表意見；會計報表審計中對內部控制測試的目的是在了解、測試與會計報表相關的內部控制的基礎上，評估其控制風險，再根據控制風險評估結果修訂審計計劃和確定實質性測試的性質、時間和范圍，進而對會計報表發(fā)表審計意見。二是實際范圍不同，財務報告內部控制評價的實際范圍是被評價單位與會計報告相關的所有內部控制的設計和執(zhí)行情況；會計報表審計中對內部控制測試的范圍分為了解范圍和測試范圍，其了解范圍主要是所有與會計報表相關的內部控制，測試范圍是了解、初評后確定擬依賴的相關內部控制；后者的實際范圍可能比前者小得多。三是對內控有效性評價結論的準確程度要求不同，由于財務報告內部控制評價要對財務報告內部控制的有效性直接發(fā)表評價意見，因而要求評價結論有較高程度的保證水平；由于會計報表審計中對內部控制的測試只是規(guī)劃實質性測試的重要依據，因而對其有效性的評價可不要求很準確，如對其有效性可作保守評價，僅給予極低的信賴度，這樣只增加了實質性測試的工作量，會影響審計效率，一般不會影響審計效果，但要防止對其有效性作出過于樂觀的評價，否則會增加審計風險。四是測試數量不同，由于對內部控制有效性評價結論準確程度要求不同，因而要求的測試范圍和數量也不同，因為財務報告內部控制評價需要對內部控制有效性作出積極的、較高程度的保證，需要收集充分、適當的證據支持審核結論，因此需要實施較多的測試。

孫銀剛[5]（2008）認為內部控制審計根據審計的范圍、重點及方法，既可以作為獨立的審計項目組織實施，也可以作為實施其他審計活動的一個程序或流程，以便提高審計工作效率和質量，減少審計風險。

2 內部控制審計和財務報表審計關系

毛敏[6]（2006）通過對美國財務報告內部控制審計準則的借鑒，指出 PCAOB 的AS2 設計了綜合審計模式。綜合審計模式是財務報表審計與財務報告內部控制審計的結合，通過單獨并行的過程同時實現兩種審計目標，審計人員可通過財務報表審計的發(fā)現來檢查內部控制是否有效，也可以通過財務報告內部控制審計得到的發(fā)現和結論，幫助審計人員更好地計劃和實施審計程序，以確定財務報表是否公允地表達。

陳漢文、李榮[7]（2007）認為 PCAOB 的 AS2 關注的是財務呈報內部控制的審計工作，以及這項工作與財務報表審計的關系問題。這項綜合的審計會產生兩份審計意見：一份針對財務呈報內部控制，另一份針對財務報表。對內部控制的審計涉及以下內容：評價管理當局就公司財務呈報內部控制有效性評估的過程；評價財務呈報內部控制設計和執(zhí)行的有效性；形成對財務呈報內部控制是否有效的審計意見。

謝曉燕、張心靈[8]（2009）從內部控制審計產生的背景、相關的概念確定及其與財務報表審計的關聯出發(fā)，采用比較研究的方法，通過對財務報告內部控制審計與財務報表審計二者關聯的比較分析，提出我國制定內部控制審計準則的選擇：對財務報表審計和企業(yè)內部控制審計進行整合。并提出明確開展內部控制審計業(yè)務的評價標準，制定內部控制審計指引和應用指南等完善我國內部控制審計制度的建議。

3 整合審計

文獻[9-11]研究認為，我國在上市公司中即將推行的內部控制審計在理論和實踐方面都具有可行性， 而且將內部控制審計和財務報表審計整合進行，必將對提高審計效率、發(fā)揮審計的協(xié)同效應以及最終提高財務信息質量起到根本性的推動作用。作者從審計目標、審計計劃、審計實施和審計報告4個大的方面進行整合的分析，歸納各個過程具體的整合點， 其中，審計目標的整合點是提高財務信息質量，審計計劃的整合點是使用相同的重要性水平，審計方法選擇的整合點是風險導向、自上而下，審計程序運用的整合點是控制測試，審計證據收集的整合點是獲得的證據相互利用，對舞弊的考慮的整合點是因內部控制漏洞而導致舞弊的控制缺陷，審計報告的整合點是出具合并報告或獨立進行報告。通過以上研究為我國注冊會計師開展整合審計業(yè)務提供切實可行的操作性建議。

裘宗舜、周潔[12] （2009）對財務報告內部控制審計與財務報表審計進行了比較，指出兩者的區(qū)別在于：審計內容及范圍不同；對內部控制有效性評價結論的準確程度要求不同；對外部審計師的職業(yè)判斷能力要求不同；對外部審計師的責任要求不同。兩者的聯系在于：目標相同；程序關聯；方法相同且有所改進。

李錦 [13]（2010）從風險導向審計作為兩者的整合依據入手分析了整合審計的流程：從審計計劃、審計工作到審計報告的出具。王美英、鄭小榮[14]（2010）就具體整合審計的程序和方法進行研究。

根據上述分析可以得到以下啟示：明確審計目標，整合審計概念；提高審計人員的素質，明確審計責任；統(tǒng)一評價標準，初步實施財務報告內部控制審計。從已執(zhí)行內部控制審計的國家的經驗來看，內部控制審計和財務報表審計相互影響，為了節(jié)約審計成本和審計資源，二者的工作成果可以相互利用。鑒于二者的關聯性，將內部控制審計和財務報表審計進行整合，有助于提高審計效率，保證審計質量。在對內部控制審計與財務報表審計進行整合時，注冊會計師應當有效、協(xié)同地計劃和執(zhí)行審計工作，以實現兩者的目標。在審計過程中既要考慮內部控制審計得出的結論對財務報表審計的影響，也要考慮財務報表審計得出的結論對內部控制審計的影響。經過文獻梳理發(fā)現，在我國研究內部控制審核和財務報表審計關系的文獻較多，而研究內部控制審計和財務報表審計關系包括整合審計的文獻較少，處于初步探討階段。

