首页资料文库正文

内部审计的审计报告十篇

时间：2023-08-17 18:14:10

内部审计的审计报告

内部审计的审计报告篇1

【关键词】内部控制审计财务报告审计意见

财务信息失真问题对经济发展带来了一定的影响。为了提高企业内部控制管理制度，提高信息披露的真实性、透明性。在我国经济转型的过程中，要加强对企业财务报告内部审计控制问题的相关研究，提高企业的自律性。相关部门要加强对企业的服务与引导，通过相关法律规范财务报告审计工作。

一、财务报告内部控制审计的具体含义

在我国法律制度不断成熟的过程中，企业内部控制相关制度也在不断的完善着。但是对财务报告以及企业的内控却没有详细的规定。因此，我国可以借鉴西方国家的双审查的制度，提高对财务报告内部控制的重视。

财务报表内部控制审计就是指企业内部控制或者相关财务管理人员共同设计与监督的工作，受到企业的管理层影响，可以有效的满足外部使用过程中对财务报表稳定性的要求。现阶段在财务报表制定过程中，主要包括如下步骤：首先，在会计记录上要尽量保持合理性与全面性。要详细、精准的对资产以及相关交易情况进行反应。其次，企业要提供对交易事项的重视，通过详细的记录，保障编制财务报表工作与要求相符。企业内部的全部财务活动，一定要通过董事会以及管理层的授权才可以开展。最后，杜绝企业出现在未经授权情况下，对相关资产进行使用与处置，要通过有效措施提供一定的外部保障。

二、目前财务报告内部控制审计存在的问题

通过对企业内部财务报表内控审计的分析，可以了解到现阶段我国企业中财务报表审计主要存在以下几点：

（一）财务内容控制标准缺乏系统性。在我国开展内部控制以来，在市场经济的波动下，虽然内部控制的内容与定义在不断的完善与优化，但是现今为止，还是缺乏规范统一的财务控制准则。我国为了保障财务报表内部控制审计的规范性，也出台了相关法律法规，但是在整体上说，还是缺乏系统的标准规定。目前，大部分内部控制内容，基本是在原则性的基础上开展的，忽略了实践操作性。制度规范与实践效果的缺失，无法保证我国内部控制审计工作的发展与完善，因此，要根据市场环境以及我国的基本国情，不断建立完善的具有可操作性的内部控制标准，要形成系统的内部控制体系，制定行业标准，全面促进我国内部控制的整体发展。

（二）财务报告内部控制审计成本问题。现今为止，各个国家通过颁布相关法律法规，要求对企业财务报告存在的财务问题进行披露，我国也要求企业在进行相关证券公开发行的时候，最关键的问题就是要求注册会计要对内控报告进行无保留的公开，这一要求直接增加了企业审计的整体成本。

（三）内部控制审计实际问题。对于企业财务报告开展内部控制审计工作，在社会上引起了一定的讨论。一部分学者们认为，内部控制审计以及信息披露可以有效的避免财务舞弊现象的问题。对于财务报告的公开，可以提高管理着对企业内部的控制，提高对其重要性的认识。还有一部分学者对此种方法保留反对意见。认为这样做会增加企业的审计成本，公众会被企业披露的相关信息误导。对于内部控制审计工作的开展我们缺乏一定的经验，需要在实践中不断总结与探索。

（四）可否有效的缓解与代替审计责任。财务报告内部控制审计一定会加强审计人员的自身的责任，同时还会促进内部控制运行以及系统的建立与完善。高素质的审计人员对于内部控制问题的预防与管理有着极为重要的意义。但是现阶段，企业对内部控制系统的构建尚待加强，可以有效的预防报表舞弊问题，因此，管理者要构建系统的内部控制管理，要明确规定企业内部控制的具体责任，构建完善的企业内部控制管理系统。

三、提高内部控制审计对财务报告审计工作的相关策略

针对，现阶段内部控制审计对财务报告审计中存在的实际问题，在实际的工作过程中，要通过以下策略提高工作的有效性，在整体上提高工作的整体质量。

（一）提高对审计单位环境的掌握。要加强对企业的经营特征、组织结构以及资本结构的重视，全面掌握企业的财务信息、经济状况以及具体技术等状况，要提高对企业内部控制变化的重视。注册会计是哟啊提高对管理层的控制与管理。要对管理层的责权、决策以及工作方法进行明确规定。

（二）科学合理的进行审计规划。综合企业控制的背景，分析其对财务报告的影响，制定合理的审计计划，要明确具体的负责人、工作任务要划分明确；同时在计划制定过程中要始终贯穿执行风险考评工作。传统的控制方法过于单一，无法有效的起到效果。因此要加强审计人员对企业内控能力的判断，保障相关工作的有效开展。在进行计划执行过程中，要根据具体的工作配置专业的项目工作人员，通过助理人员的帮助以及专业的执行计划开展审计工作，保障在短时间开展高素质、高效率的工作。

（三）提高企业内部控制审计，增强财务审计信息整体质量。内部控制审计对于财务高过审计有着直接影响，是影响财务报告审计意见的关键因素。公司通过系统的内部审计工作可以保证财务信息的真实性与可靠性。财务信息的可靠性直接影响会计是的信息质量，继而对审计意见带来一定的影响，企业要通过规范的内部控制审计程序，加强对相关工作人员的额培训。提高工作人员的财务报表内部控制管理工作的掌握，提高实践操作能力。