4 總 結

理解審計指引中有關審計整合的這一規(guī)定，要明確兩點：一是內部控制審計與財務報表審計是兩種不同的審計業(yè)務，兩種審計的目標不同；二是內部控制審計與財務報表審計可以整合起來進行。

4.1 內部控制審計與財務報表審計的異同

內部控制審計要求對企業(yè)內部控制設計和運行的有效性進行測試，在財務報表審計中，也要求了解企業(yè)的內部控制，并在需要時測試控制，這是兩種審計的相同之處，也是整合審計中應整合的部分。但由于兩種審計的目標不同，審計指引要求在整合審計中，注冊會計師對內部控制設計與運行的有效性進行測試，要同時實現兩個目的：

（1）獲取充分、適當的證據，支持在內部控制審計中對內部控制有效性發(fā)表的意見。

（2）獲取充分、適當的證據，支持在財務報表審計中對控制風險的評估結果。

4.2 兩種審計的整合

財務報告內部控制審計與財務報表審計通常使用相同的重要性（或重要性水平），在實務中兩者很難分開。因為注冊會計師在審計財務報表時需獲得的信息在很大程度上依賴注冊會計師對內部控制有效性得出的結論。注冊會計師可以利用在一種審計中獲得的結果為另一種審計中的判斷和擬實施的程序提供信息。

實施財務報表審計時，注冊會計師可以利用內部控制審計的結果來修改實質性程序的性質、時間安排和范圍，并且可以利用該結果來支持分析程序中所使用的信息的完整性和準確性。在確定實質性程序的性質、時間安排和范圍時，注冊會計師需要慎重考慮識別出的控制缺陷。

實施內部控制審計時，注冊會計師需要評估財務報表審計時實質性程序中發(fā)現問題的影響。最重要的是，注冊會計師需要重點考慮財務報表審計中發(fā)現的財務報表錯報，考慮這些錯報對評價內控有效性的影響。

研究是否具有將二者整合審計的必要性和可行性，財務報表審計目標是合理保證會計報表的公允性，而財務報告內部控制審計是合理保證內部控制的有效性，雖然兩者有所差別，但是，其最終目標都是為使報表使用者獲得可靠的財務信息，因此，兩者的整合才有意義。研究得出整合審計的實施思路和要點。其次，研究具體的應用過程，整合審計可從審計目標的整合、審計計劃的整合、審計實施過程的整合和審計報告的整合4個方面具體實施，其中，審計實施過程從審計方法的選擇、審計實施的運用、審計證據的收集和對舞弊的考慮4個方面進行整合考慮。最后，在實務中是否能夠采用理論上所提出的整合措施需要驗證，

主要參考文獻

[1]吳文軍.略論內部控制審核與會計報表審計的關系[J].中國注冊會計師，2001（12）：32-33.

[2]肖強.內部控制審計淺探[J].四川會計，2003（9）：39-40.

[3]張龍平，朱錦余.關于注冊會計師對內部控制評價的理論思考[J].審計研究，2002（2）：23-26.

[4]袁文龍.財務報告內部控制評價研究[D].天津：天津財經大學，2007.

[5]王展翔.加拿大 CoCo 委員會內部控制框架述評[J].商業(yè)研究，2005（1）：168-171.

[6]毛敏.美國財務報告內部控制審計的最新發(fā)展及啟示[J].財會通訊：學術版，2006（1）：70-73.

[7]張笠.美國內部控制審計準則最新發(fā)展與啟示[J].審計月刊，2007（8）：10-11.

[8]謝曉燕，張心靈，陳秀芳.我國企業(yè)內部審計的現實選擇——基于內部控制審計與財務報表審計關聯的分析[J].財會通訊：綜合（下），2009（3）：125-127.

[9]張龍平，陳作習.財務報告內部控制審計與財務報表審計的整合研究（上）[J]. 審計月刊，2009（5）：10-12.

[10]張龍平，陳作習.財務報告內部控制審計與財務報表審計的整合研究（下）[J].審計月刊，2009（6）：7-9.

[11]謝曉燕，張龍平，李曉紅.我國上市公司整合審計研究[J].會計研究，2009（9）：88-94.

[12]裘宗舜，周潔.美國財務報告內部控制審計的發(fā)展與啟示——財務報告內部控制審計與財務報表審計的比較[J].財會月刊：上半月，2009（2）：35-36.

第5篇：財務報告內部控制審計范文

【關鍵詞】企業(yè) 內部控制 審計目標 理論分析 現實選擇

企業(yè)內部控制是對企業(yè)人、財、物等工作進行監(jiān)管的活動。通過對內部控制審計保障企業(yè)財務信息的真實有效，管控員工和工作流程，建立監(jiān)督機制等，來保證經營管理活動正常合法、有序地運行。內部控制審計是確認、評價企業(yè)內部控制有效性的一個過程，通過分析企業(yè)內控中的缺陷，提出改進內部控制的建議。企業(yè)的內部控制審計是實現內部控制的重要環(huán)節(jié)，對其的分析十分重要。

一、企業(yè)內部控制審計的相關概念

（一）企業(yè)內部控制審計的定義

企業(yè)的內部控制審計是通過審查、分析、評價等方式確認被審計單位內部控制的可信程度，鑒定內部控制有效性的一種現代審計手段[1]。也可以將其理解為企業(yè)為了提高經濟效益，加強經營管理，而對內部控制的再控制。企業(yè)的內部審計工作可以由審計委員會或獨立董事負責，當然，不負責年審的會計師事務所也可以負責內部審計工作。

（二）企業(yè)內部控制的五要素[2]

第一，內部控制環(huán)境。內部控制環(huán)境是對于影響企業(yè)經營管理活動的公司內部的政策、文化、結構、機構、權責等方面的評價。

第二，內部控制活動。內部控制活動是通過對于內部控制措施和控制效果的科學性和有效性進行分析，評價企業(yè)的風險評估結果。

第三，風險評估。風險評估是評價風險控制的目標、范疇、結果、對策是否合理全面、科學有效。

第四，內部控制的信息。內部控制的信息主要分為三部分。首先，是對企業(yè)內部控制相關信息的收集、處理和傳遞的評價；其次，是對內部控制信息中技術應用情況的評價；最后，是對相關工作機制的有效性進行評價。