（四）健全内部控制审计相关法律法规、虽然，我国相关法律法规对内部控制审计的披露工作进行了强制性的规定，但是对于相关惩罚措施没有起到足够的重视。这在一定程度上影响内部控制审计工作的有效开展。同时也无妨实现强制性披露内部控制财务报告的根本目的。因此，相关部门要对不执行的工作采取一定的惩罚措施，对相关责任人进行追究，提高违反成本。建立完善的法律法规制度，提高相关人员的法律意识。只有这样，才可以在根本上保障内部审计业务工作的正常开展。

（五）完善公司内部审计系统，提高对额你不控制财务报表信息披露的监督与管理。要通过建立完善的内部控制制度，保障企业的可持续发展，不断的提高企业的管理水平。转变管理层的管理观念，通过现今的现代管理理念，提高对企业内部控制工作的重视，改变被动的管理现状。企业管理层有责任与义务提高企业的内部控制管理，根据具体效果进行自我评价，并形成具体的报告。这样可以有效的对内部控制缺陷进行披露，降低内部控制审计施工过程中的工作量，有效的提高整体工作效率与质量。

四、结束语

综上，基于对内部控制审计对财务报告审计意见的相关研究，了解了我国现阶段在企业内部控制审计工作中存在的问题与弊端，要不断的强化公司的内部系统，以提升企业的核心价值观，保障企业在市场竞争中的稳定性。为企业的可持续发展奠定夯实的基础。

参考文献：

[1]潘芹.内部控制审计计对审计计意见的影响研究一一基于2009年我国A股公司数据[J].财会月刊，2011，3（下）.

[2]刘永君.上市公司财务报表审计与内部控制审计的整合研究[J].经济师，2013，.

内部审计的审计报告篇2

关键词：财务报告内部控制审计与财务报表审计

纵观国外内部控制审计的实施效果，实施双重的审计制度，在给企业带来巨大收益的同时，也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合，进一步提高审计效率，降低审计成本，是确保内部控制审计顺利实施的关键。

一、整合内部控制审计与财务报表审计的现实性意义

（一）有利于提升企业的审计效率，确保财务报表的可靠性

内部控制审计和财务报表审计虽然是审计的两种不同方式，但二者从本质上说是一种性质相同的业务，都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定，对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议，从而进一步提高财务报表的可靠性。在进行财务报表审计时，需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项，主要是注册会计师对管理层的认定和声明进行审计的过程，虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动，内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容，能够将企业内部控制体系的可靠性和完整性详细阐明清楚，科学认定内部控制的有效性程度，再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合，有助于提升企业的审计效率，确保财务报表的可靠性。

（二）两者相互补充，有利于降低审计风险

内部控制审计和财务报表审计在内容上具有十分密切的关联性，这种内在的关联性实现了两者间的相互支持和有效补充，财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节，而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合，一方面可以大幅度降低会计师事务所的业务量，控制运行成本；另一方面，可以大大提高审计效率，降低审计面临的风险。此外，在审计过程中所收集的证据和进行的测试对两种审计活动都适用，是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。

（三）节约审计资源，提高审计质量的必经之路

在财务报表审计中，注册会计师通过对被审计单位的内部控制进行了解，并进行相应的风险评估，确定进一步应该执行的审计程序，并在必要情况下实施控制测试来完善实质性测试程序的实施效果，从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制，两者在审计程序上存在着相关性，相互融合，因此能够共同利用和分享工作成果。

内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息，可以有针对性地选择实施控制测试，这样可以通过财务报表审计中发现的重大错报，明确财务报告内部控制中存在的重大缺陷，可以及时为内部控制审计更改审计计划和审计程序提供线索。

二、内部控制审计与财务报表审计实现整合的有效途径分析

（一）多途径的充分了解被审计企业及企业内部的环境

要想有机整合财务报表审计和内部控制审计，就必须按照风险导向审计方法的原则，通过多种途径对被审计企业及其内外部的相关环境进行了解，明确出被审计企业所面临的风险，这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意，内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类，为注册会计师进行审计提供了可靠的参照标准，注册会计师可以通过这种指引分类详细地了解企业的内部控制情况，内部控制审计的成果可以被财务报表审计中充分利用，以了解企业的内部控制情况。在实施审计整合时，如果是由统一业务组来执行，在审计过程中只需要执行一次即可；如果是由不同业务组执行审计业务时，可以通过加强沟通的方式来了解对方的情况。因此，充分地了解被审计企业及相关的内外部环境情况，是有效整合得以进行的基础。

（二）对内部控制设计与运行的有效性进行测试

内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求，财务报表审计在特定的情况下必须进行相应的内部控制测试，尤其是在对重大错报风险急性评估认定时，或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制，实质上是对财务报告内部控制实施审计。因此，内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中，注册会计师对内部控制设计与运行的有效性进行测试时，首先要能够获取充分、适当的审计证据，对内部控制有效性发表的意见提供有效的支持；其次要通过获取充分、适当的审计证据，对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时，注册会计师应当综合运用多种方法，如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此，在整合审计过程中，注册会计师还需要有补充控制测试的范围，以获得足够的证据支持对财务报告内部控制有效性发表审计意见。

（三）有针对性地选择实质性分析程序和细节测试

实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究，从而对认定的准确性进行科学的评价，主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试，能够直接识别出财务报表是否存在重大的错报，采取实质性分析程序的前提条件是要具备真实可靠的数据，而这些数据的真实可靠性又取决于内部控制的有效性程度。因此，当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时，财务报表审计就不必采用实质性分析程序，而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时，则不必再进行细节测试，可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合，必须采用合适的实质性程序，才能实现二者的有效整合。

三、结论

综上所述，可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务，社会经济的发展为两者的结合既提出了必要性，也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程，一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系，才能将其进行有机整合，真正实现审计的终极目标，才能达到相互利用证据、相互印证结果的效果，在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略，因此，应加强会计事务所与被审计单位的沟通，强化内部控制的审计策略的实际作用和历史地位，并要求企业应加强对相关审计专业人才的培养，从而真正发挥出内部审计在企业发展战略中的重要作用。

参考文献：

[1]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009，（9）：88-94

[2]王美英，郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计，2010.

[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计，2010，（2）：43-44.

[4]刘玉延，王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究，2010，（7）：3-10.

[5]裘宗舜，周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊，2013，（2）：35-36.

[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究，2010，（5）：3-16.

[7]潘秀丽.对内部控制若干问题的研究[J].会计研究，2001（6）.

内部审计的审计报告篇3

关键词：内部控制审计；审计行为；现状

中图分类号：F239.45 文献识别码：A 文章编号：1001-828X（2015）017-000-02

进行财务报告内部控制审计已经发展成为注册会计师审计的重点项目，但是相关的《企业内部控制基本规范》却一直没有出台，其中包含了《企业内部控制鉴证指引》的内容，使得内控审计不能顺利进行，审计水平也开始下降。《企业内部控制鉴证指引》中根据美国相关公司中的会计监督委员会所提供的有关的财务报表审计内容，笔者根据相关的意见，以对我国实行注册会计师进行内部控制审计的基本思路为基础，对此进行深入的分析，希望能对我国的财务报告内部审计工作提供帮助。

一、财务报告内部控制的基本概念

在《企业内部控制鉴证指引》中提出：“该内容主要包括企业的内部控制鉴证，主要是指会计事务所通过委托，对于企业的有关财务状况和内部控制的实际效用进行判别，并且提出合理化的建议。”在企业和有关财务报告的内部控制上，没有进行准确的区分。所以，可以根据美国证券交易会（SEC）的判定，财务报告内部控制的影响人员主要有：公司的首席执行官、公司实施相关职权的人员构建或是监管的人员、首席财务官、公司的管理高层、董事会和相关人员的影响等等，为了确保财务报告的准确性和更好地进行财务报表的编制工作，建立起符合会计准则并提供有效帮助的控制程序。其中的相关控制策略和过程主要有以下几个方面：

1.在会计记录中保持详尽合理，准确无误的反映资产的交易状况和处理状况。

2.为后续工作的顺利进行奠定坚实的基础，公司出现的交易都要记录在案，使得财务报表的编制能够更好地为会计原则进行服务，公司中的资金支出和收入都要通过公司管理阶层和董事阶层的批准。

3.为了预防和减少没有通过公司管理阶层批准而出现公司资金流入和转出情况的出现，为公司资产的合理使用提供保障。这种没有通过授权的资金，很有可能会对财务报表产生重要的影响。

二、财务报告内部控制审计和财务报告审计风险评价体系之间的关联和差别

现在，财务报告审计的方式主要是进行风险导向审计，需要注册会计在进行系统审计的时候，对其中风险问题进行评估，评估的内容主要有掌握被审计单位的内部控制和实施控制状况。财务报告在内部控制审计的审计范围和审计方式都与之相同，但是因为有关的法律措施还不全面，这就需要注册会计师针对公司财务报告内部控制的实际效果进行有效的评价，并且给出相关的意见，进一步强化控制测试力度。

三、实行财务报告内部控制审计的主要方式

（一）掌握被审计单位的控制状况

1.对企业运行造成重要影响的事务主要有：财务报告实际状况，经济情况，法律法规和技术改革；

2.企业组织构造、经营状况和资金构造；

3.企业的范围和业务的难易程度；

4.企业管理活动和内部控制出现的变化状况。

注册会计师的主要内容应该停留在被审计单位的管理人员对内部控制的认识程度，例如公司的文化素养、管理人员的工作作风、角色和责任的区分程度，还有是否建立了一个坚实审计委员会等等。

（二）构建审计计划

依据实际的控制环境和相关的财务报告状况来看，构建审计计划，规定项目负责人和项目团队人员数量，划分责任、任务和资料；构建项目计划、方式和报告要求。在整个计划中都要进行风险因素的考虑。传统的控制测试很多都是“表面文章”，没有发挥其实在的价值。其中的主要原因就是因为审计人员的专业能力不强，无法准确判断企业内控是否行之有效。企业的内部控制，通常都是企业的管理阶层经过长时间的探索所构建的，身为审计师，只是用几天的实践或是几周的时间，就要掌握清楚企业的内控状况和可能出现的风险问题，是十分困难的，没有充足的经验和对企业管理的熟练掌握，是不能准确理解企业的内部控制的。所以，在制定审计计划的时候，要合理安排相关的项目人员，对于相关的项目人员进行专业的培训和监督，并且根据实际情况聘请专家进行帮助。