第五，內部監(jiān)督機制。內部監(jiān)督機制是通過分析內部控制機構的職權情況，評價企業(yè)內部監(jiān)督的相關方面是否科學、有效。

二、內部控制審計目標的理論分析

（一）內部控制審計的問題提出

由于2001年發(fā)生的安然事件及后來一系列公司的經營失敗的情況，導致人們對美國資本市場的公允性和穩(wěn)定性產生了動搖。因此，美國于2002年頒布了《薩班斯-奧克利法案》，要求b定內部控制的評估。而2004年頒布的《與財務報表審計相整合的財務報告內部控制審計》則是對于內部控制審計的具體、詳盡的完善。為了進一步加強內部控制，在2007頒布了《與財務報表審計一體化的財務報告內部控制審計》[3]。

隨著社會對我國企業(yè)內部控制問題的關注，我國也制定了一定的措施。2008年頒布了《企業(yè)內部控制基本規(guī)范》，隨后在2010年了《企業(yè)內部控制應用指南》、《企業(yè)內部控制評價指引》、《企業(yè)內部控制審計指引》。這些政策的頒布為內部控制審計提供了依據[4]。

（二）企業(yè)內部控制審計的目標

所謂的內部控制審計目標就是保證內部控制的充分、適宜、有效、合法，也就是檢查和評價內部控制能否保障資金、資產的安全。內部控制審計和財務報表的審計在目的方面是相同的，都是通過真實可靠的財務報告來確保資本市場的秩序。財務報表審計的具體目標就是內部控制審計的前四個目標，換句話說就是內部控制審計是財務報表審計的延伸[5]。內部控制審計不同于內部控制的多目標，它的目標是單一的，只針對于保證財務信息可靠性方面。而廣大投資者和厲害關系人所關注的只是與財務報告相關的部分。只有財務信息可靠，相關投資者才能夠放心的根據財務報告作出自己的判斷和選擇。

（三）內部控制審計的需求和動機

通過研究內部控制審計的需求和動機來發(fā)現內部控制審計的目標和目的。內部控制審計是由美國安然事件引起的，為了滿足人們的要求，美國以法律的形式進行了確立。從本質上講，反映了廣大相關關系人的需要。在形式上，則是要適應法律和政府的要求。財務舞弊所造成的經濟損失是其它的市場形式和企業(yè)組織形式無可比擬的，由于現有的財務報表審計會受到企業(yè)內部控制的影響，已經不再得到廣大關系人的完全信任，廣大厲害關系人對于監(jiān)督活動的強烈需求，造成了對企業(yè)財務的再監(jiān)管，從而更好地保了證財務信息的可靠性。

三、內部控制審計目標的現實選擇

（一）審核目標的可實現性

制定內部控制的審計目標時，要充分考慮到現實的狀況。我國內部控制審計目標的制定為財務報告內部控制的有效性提供了現實基礎，是內部控制自愿審核的結果，是一種能夠順利實行的現實選擇。

（二）單一目標的設置

我國的內部控制審計的目標不是多重性的，而是單一的目標，就是評估與財務報告可靠性相關的內部控制的有效性。如果內部控制審計的目標也設成多重性的，加入非財務報告的內容，不但不會取得好的效果，還會增加審計責任和審計成本。

（三）財務報表審計和內部控制審計的聯系

要加強財務信息可靠性和財務報告內部控制的有效性之間的關系。財務報告的可靠性要依賴內部控制的有效性，整合財務報表審計和內控制審計，對于提高審計效率，保證審計質量是有利的。但是內部控制只是為了減少錯誤發(fā)生的概率，它是一種可能性，不是現實性，也就是說它只能降低概率，而不能消除概率。另外，要明確雖然財務報表審計和內部控制審計的目的相同，但是目標是不同的，不要將兩者混為一談。

（四）制度的合理轉化

內在制度是群體內隨經驗而演變的規(guī)則。外在制度是指政治行動強加給社會的規(guī)則。我國的內部控制審計制度正在由內在制度轉化為外在制度。另外，需要注意的是政府并不擁有外在制度，外在制度只是依賴于政治決策程序和政府。

（五）內部控制審計業(yè)務的評價標準

內部控制鑒定業(yè)務是一種除審閱業(yè)務和歷史財務信息審計之外的業(yè)務。財務報告主要是對非財務數據的鑒定，因為其具有的特殊性，導致評價比較困難，而且世界上的內部控制標準五花八門，并不具備統(tǒng)一性和相似性。我國先后頒布的關于內部控制審計的標準，還有很多地方需要完善。

四、結語

內部控制審計是保障內部控制有效實行的手段和方法。要加強企業(yè)的內部控制審計，保證財務報告相關信息的有效性。通過對內部控制審計的概念、理論分析、現實意義的闡述，了解內部控制審計的重要性和合理性，以求在之后的企業(yè)管理中更加強化審計職能，保障企業(yè)的健康快速發(fā)展。

參考文獻

[1]周鵬.淺議企業(yè)內部控制審計目標最優(yōu)化的實現路徑[J].經營者，2015，（7）：246-246.

[2]王翠琳，周晶晶.IT環(huán)境下企業(yè)內部控制內審外包的SWOT分析[J].工業(yè)技術經濟，2011，30（4）：120-123，144.

[3]張欣.內部控制審計目標與范圍的矛盾解析[J].當代經濟，2012，（10）：138-139.