（三）判别公司中的内部控制状况并对公司中的内部控制进行合理评价

其中的内部控制范围主要是指公司管理阶层的内部控制，也就是控制环境。它能有效地减少业务流程层次的检测，特别是对公司的整体把握比较强大，而且和业务流程的层次控制关系紧密；对公司的全局进行整体的把握和控制，能够防止或解决相关的重大错误。当然这些都还需要注册会计师准确判断公司的风险问题并且进行科学的评价。公司中的内部控制，主要有公司部门、人员职责的划分、相关的政策决定以及风险管理问题、管理层面的风险评价过程、反作弊制度、还有公司内控自我评价体系等等。注册会计师还要判定各个过程中的相关责任人，并且进行交流，划分明确的责任。而且，还需要对审计委员会的人员组成、工作方式以及在公司管理中的实际作用、实际职责时候受到限制等因素进行全面分析。

（四）检测财务报告任务中的主要控制

针对其中的主要财务报告目标的流程控制，对这些控制进行全面的评价。要着重判别那些会对财务报告造成重要影响的流程，并对其进行监督控制，实务中的审计方式主要是站在公司财务报表的角度，判断对财务报表有重要影响的业务活动和流程任务，找出其中的重要会计科目和会计报表任务。在对公司进行整体评价的过程中，要注重其中的重要性，还有财务报表状况、其他支持性会计科目资金以及相关支持性信息出现错误的状况，研究财务报告中的风险防范项目，从数目和特征两个方面入手，研究会计科目和信息揭露的重要作用。其中和错报风险有关的原因主要有：有关会计科目资金、交易的类型和大小；因为失误或舞弊的状况而出现错报的情况、相关会计科目所体现出的交易数目、会计科目的繁琐程度；揭露事务或有关会计科目的特点：会计科目所展现的交易种类使得公司可能出现负债的状况，是否进行关联交易等等。

（五）评价内部控制设计的实际效用和内部控制实行的实际价值

在进行评价的时候，第一要对财务报告内部控制风险体系进行系统的评价。财务报告内部控制风险有两个方面的内容：错报风险和控制失败风险。对某项控制风险造成重要影响的因素主要有：首先是该项控制预防和出现错报的特点和主要作用；第二、有关账户和判定的固定风险；第三、交易的数目和特征的变化，从而对这项控制设计或运行的实际作用造成的不利影响；第四、账户原来是否出现过错误；第五、企业的控制对相关控制的监管力度；第六、这项任务的特点和运行次数；第七、这项控制对其他控制作用的依附程度；第八，实行或监管这项控制的人员的专业能力，是否出现变化；第九、该项控制是自动进行还是人工实施；最后是任务控制的繁琐性，和运行过程中准确判断的重要作用。

内部控制设计的准确判断，是发挥内部控制实际效用和预防财务不正当信息揭露的重要途径。评价内部控制设计的实际作用主要依赖于：被审计单位是否根据相关控制任务建立了相关的解决方案；是否能够预防和检查出财务报告中可能出现的重大错误和舞弊情况。

（六）评价控制中的不足

针对内部控制中的不足，注册会计师需要根据实际状况，评价是否处于问题范围，还要判别是重大问题还是普通问题。如果控制的设计或是运行不能及时处理其中的错误，则内部控制存在问题。需要注意的问题是指内部控制中有的，不是特别严重但是需要进行监督企业财务报告人员，加大关注力度的某项或是几项问题的融合。重大问题存在与内部控制，具有一定的科学性，并且能够促使企业或中期财务报表出现重大失误，但不能及时被制止或发现的某项问题或几个问题的融合。控制失误的严重后果和以下因素有着密切的关系：首先企业控制是否不能预防或是出现账户资金错误的合理可能性；第二因为一个或者多个问题使得一些潜在错误的出现。在评判一项或是几项控制问题可能出现的错误的重要程度时，注册会计师要思考控制问题所造成的财务报表资金或是交易资金的问题，还有本期已经出现或是将来可能出现的控制问题造成的账户资金，或是相关交易数量多少的问题。

（七）构建审计报告

注册会计师应该根据相关的鉴证证据给出判断，并且作为内部控制鉴证意见的重要依据。假如被审计单位内部控制出现了问题，审计师就要对被审计单位的财务报告内部控制状况，提出反对意见或是保留相关建议。

上面的这些因素都会影响到内部审计工作的有序进行，并且发挥着至关重要的效用，严重影响了内部审计部门在该单位的生存状态。内部审计的作用是有目共睹的，随着社会经济的不断发展，内部审计的作用一定会越来越显著，其中的实际价值也会逐渐体现出来。

参考文献：

[1]胡继荣，徐飞，管小敏等.风险导向下的财务报告内部控制审计研究[J].江西社会科学，2011，（12）：216-220.

[2]朱彩婕，韩小伟.内部控制审计对财务报告审计意见的影响研究――来自2011年我国A股上市公司的经验证据[J].北京工商大学学报（社会科学版），2013，28（5）：77-82.

内部审计的审计报告篇4

内部审计报告是指内部审计人员，根据审计计划对被审计单位实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告是内部审计工作成果的反映。审计外勤工作完成后，内部审计师应该签发审计报告，与相关方面沟通审计结果，以促进审计目标的实现。在整个内部审计工作中，撰写审计报告、报告审计结果是最重要的环节之一。审计报告是审计工作质量的主要标志之一。审计工作成果的大小，质量的高低，最终反映在审计报告上。内部审计报告的基调奠定了报告的内容导向，直接关系报告的成败。内部审计报告的基调属于语言的形式。语言的形式对于语言的内容的重要性早已为语言学家论述过了。毫无疑问，合理选择内部审计报告的基调，注意审计报告的风格，对审计双方的沟通将是十分重要的。

一、关于内部审计报告基调选择问题的理论观点综述

有关内部审计报告基调的观点大致可以分成三类：第一类是问题导向说。我国著名会计审计学家王光远认为，内部审计报告本身是问题导向的，挑被审计对象的毛病，将问题披露于众，审计报告本身无法也不能大谈被审计对象的业绩，是披露问题，而不是展现成绩。第二类是客观基调说。内部审计师的职责不仅仅是发现存在的负面问题，得出的结论不一定必然对审计业务客户（被审计单位）不利；如果内部审计师就被审计事项得出的结论既有肯定的，也有否定的，就应该将两种结论都包括在审计报告中。，iia的《实务公告》中指出，“若实际情况与标准吻合，在报告中肯定出色业绩是恰当的”。也就是说，内部审计报告基调的选择是客观、公正。第三类是被审计对象合意基调说。该说法强调内部审计报告要迎合被审计对象管理层的意思，作被审计对象欣赏的审计报告。这一说法要求审计报告以展现成绩为主。坚持这种说法的人大多是来自行政的领导干部。坚持这一观点的理由可能是基于营销内部审计的理论。这一说法的要害是把内部审计报告与宣传工作混为一谈。

二、内部审计的基本立足点在于客观监督和评价被审计对象的履职情况

委托-关系中，委托方要了解受托方履行受托责任的情况，但由于自身时间、精力或能力所限，无法亲自实施监督，就必然会求助于独立的或相对独立的第三方进行监督，这就产生了对审计的需求。王光远等认为，内部审计的本质在于受托责任，是确保受托责任履行的一种控制机制。杨时展认为，受托责任是一切审计工作的出发点。审计的形式不外乎外部审计和内部审计。内部审计既是公司内部控制的组成部分，又是内部控制的确认者。内部审计工作可以部分外包，但完全外包内部审计的模式的结果是难以令人满意的。内部审计无论从审计目标、审计依据、审计程序，还是审计报告都有别于注册会计师审计或者国家审计。内部审计报告与外部审计报告的内容与形式都可以有所不同。

国外，内部审计的目标是“评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”，即严晖所说面向审计委员会及高级管理层的“能动式”双轨报告。国内的内部审计要落后一些。被认为是国内最先进的内部审计法律规范的《浙江省内部审计工作规定》提到，内部审计目标是监督、评价单位的经济活动和內部控制的真实、合法和有效。这相当于严晖所说面向审计委员会及高级管理层的“反应式”双轨报告。在这种“反应式”双轨报告阶段，治理层希望内部审计监督管理层的受托责任履行情况，管理层希望内部审计监督其下属的受托责任履行情况。无论是治理层，还是管理层来领导内部审计工作，都希望通过内部审计了解公司各层次职能部门的履职情况，评价內部控制，以了解公司运营的真实情况，进行风险管理。基于这种合理的假设，内部审计需要坚持客观、公正的价值取向。

三、内部审计报告的基调应该是客观性

内部审计的审计报告篇5

（一）内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

内部审计的审计报告篇6

[关键词] 财务报表审计；内部控制审计；整合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194（2013）23- 0016- 02

我国内部控制理论的研究是在最近两年展开的，主要是我国颁布了《企业内部控制基本规范》后，注册会计师会增加一项新的审计业务——内部控制审计，因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（下称“整合审计”）。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1]（2001）对内部控制审核与传统的会计报表审计之间的关系作出论述：独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化；内部控制审核是对过程的鉴证，而会计报表审计是对结果的鉴证，因此在报告理论上，内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2]（2003）论述了内部控制评审在审计中的作用在于：评审内部控制有助于确定合理的审计程序，提高审计效率；评审内部控制，可以帮助审计人员确定审计程序的实施程度，即确定审计人员的工作方法、抽点及审计范围等；健全的内部控制，可以保证审计测试的质量。

张龙平、朱锦余[3]（2002）认为，对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务，介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4]（2007）认为，财务报告内部控制评价与会计报表审计中对内控测试，既有联系，又有区别。两者的联系有5点：一是理论范围相同，均是与会计报表相关的内部控制；二是实施的基本程序相同，均包括对相关内部控制的了解、测试和评价；三是所使用的方法相同，均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制；四是两者的执行者可以是同一会计师事务所的同一注册会计师；五是两者的结论可相互利用，即财务报告内部控制评价。两者主要区别有4点：一是目的不同，财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见；会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。二是实际范围不同，财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况；会计报表审计中对内部控制测试的范围分为了解范围和测试范围，其了解范围主要是所有与会计报表相关的内部控制，测试范围是了解、初评后确定拟依赖的相关内部控制；后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同，由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见，因而要求评价结论有较高程度的保证水平；由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据，因而对其有效性的评价可不要求很准确，如对其有效性可作保守评价，仅给予极低的信赖度，这样只增加了实质性测试的工作量，会影响审计效率，一般不会影响审计效果，但要防止对其有效性作出过于乐观的评价，否则会增加审计风险。四是测试数量不同，由于对内部控制有效性评价结论准确程度要求不同，因而要求的测试范围和数量也不同，因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证，需要收集充分、适当的证据支持审核结论，因此需要实施较多的测试。

孙银刚[5]（2008）认为内部控制审计根据审计的范围、重点及方法，既可以作为独立的审计项目组织实施，也可以作为实施其他审计活动的一个程序或流程，以便提高审计工作效率和质量，减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6]（2006）通过对美国财务报告内部控制审计准则的借鉴，指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合，通过单独并行的过程同时实现两种审计目标，审计人员可通过财务报表审计的发现来检查内部控制是否有效，也可以通过财务报告内部控制审计得到的发现和结论，帮助审计人员更好地计划和实施审计程序，以确定财务报表是否公允地表达。