第6篇：財務報告內部控制審計范文

關鍵詞：注冊會計師；內部控制；審計風險

中圖分類號：F239.4 文獻標識碼：A 文章編號：1003-3890（2011）10-0067-03

內部控制是基于公司管理的需要而產生的。建立內部控制制度的目的是為了保證會計記錄的可靠性，因為內部控制制度可以約束管理層或職員隨機錯報的可能性，進而對財務報告內容的真實性提供合理保證，成為確保財務報告可靠性的另一項重要制度安排。然而，由于內部控制的局限性以及公司管理層面臨的壓力、機會和借口，管理層披露的內部控制自我評估報告的可信性仍然不夠高，因此需要注冊會計師對管理層披露的內部控制自我評估報告進行審計，以增強公司內部控制信息的可信度，內部控制審計業(yè)務應運而生，隨之而來的內部控制審計風險也就產生了。

一、內部控制審計業(yè)務的產生

內部控制審計業(yè)務源于20世紀70至80年代的美國，起因是上市公司出現的舞弊財務報告、公司管理層和破產倒閉等事件。1987年美國Treadway委員會提交的報告指出，大約一半的欺詐性財務舞弊案例是因為內部控制失效而產生的。隨后Treadway委員會發(fā)表研究報告，建議所有上市公司應當在年度財務報告中附列有管理層簽名的內部控制報告，切實履行最高管理層建立并維持適當內部控制的承諾。但這一建議并不具有強制性。1992年的COSO框架確定了內部控制的五個核心要素：控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)控。1994年美國注冊會計師協(xié)會主席建議，公司管理層應當對內部控制的有效性發(fā)表報告，且注冊會計師對管理層報告提供評估。2004年，COSO框架又增加了三個要素，即目標設定、事項識別和風險應對，以強化該框架的風險管理部分。從此內部控制審計業(yè)務開始走上規(guī)范化的軌道。

中國上市公司內部控制審計制度始于2002年。2002年2月，中國注冊會計師協(xié)會《內部控制審核指導意見》，該意見規(guī)定，注冊會計師接受委托，就被審計單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發(fā)表審核意見，從而正式確立了中國的內部控制審計制度。

二、內部控制審計業(yè)務的性質

從國內外內部控制審計業(yè)務的產生來看，內部控制審計業(yè)務屬于一種鑒證業(yè)務，是由注冊會計師接受委托進行的鑒證業(yè)務。在中國，從《內部控制審核指導意見》（2002）到《企業(yè)內部控制鑒證指引（征求意見稿）》（2008），再到《企業(yè)內部控制審計指引》（2010），內部控制審計業(yè)務的性質始終圍繞鑒證業(yè)務來定性。

2002年3月，中國注冊會計師協(xié)會制定了《內部控制審核指導意見》，該意見明確規(guī)定了內部控制審核的定義，內部控制審核是指注冊會計師接受委托，就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核并發(fā)表審核意見。該意見還規(guī)定按照國家有關法規(guī)的要求，建立健全內部控制并保持其有效性，是被審核單位管理當局的責任；注冊會計師的責任是了解、測試和評價內部控制，出具審核報告。從此，中國的內部控制鑒證業(yè)務開始走上規(guī)范化的道路。

2006年以后，中國上市公司內部控制審計制度發(fā)生了很大的變化，監(jiān)管部門通過上市公司年度財務報表披露等途徑，鼓勵上市公司自愿披露內部控制鑒證報告。2008年7月1日，由中國注冊會計師協(xié)會并施行企業(yè)內部控制鑒證指引（征求意見稿）》明確規(guī)定了企業(yè)內部控制鑒證的含義：會計師事務所接受委托，對企業(yè)與財務報告相關的內部控制的有效性進行鑒證，并發(fā)表鑒證意見。還明確規(guī)定注冊會計師的責任是在實施鑒證工作的基礎上，對內部控制有效性發(fā)表鑒證意見；在對內部控制有效性形成意見后，注冊會計師應當評價管理層按照有關政府部門和監(jiān)管機構的要求在企業(yè)年度報告中對內部控制的披露是否適當。

為了更加有效地促進上市公司建立、實施和評價內部控制，進一步深化內部控制鑒證業(yè)務，規(guī)范會計師事務所內部控制審計行為，2010年4月26日，中國財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合制定并了《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》。其中，《企業(yè)內部控制審計指引》規(guī)定，內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。即注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這一制度的施行對防范企業(yè)風險、規(guī)范企業(yè)管理、指導注冊會計師進行內部控制審計業(yè)務具有重大的歷史意義。

三、中國內部控制審計業(yè)務發(fā)展中存在的問題

（一）內部控制審計業(yè)務的相關規(guī)范缺乏強制性

在2006年以前，中國相關監(jiān)管部門對內部控制審計缺乏強制性的規(guī)定，這就導致部分上市公司管理層不愿意主動對外披露內部控制信息。例如，為了規(guī)范上市公司內部控制的建立、運行和信息披露，中國深圳證券交易所（簡稱：深交所）于2006年9月了《深圳證券交易所上市公司內部控制指引》（簡稱：《深交所指引》），《深交所指引》規(guī)定，注冊會計師應當直接對公司內部控制的有效性進行評價，并出具鑒證報告；《深交所指引》的頒布，旨在通過提高上市公司內部控制建立和運行的透明度以及內部控制信息披露的充分性，來改善上市公司內部控制的運行效果。證監(jiān)會公告[2008]48號《關于做好上市公司2008年度報告相關工作安排的公告》規(guī)定：上市公司應當在2008年年報中全面披露公司內部控制機制建立健全的情況。從上述規(guī)定我們看到，相關規(guī)范只是引導上市公司應當出具鑒證報告，并沒有強制要求必須出具鑒證報告，這就直接導致絕大多數上市公司不愿意披露自身存在的內部控制缺陷，也不愿意聘請會計師事務所鑒證其內部控制。相關研究成果也證實了這一點。楊有紅、汪薇（2008）通過描述性統(tǒng)計對2006年滬市年報內部控制信息披露的現狀進行了分析，認為2006年滬市公司內部控制信息披露存在內部控制信息披露的強制規(guī)定未得到有效執(zhí)行、內部控制信息自愿性披露動機不足、內部控制自我評估和會計師事務所的核實評價缺少統(tǒng)一的標準等問題。楊德明、王春麗、王兵（2009）利用A股上市公司2007年度相關數據進行的實證檢驗分析發(fā)現：上市公司內部控制環(huán)境越好，越容易收到清潔的審計意見；上市公司在披露內部控制鑒證意見時，明顯存在"報喜不報憂"的披露管理行為。

（二）內部控制審計主體單一

從《內部控制審核指導意見》（2002）到《企業(yè)內部控制鑒證指引（征求意見稿）》（2008），再到《企業(yè)內部控制審計指引》（2010），這三項法規(guī)規(guī)定的內部控制審計主體都是注冊會計師所在的會計師事務所。最新法規(guī)《企業(yè)內部控制審計指引》規(guī)定：會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。而這個“特定基準日”在《企業(yè)內部控制評價指引》（2010）中規(guī)定為12月31日，并且要求企業(yè)內部控制評價報告應于基準日后4個月內報出。這個時間剛好與財務報告審計報告報出的時間重合。在審計時間有限、具有上市公司審計資格的會計師事務所數量有限、會計師事務所從業(yè)人員知識結構不太合理、企業(yè)內部控制不夠健全且執(zhí)行不夠有效等情況下，作為內部控制審計主體的注冊會計師則感覺到心有余而力不足。

（三）對內部控制審計風險的研究較少

在中國注冊會計師審計準則中，內部控制測試結果一直是注冊會計師確定實質性程序的重要依據。因為注冊會計師在執(zhí)行財務報告審計程序時，已經對同一被審計單位的內部控制風險進行了測試。然而，隨著企業(yè)經營環(huán)境的變化，企業(yè)的經營業(yè)務日趨復雜，企業(yè)的內部控制難以做到健全。而且，企業(yè)內部控制審計業(yè)務在中國還尚屬新業(yè)務，這一新業(yè)務的開展還處于探索階段；加之，中國注冊會計師審計職業(yè)還比較年輕，現有執(zhí)業(yè)人員中，能夠勝任內部控制審計業(yè)務的人才占較少的比例。

另外，從內部控制審計業(yè)務的性質分析中我們也看到，內部控制審計業(yè)務的內容在發(fā)生變化，審計范圍在擴大?！秲炔靠刂茖徍酥笇б庖姟分幸?guī)定的內部控制審計內容是被審核單位管理當局對特定日期與會計報表相關的內部控制有效性；《企業(yè)內部控制鑒證指引（征求意見稿）》中規(guī)定的內部控制審計內容是被鑒證企業(yè)與財務報告相關的內部控制的有效性；《企業(yè)內部控制審計指引》中規(guī)定的內部控制審計內容是被審計單位特定基準日內部控制設計與運行的有效性。這一細微的變化，不僅增加了注冊會計師的審計成本，而且也增加了注冊會計師的審計風險。

四、內部控制審計風險的控制路徑

作為內部控制審計主體的注冊會計師，如何在有限的時間內，對企業(yè)特定基準日內部控制設計與運行的有效性獲取充分、適當的審計證據，合理控制內部控制審計風險，已經成為注冊會計師必須要面對的現實問題。筆者認為，在當前企業(yè)經營環(huán)境比較復雜、內部控制信息披露不充分、不主動等情況下，注冊會計師可以先從嚴格律己開始做起，首先培養(yǎng)內部控制審計復合型人才，其次是加強與企業(yè)內部審計部門的聯系，第三是有效整合內部控制審計業(yè)務與財務報告審計業(yè)務。

（一）盡快培養(yǎng)內部控制審計復合型人才

內部控制審計是否能夠幫助企業(yè)防范風險，歸根到底還得依賴內部控制審計人員高水平的業(yè)務素質?！镀髽I(yè)內部控制審計指引》第六條規(guī)定，注冊會計師應當恰當地計劃內部控制審計工作，配備具有專業(yè)勝任能力的項目組，但并沒有對內部控制審計人員應當具備哪些具體方面的專業(yè)勝任能力作出具體規(guī)定。企業(yè)經營環(huán)境的多變性，經濟業(yè)務的復雜性，審計時間的局限性，都在一定程度上影響著內部控制審計風險。筆者認為，內部控制審計人員至少應當具有敏銳的觀察能力、縝密的思維能力、過硬的專業(yè)知識、合理的知識結構等能力，只有擁有一批高素質的內部控制審計從業(yè)人員，才能勝任內部控制審計工作；而建立內部控制從業(yè)人員后續(xù)教育體制是培養(yǎng)高素質的內部控制審計人才的制度保證。

（二）切實加強與企業(yè)內部審計部門的聯系

在企業(yè)全面風險管理框架的指導下，企業(yè)內部審計部門的工作重點是協(xié)助企業(yè)建設內部控制。在現代企業(yè)管理過程中，內部審計作為企業(yè)內部控制的一個重要組成部分，具有監(jiān)督內部控制其他環(huán)節(jié)的職責。內部審計應有的作用不僅在于監(jiān)督企業(yè)的內部控制是否被執(zhí)行，還應該幫助企業(yè)進行控制環(huán)境的營造，成為內部控制過程設計的顧問，在幫助管理層更有效地達到預期控制目標的過程中，發(fā)揮著較大的作用。因此，內部審計人員在了解、評估內部控制的風險水平方面，較會計師事務所的注冊會計師更加深入與恰當?！镀髽I(yè)內部控制審計指引》第九條明確規(guī)定，注冊會計師利用企業(yè)內部審計人員的工作，可以相應減少可能本應注冊會計師執(zhí)行的工作。在內部控制審計時間有限、審計經驗不足、審計業(yè)務復雜等情況下，只有加強與企業(yè)內部審計部門的聯系，較為深入地了解內部控制，謹慎而合理地評估內部控制風險水平，才能合理控制內部控制審計風險。