陈汉文、李荣[7]（2007）认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务呈报内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理当局就公司财务呈报内部控制有效性评估的过程；评价财务呈报内部控制设计和执行的有效性；形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8]（2009）从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发，采用比较研究的方法，通过对财务报告内部控制审计与财务报表审计二者关联的比较分析，提出我国制定内部控制审计准则的选择：对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准，制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为，我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性，而且将内部控制审计和财务报表审计整合进行，必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析，归纳各个过程具体的整合点，其中，审计目标的整合点是提高财务信息质量，审计计划的整合点是使用相同的重要性水平，审计方法选择的整合点是风险导向、自上而下，审计程序运用的整合点是控制测试，审计证据收集的整合点是获得的证据相互利用，对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷，审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] （2009）对财务报告内部控制审计与财务报表审计进行了比较，指出两者的区别在于：审计内容及范围不同；对内部控制有效性评价结论的准确程度要求不同；对外部审计师的职业判断能力要求不同；对外部审计师的责任要求不同。两者的联系在于：目标相同；程序关联；方法相同且有所改进。

李锦 [13]（2010）从风险导向审计作为两者的整合依据入手分析了整合审计的流程：从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14]（2010）就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示：明确审计目标，整合审计概念；提高审计人员的素质，明确审计责任；统一评价标准，初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看，内部控制审计和财务报表审计相互影响，为了节约审计成本和审计资源，二者的工作成果可以相互利用。鉴于二者的关联性，将内部控制审计和财务报表审计进行整合，有助于提高审计效率，保证审计质量。在对内部控制审计与财务报表审计进行整合时，注册会计师应当有效、协同地计划和执行审计工作，以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现，在我国研究内部控制审核和财务报表审计关系的文献较多，而研究内部控制审计和财务报表审计关系包括整合审计的文献较少，处于初步探讨阶段。

4 总结

理解审计指引中有关审计整合的这一规定，要明确两点：一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同；二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试，在财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制，这是两种审计的相同之处，也是整合审计中应整合的部分。但由于两种审计的目标不同，审计指引要求在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：

（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见。

（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性（或重要性水平），在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性，财务报表审计目标是合理保证会计报表的公允性，而财务报告内部控制审计是合理保证内部控制的有效性，虽然两者有所差别，但是，其最终目标都是为使报表使用者获得可靠的财务信息，因此，两者的整合才有意义。研究得出整合审计的实施思路和要点。其次，研究具体的应用过程，整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施，其中，审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后，在实务中是否能够采用理论上所提出的整合措施需要验证，

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师，2001（12）：32-33.

[2]肖强.内部控制审计浅探[J].四川会计，2003（9）：39-40.

[3]张龙平，朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究，2002（2）：23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津：天津财经大学，2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究，2005（1）：168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯：学术版，2006（1）：70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊，2007（8）：10-11.

[8]谢晓燕，张心灵，陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯：综合（下），2009（3）：125-127.

[9]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（上）[J]. 审计月刊，2009（5）：10-12.

[10]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（下）[J].审计月刊，2009（6）：7-9.

[11]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009（9）：88-94.

[12]裘宗舜，周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊：上半月，2009（2）：35-36.

内部审计的审计报告篇7

一、美国内部控制审计发展历程

(一)验证业务公告第2号的实施美国注册会计师协会在验证业务公告第2号(验证业务准则公告第6号对其进行了修订)《对企业财务报告的内部控制做出报告》中为检查和报告管理层的书面认定提供了指导，这里的书面认定是指关于企业财务报表的内部控制的有效性。管理层可以对特定内部控制的运行效果进行测试，并将测试结果提供给从业人员(注册会计师)。如果从业人员可以考虑这些测试的结果，意图在进行业务计划时将其考虑在内，那么其应当确认管理测试的结果。为了让从业人员对管理层的认定进行检查和报告，必须有合理的标准，这样才能依据标准对认定进行检查。验证业务公告第2号指出：由普华永道会计公司所著、COSO发表的报告《内部控制――整体框架》中为内部控制的有效性提供了合理的标准。这份报告既为内部控制提供了整体指南，又包括了设计、评估和监督内部控制体系的实施指南。

(二)萨班斯法案的近十年来美国公司发生了一系列财务丑闻，美国证监会(SEC)公告正式实施萨班斯法案。该法案的103条款、302条款、400款与906条款的相关内容标志着上市公司的内部控制信息开始纳入强制性信息披露范围，并赋予严厉的法律责任，同时也首次从强制性监管角度提出对内部控制的有效性进行审计。其中，第404条款要求上市公司外部审计师就管理层对财务报告相关内部控制的声明提供审计。萨班斯法案实施已经五年，五年来关于该法案，尤其是其中第404条款的争论未曾中断。主要有两种意见：一种意见认为，萨班斯法案的第404条款一方面对于改善公司治理、防范风险、保护社会公众利益的积极性产生了积极作用；另一种意见认为，其执行成本和效率的矛盾、监管力度和市场平衡的矛盾所导致的实施中的困难也是现实存在的。官方、企业界及会计职业团体的意见如表1所示。