（三）有效整合內部控制審計業(yè)務與財務報告審計業(yè)務

由于中國企業(yè)的內部控制報告都包含在企業(yè)財務報告之中，因此審計主體主要還是由注冊會計師在對企業(yè)的財務報告進行審計的同時，整體地對報告中相應的內容進行評價，因此，實施內部控制審計的主體與實施財務報告審計的主體是一致的。當前主流的財務報告審計方法是風險導向審計，要求注冊會計師在實施進一步審計程序之前，應當首先了解被審計單位及其環(huán)境（包括內部控制），并評估內部控制的風險水平，然后再根據內部控制的風險水平決定下一步的審計程序。既然對內部控制的了解和評估是企業(yè)財務報告審計的必要環(huán)節(jié)，我們不如把內部控制審計與財務報告審計整合進行。一方面可以避免重復審計，減少被審計單位的檢查負擔，節(jié)約審計成本；另一方面還有利于注冊會計師統(tǒng)籌控制審計風險水平。因此筆者認為，同一家客戶的內部控制審計與財務報告審計應當由同一家會計師事務所執(zhí)行。

參考文獻：

［1］Weili Ge， Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act［J］. Accounting Horizon， 2005，（Sep）：137-158.

［2］Andrew J.， Leone. Factors Related to Internal Control Disclosure［J］. Journal of Accounting and Economics， 2007，（Sep）：224-237.

［3］Ogneva M.， Raghunandan K.， Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures［J］. The Accounting Review， 2007，（82）：1255-1297.

［4］Patterson E.R.， Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength［J］. The Accounting Review， 2007，（82）：427-455.

［5］饒盛華. 加強企業(yè)內部控制是當務之急――ST鄭百文的警示［J］.中國注冊會計師，2001，（6）：52-54.

［6］張立民，錢華，李敏儀.內部控制信息披露的現狀與改進――來自我國ST上市公司的數據分析［J］.審計研究，2003，（5）：10-15.

［7］陳關亭，張少華.論上市公司內部控制的披露及其審核［J］.審計研究，2003，（6）：34-38.

［8］張剛，周云鵬.內部控制審核報告分析［J］.廣東經濟管理學院學報，2004，（6）：67-69.

［9］楊有紅，汪薇.2006年滬市公司內部控制信息披露研究［J］.會計研究，2008，（3）：35-42.

［10］楊德明，王春麗，王兵.內部控制、審計鑒證與審計意見［J］.財經理論與實踐，2009，（3）：60-66.

［11］鄧美潔，吳國萍.美國內部控制審計制度及其對我國的啟示［J］.稅務與經濟，2011，（4）：69-72.

第7篇：財務報告內部控制審計范文

一、中國內部控制審計存在的主要問題

(一)審計工作缺乏相應的制度保障

目前中國出臺了針對證券公司的內部控制有效性應當由獨立審計人員進行評估并發(fā)表審計意見的相關政策法規(guī)，例如《企業(yè)內部控制基本規(guī)范》、《首次公開發(fā)行股票并上市管理辦法》和《證券公司內部控制指引》等。但是如何審計目前還沒有具體的操作規(guī)則。在財務舞弊、金融詐騙層出不窮的今天，政府制定一個能夠幫助企業(yè)預防和發(fā)現內部控制重大缺陷或實質性漏洞的相關制度規(guī)定是必要的，準則的制定具有了制度的保障，一方面可以有效執(zhí)行財務報告內部控制的審計標準，另一方面可以有效地遏制財務舞弊的發(fā)生。

(二)內部控制標準缺乏統(tǒng)一性和科學性

相關監(jiān)管部門應該根據具體情況，制定統(tǒng)一的、科學的內部控制標準，以便更好提供和評估內部控制報告。由于中國企業(yè)的內部控制還缺乏經驗，所以對相關監(jiān)管部門頒布類似COSO報告框架的標準是非常有必要的，為中國的上市公司管理有效的設計和對財務報告體系的評價提供一個統(tǒng)一的標準，并能有效地實施內部控制。

(三)內部控制相關準則缺失

為了提高財務信息披露的質量，促進市場經濟快速、健康發(fā)展，中國上市公司應加快企業(yè)內部控制自我評估報告，盡快建設對上市公司內部控制的編制制度，強制要求上市公司的內部控制必須進行審計，要盡快制定內部控制審計準則，提高審計質量，控制審計風險成本，充分發(fā)揮審計作用。

二、國外內部控制審計經驗對中國的啟示

(一)堅持成本效益原則

成本效益始終是影響內部控制審計實施的重要問題。從美國、日本等國的經驗可以看出，最終會影響到中國企業(yè)內部控制審計發(fā)展的成本效益問題必須得到解決。中國內部控制審計的有效實施，在審計準則的制定時必須防范審計策略的成本過高問題；在實施審核時還必須控制審計成本的降低對策。降低成本是解決審計成本過高的根本對策，而降低成本的一個有效途徑就是整合企業(yè)財務報表審計和內部控制審計。在實施審核時，可以實現同時滿足內部控制測試和實質性測試的兩個目標的審計程序，以降低成本，從而提高收益。

(二)制定內部控制審計的評價標準

內部控制屬于一項鑒證業(yè)務，并且獨立于審閱業(yè)務和歷史財務信息審計業(yè)務。在執(zhí)行后兩項審計業(yè)務時，企業(yè)及其相關人員必須遵循企業(yè)會計制度規(guī)定和依據會計準則辦事。同樣，在進行企業(yè)內部控制審計時，CPA也需要有一定的評價標準去遵循，而該標準是否合理直接影響著整個審計意見的發(fā)表。對財務報告內部控制的審計和評價標準的制定比較困難，因為該項審計的對象屬于非財務數據，本身又具有特殊性。