(三)其他法规的制定　为了更好地实施404条款，2004年3月，美国上市公司会计监管委员会(PCAOB)制定了审计准则第2号《与财务报告审计协同进行的财务报告内部控制审计》(AS2)。2006年，SEE相继批准了AS2、《小企业COSO内部控制框架》、《管理层内部控制评估概念公告》、《管理层内部控制评估解释性指南(征求意见稿)》，这些规范的颁布对注册会计师在针对财务报表审计的同时如何开展财务报告内部控制审计提出明确要求。针对AS2实施中遇到的问题，2007年6月SEE批准了PCAOB审计准则第5号《与财务报告审计相结合的内部控制审计》(以下简称AS5)。该项新准则将取代PCAOB审计准则第2号，其主要变化包括：强调应按照风险导向原则采用从上至下的方法，将审计重点放在最重要的内部控制事件上；删除关于审计师应对管理层内部控制评估报告的有效性发表意见的要求；审计师可以考虑使用其他人员的工作结果与以往年份的测试结果；修订了重大缺陷和实质性漏洞的定义与指标；调整对小公司的审计标准，要求审计师在计划及执行内部控制审计时，应评估公司的规模及其复杂性。

二、日本内部控制审计发展历程

(一)内部控制相关法规的2004年3月开始的会计决算，日本将公司管理层对有价证券记载内容的适当性说明作为任意制度而采用，要求管理层对财务报告内部控制系统是否能有效发挥作用进行确认。但2006年的《金融商品交易法》，以上市公司为对象，将管理层对财务报告内部控制进行评价，并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度)。日本企业会计审议会2007年2月15日审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》，要求适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。

(二)相关法规的构建关系及目的意见书中所公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》，是为了配合《金融商品交易法》规定的内部控制报告制度的实施而制定的。意见书中所列示的准则由“内部控制的基本框架”、“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”三部分内容组成。“内部控制的基本框架”规定了对管理层拥有构建和运行职能的内部控制的定义、概念框架，“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”则表明了管理层对财务报告内部控制有效性进行评价和注册会计师进行审计的思路。上述准则中明确规定了内部控制审计的目的：对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则，在所有要点上是否适当表明内部控制有效性的评价结论，将基于审计人员自身取得审计证据进行判断的结果作为意见，予以表明。

三、国外内部控制审计发展对我国的启示

(一)我国内部控制审计发展情况2002年2月，中国注册会计师协会《内部控制审核指导意见》，对注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见制定规范，从而正式确立了我国的内部控制审计制度。2006年月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会，许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障，该委员会的组建被认为是“中国版萨班斯法案”出台的前兆。我国财政部会计司2000年开始调查研究。研究制定了一系列控制规范，目前包括《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)。此举意味着对财务呈报内部控制有效性进行审计也将成为一种趋势，而制定相关的审计准则将有助于公司内部和审计人员关注财务呈报内部控制，提高风险意识，防止或及时发现导致财务报表错报的重大控制缺陷和实质性漏洞，保证财务报告的编报质量，为投资者提高更可靠、更透明的财务信息。

(二)我国内部控制审计准则理论支撑框架的构建从上述美国、日本的内部控制审计相关资料，对比我国目前内部控制审计理论与实务的进展，在借鉴国外理论和实践的基础上可以考虑构建我国内部控制审计的理论框架体系。首先，内部控制审计研究带有明显的“美式”特色，由于美国在财务报告内部控制审计领域研究领先，我国理论界对该问题的研究大都基于美国的研究成果，进而提出建议。但由于会计审计体系制定原则、外部经济环境的差异，

内部审计的审计报告篇8

国际会计师联合会（IFAC）初创于1973年，正式成立于1977年，其使命是发展和提高会计职业，为社会公众利益一贯地提供高质量的服务。IFAC下设国际审计实务委员会（IAPC，2001年更名为国际审计与保证准则委员会，IAASB），主要是通过各种审计和保证业务方面的公告，在全世界范围内提高审计实务和相关服务的统一程度，在理事会的支持下，促进自愿接受这些公告。在审计报告准则方面，IAPC于1983年10月了国际审计报告准则，该准则分别于1994年、2001年和2004年进行了三次修订。

（一）国际审计报告准则的确立（1983年）

IAPC于1983年了《国际审计准则（ISA）13——审计师关于财务报表的报告》，对审计报告进行规范，标志着国际标准审计报告的基本确立。该准则规定，一份完整的审计报告应当具备以下基本内容，并以此作为协调各国审计报告差异的标准：

（1）标题

（2）收件人——即审计报告提交的对象；

（3）已审财务报表的确认；

（4）关于审计准则或审计实务的依据的说明；

（5）关于财务报表意见的表述或拒绝表示意见；

（6）审计师的签名；

（7）审计师的地址；

（8）报告日期。

（二）国际审计报告准则的第一次变迁（1994年）

IAPC于1994年对国际审计报告准则进行了第一次修订，了《ISA700—审计师关于财务报表的报告》（下文简称“原ISA700”）。将审计报告的基本要素规范为：

（1）标题；

（2）收件人；

（3）开头或引言段；

（4）范围段（描述审计的性质）；

（5）意见段；

（6）报告日期；

（7）审计师的地址；

（8）审计师的签名。

同时，对各部分应表述的内容及其措辞进行了规范。其背景是：美国于1988年了《SAS58：关于已审计财务报表的报告》取代SAS15，对其审计报告准则进行了修订；英国也于1993年修订其审计报告准则。由于IAPC成员主要来自美国、英国和美、英审计准则在国际上的影响，国际审计准则（ISA）主要借鉴美、英审计准则，因而，美、英审计准则的任何发展均会推动相应ISA的发展和变化。当然，其最基本的动因是：经过职业界和学术界的长期研究，审计理论取得了重大发展，对一些问题的认识更加深入。如被审计单位管理当局的管理责任和注册会计师的审计责任的区分、审计期望差距、合理保证而非绝对保证、审计局限性、审计重要性概念等重大理论问题的认识。职业界同时也认识到，如果审计报告使用者对这些问题也有所了解，就可在一定程度上减少对职业界的法律诉讼。这种认识也引起了标准审计报告在格式和内容、措辞上的发展，使其所体现的审计理论与理念等均发生了重大变化。