(三)制定內部控制審計的應用指南及相關審計準則

控制審計的應用指南及相關審計準則的推出非常必要，也很關鍵。中國相關監(jiān)管部門的重點工作應該放在研究審計實踐中出現的不同情況，并在學習實踐中不斷完善。目前，中國還沒有統(tǒng)一完整的內部控制體系，尤其是以企業(yè)財務報表內部控制為核心的審計體系更是缺乏。據于財務報表內部控制審計的重要性，建立一套完整的內部控制審計指南和相應的審計準則尤為重要。如果對財務報告的編制過程中沒有評估和審核，那么財務報告也就沒有參考的意義。只有保證財務報告內部控制系統(tǒng)的設計和實施是有效的，才能在合理的范圍內，通過審計進一步確定財務報告過程的有效性，從而為財務報告審計做好基礎。我們應該借鑒美國、日本等發(fā)達國家的有益經驗和實踐做法，并結合中國企業(yè)內部控制的具體情況，制定行之有效的內部控制審計的應用指南及相關審計準則。

(四)重視信息技術在內部控制審計中的應用

第8篇：財務報告內部控制審計范文

【關鍵詞】內部控制；審計指引；上市公司；注冊會計師

2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯合并了包括《企業(yè)內部控制審計指引》（以下簡稱“指引”）在內的《企業(yè)內部控制配套指引》，并要求我國在境內外同時上市的公司自2011年1月1日起首先施行，在上海證券交易所、深圳證券交易所主板上市的公司自2012年1月1日起施行。

一、對上市公司的啟示

1．自上而下設計與建立內部控制。指引要求注冊會計師使用自上而下的審計方法。自頂向下的審計方法，指注冊會計師對公司財務報告內部控制審計時為識別風險、選擇進行測試的控制進行的連續(xù)的思維過程。注冊會計師的審計思路從財務報表層次和公司層次的控制開始，然后依次至重要賬目、相關認定、重大流程層次的控制。使用自上而下的審計方法旨在使注冊會計師在保障審計質量的前提下盡可能提高審計效率，降低審計成本。由于實行財務報告內部控制將會給上市公司帶來相當大的審計成本。因此，上市公司在設計以及自我評價內部控制時，就應當考慮采取措施從內部控制建立的源頭控制審計成本。我國企業(yè)應當按照《內部控制基本規(guī)范》（以下簡稱“規(guī)范”）建立和實施內部控制。規(guī)范將內部控制分為控制環(huán)境、風險評估、控制活動、信息和溝通、內部監(jiān)督五個要素。這五個要素可以看做對企業(yè)內部控制的橫向解剖，是從靜態(tài)的角度看待內部控制。但是自上而下的審計方法已經默認：企業(yè)的控制體系與過程都是縱向的，具有層次性。有效的控制是自最高管理層到基層業(yè)務而后反饋的閉環(huán)控制過程，各層之間互相影響互相制約。規(guī)范的這種橫向分析對內部控制的評價有益但對內部控制建設的有效性卻不是最佳的。

因此，企業(yè)在建立內部控制制度時應當配合內部控制審計方法，借鑒計算機程序設計思路，采用模塊化的設計方法：自上而下建立控制目標，結合《內部控制應用指引》設計控制制度，將各層次的內部控制分為財務控制、非財務控制兩大模塊。財務控制是為資產保全、保證會計信息完整記錄和提供可靠財務信息而建立的控制。非財務控制是財務控制以外的其他控制。因為非財務控制構成內部控制環(huán)境的一部分，會對財務控制的目標產生間接的影響，所以將非財務控制對財務控制目標的影響的傳導機制作為兩個模塊聯系的紐帶。公司對上述兩類內部控制以及它們之間的的影響關系形成詳細記錄，在接受審計時為注冊會計師提供清晰的內部控制結構圖，使注冊會計師能夠快速了解公司內部控制的架構，提高審計效率，降低審計成本。

2．保留全面的文檔記錄。指引要求注冊會計師對特定基準日內部控制設計與運行的有效性進行審計。而對運行有效性的鑒證，需要注冊會計師對內部控制一段時間內的執(zhí)行情況進行評估，實施的控制測試需要涵蓋足夠長的期間。從內部控制的建立日到審計所采用的特定基準日，內部控制持續(xù)運行，不可避免地暴露缺陷，需要改善。企業(yè)應當結合公司交易程序中的關鍵控制點，將內部控制的設計、運行、監(jiān)測、變更各個環(huán)節(jié)的記錄形成全面的文檔記錄。注冊會計師通過全面的記錄可以快速準確地了解公司的交易程序、關鍵控制點及相應的控制程序，減少穿行測試時了解和記錄內部控制內容的工作量，更有效地從邏輯上分析控制缺陷，關注內部控制的有效運行，確定錯報來源以及需要進行測試的控制，便捷地收集充分適當的審計證據。此外，指引還要求，注冊會計師雖然最終對財務報告內部控制的有效性發(fā)表審計意見，但對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，須在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這表明，注冊會計師的注意力應不僅集中于財務報告內部控制，也應適當關注非財務報告內部控制。然而非財務報告內部控制涉及的內容往往比財務報告內部控制更繁雜。

二、對注冊會計師的啟示

在執(zhí)行內部控制審計業(yè)務中，具備勝任能力的注冊會計師需要掌握復合專業(yè)知識。根據指引規(guī)定，注冊會計師采用自上而下的審計方法，最終需要將注意力集中在公司內部控制運行的最底層―業(yè)務層。業(yè)務層次的財務報告內部控制與非財務報告內部控制都與公司的業(yè)務聯系密切，注冊會計師在審計過程中，都需要運用會計知識以外的，與被審計公司所在行業(yè)相關的知識。雖然注冊會計師可以利用他人的工作，但頻繁求助他人會給審計工作帶來諸多不便。同時指引第二章第六條明確規(guī)定：注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。因此基于提高審計效率與控制審計風險，審計人員了解、熟悉一些與被審計單位所在的行業(yè)相關的專業(yè)知識才能勝任相應的內部控制審計工作。

參考文獻

第9篇：財務報告內部控制審計范文

關鍵詞：內部控制審核；管理鑒證；符合性測試

所謂內部控制審核，是指注冊會計師接受委托，就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發(fā)表審核意見。這是我國注冊會計師的一項新業(yè)務。長期以來，人們把內部控制評價作為一種科學的審計方法，運用于報表審計工作而開辟了審計走向現代化的道路。但隨著人們對內部控制重要認識的深入，對內部控制進行單獨評價及報告的需求出現，人們的認識也從內部控制評價報告的出具會影響財務報表審計意見的可靠性上升到呼吁管理鑒證準則的出臺，本文擬對這一發(fā)展過程進行探討來揭示其發(fā)展的動因。

一、美國內部控制審核業(yè)務的發(fā)展

美國傳統(tǒng)的獨立審計都是以財務信息為對象，以公認會計準則為指南，對財務信息的確認、計量、分類和表述作鑒定證明。但是隨著實踐的發(fā)展，對季度會計信息、內部控制、預測等信息的需求變得越來越明顯，獨立審計的業(yè)務范圍從財務鑒證擴展到管理鑒證已是一股不可抗拒的歷史潮流。曾任SEC首席會計師的伯頓教授對此有著清醒的認識，1980年他在接受記者采訪時談到：“現代企業(yè)數據的種類越來越多，因而會計職業(yè)就需要提供不同種類的報告，審計需要對這些報告的可信性給予確認，未來將更強調會計師提供的評價和分析服務，以及內部控制的評價和報告，審計師的基本產出也將不限于對會計報表是否滿足公認會計原則所寫的審計報告。”內部控制評價在美國的發(fā)展脈絡可從美國民間職業(yè)團體制定的準則和程序中得到體現。

1953年，美國注冊會計師協(xié)會出版的《注冊會計師手冊》中提出一個新建議：在審計人員對財務報表的意見中，應包括一個對內部控制系統(tǒng)的意見。這一建議引起爭議，許多人指出：對內部控制在審計報告中加以評價容易引起誤解，會降低財務報表審計意見的可靠性。

1978年，美國審計師責任委員會建議管理當局應提供內部控制報告確認管理當局對財務報告的責任，并要求管理當局對控制系統(tǒng)進行評估。其后，美國注冊會計師協(xié)會的內部會計控制特別顧問委員會采納了這一概念。1979年，美國證券委員會提出一份《管理當局內部會計控制的報告》，建議要求企業(yè)提供內部控制報告并要求審計人員加以審核。但是卻接到眾多的反對意見，最后只得收回該項建議。

針對于此，70年代，美國注冊會計師協(xié)會在《審計程序說明書第49號———內部控制的報告》中把在審計報告中是否需要說明內部控制的權力交給了管理當局。這使得如何表達對內部控制評價的意見成為一個更加突出的問題。

1980年，美國審計準則委員會在《審計準則公告第30號———內部會計控制的報告》中指出：為了表示意見，注冊會計師必須審查企業(yè)的內部控制結構。審查既可獨立進行，也可以結合財務報表審計進行?？梢姟秾徲嫓蕜t公告第30號》采取了折中的態(tài)度，反映了實際中人們對內部控制評價報告與審計報告二者關系的認識發(fā)生了轉變。

1986年，針對公認審計準則本質是審計按公認會計準則編制的歷史財務報表，若把非歷史財務報表鑒證也放進去，顯然不利于這種新鑒證業(yè)務的發(fā)展。審計準則委員會與復核服務委員會因此聯合了不受審計準則公告約束的“鑒證準則”。這標志著獨立審計向包括內部控制在內的鑒證領域擴展的現實。

1987年，美國反對虛假財務報告委員會指出，投資大眾有權要求了解管理當局對財務報告和內部控制的責任程度以及這些責任的解除，而這些責任并不能很好地傳遞給投資者。管理當局對內部控制的觀點很重要，因為內部控制是編制財務報告，以及更廣意義上是整個受托責任系統(tǒng)的基礎。該委員會要求所有上市公司都應在其年度報告中提供內部控制報告，并提供管理當局對內部控制有效性的評估。對此，1989年，美國審計總署曾建議審計人員報告內部控制，只是最后未形成最終提案。

1991年，美國國會通過了《聯邦儲蓄保險公司利用法》，這一法律規(guī)定：所有資產大于20億美元的，金融管理當局必須對內部控制結構的有效性進行聲明。同時要求注冊會計師對管理當局的報告進行驗證。

1993年，審計準則委員會將1986年的鑒證準則及其他幾份準則匯編成《鑒證業(yè)務準則第1號———鑒證準則》，同年，審計準則委員會還先后頒布了《鑒證業(yè)務準則第2號———與企業(yè)財務報告相關內部控制報告》和《鑒證業(yè)務準則第3號———符合性鑒證》。

實踐的發(fā)展告訴我們，對內部控制進行單獨評價及報告這一業(yè)務的開展從最初的有爭議到呼吁相關鑒證準則的制定是因實際需要而發(fā)生的。獨立審計的業(yè)務范圍從財務鑒證擴展到管理鑒證，除外部政府的推動力外，其根本原因在于經濟管理責任的變化，當財產所有者將財務會計以外領域的責任（如組織、計劃、政策等）委托給財產經營者時，財產經營者自然要承擔起履行上述方面的經濟管理責任，相應的，獨立審計鑒證的內容也要隨之變化。注冊會計師對內部控制進行審核并發(fā)表意見，將有力于提高財務報告質量，改善企業(yè)的內部控制系統(tǒng)，從而使管理舞弊和財務報告操縱更加困難。

二、我國政府對內部控制審核業(yè)務的推動力

我國在內部控制方面的研究起步較晚，再加上市場經濟發(fā)展時間不長，因此，實踐中還沒有產生進行內部控制鑒證的強烈要求。然而，西方國家的發(fā)展歷史告訴我們，市場經濟要想正常運作，獨立審計要想適應社會的發(fā)展，內部控制鑒證就不再只作為審計程序的一個步驟，而是能夠獨立存在，與其他審計鑒證并駕齊驅。我國政府已經意識到內部控制評價的重要性，并積極努力地塑造了開發(fā)、研究內部控制的宏觀環(huán)境。