（三）国际审计报告准则的第二次变迁（2001年）

在2001年7月，IAASB对1994年ISA700进行了细微修订，要求在意见段中明确指明用于编制财务报表的财务报告编报框架（当编报框架不是国际会计准则时，还需指明财务报告编报框架的制定国家）。其他方面与1994年的审计报告准则相同。因为注册会计师跨国执业的蓬勃发展和审计报告的网上，且财务报表编报框架具有多样性，所以就要求明确说明财务报表的编制框架是哪国财务报告编制框架。

（四）国际审计报告准则的第三次变迁（2004年）

为了提高独立审计师报告在全球范围内的透明度和可比性，IAASB于2004年12月28日了新修订的《ISA700——关于整套通用目的财务报表的独立审计师报告》（下文简称“新ISA700”）和《ISA701——非标准无保留意见独立审计师报告》取代原ISA700，确立了新的审计报告的格式和内容，并自2006年12月31日起执行。新ISA700规定，审计报告由下列要素构成：

（1）标题；

（2）收件人；

（3）引言段；

（4）管理当局对财务报表的责任；

（5）审计师的责任；

（6）审计师的意见；

（7）其他报告责任；

（8）审计师的签名；

（9）审计师报告的日期；

（10）审计师的地址。

二、新ISA700关于审计思想与理念的五大变化

本次修订后，新ISA700由七部分组成：

（1）引言；

（2）关于财务报表的审计师报告；

（3）根据ISA实施审计的审计师报告的要素；

（4）审计师报告；

（5）所实施的审计工作既符合ISA又符合特定国家或地区审计准则的审计师报告；

（6）与已审计财务报表一同披露的未审计补充性信息；

（7）生效日期。

ISA701由五部分组成：

（1）引言；

（2）不影响审计师意见的事项；

（3）影响审计师意见的事项；

（4）可能导致除无保留之外的意见的事项；

（5）生效日期。

实际上，ISA701就是原ISA700的相同内容（29～47段）。与原ISA700相比，新ISA700、ISA701的内容更丰富，适用性更强，更富有指导性，所倡导的标准审计报告的结构和格式也发生了重大变化，且在审计思想和理念方面具有如下五大发展：

（一）尊重国家或地区法律或法规，并使ISA与其要求相协调

实践中，不同的国家或地区还要求审计师在财务报表审计报告中报告除财务报表合法性与公允性之外的其他内容，如英国就要求审计师在审计报告中报告财务报表的编制是否符合1985年《公司法》的要求，我国有些地区也要求注册会计师在年度会计报表审计中报告被审计单位是否及时、足额缴纳了各种社会保障基金，外商投资企业外汇收支管理是否符合国家相关法律法规的规定等。原ISA700所规范的审计报告没有考虑这些情况，只要求审计师对财务报告的合法性和公允性发表意见，使其适用性受到了限制。此次修订后的新ISA700，很好地解决了这一问题。

修订原ISA700的主要目的是：建立一套框架，以将按照ISA的审计报告要求与其他司法管辖权的补充性报告要求相区别。当审计既按ISA又按特定司法管辖权的审计准则实施时，尤其是使编制审计报告既符合国家法律要求又满足ISA要求时，新lSA700也为审计师提供了清晰的指南。IAASB主席JohnKellas指出，“欧共体（EuropeanCommission）要求IAASB将此项目作为在欧盟（EU）内部协调审计报告要求的紧急项目。许多欧盟成员国和其他国家要求审计师报告除财务报表之外的其他事项，但这些要求在国家之间存在不同。我们的解决方案是将审计报告分为两部分：第一部分处理财务报表事项，在按照ISA实施的所有审计中保持相同；第二部分处理地方法律所要求的其他所有事项。当存在这些事项时，我们因要求具有可比性而允许其在处理各地实际情况时具有适当的灵活性。”即新ISA将审计报告划分为两部分：第一部分处理财务报表事项，对财务报表发表审计意见，在按照ISA实施的所有审计中保持相同；第二部分处理国家或地方法律、法规所要求的其他所有事项（简称为“其他报告责任”），并可对每一其他报告责任设置一小标题单独来表述。这更好地满足了不同国家或地区对独立审计师报告的要求，从而也使ISA与国家或地区法律或法规的要求相协调，也体现了IAASB尊重国家或地区法律或法规，从实际出发的理念。我们也坚信，正因为如此，新准则将会得到更大范围的支持和运用。

此外，新ISA还专设一章，规范所实施的审计工作既符合国际审计准则又符合特定国家或地区审计准则时的审计报告的要求、格式、内容和措辞。

（二）更便于使用者阅读与理解

由于审计报告措辞的概括性和抽象性，对一些内容描述的隐含性，使大部分审计报告使用者不能很好地理解审计师希望在审计报告中传递的信息。此次IAASB在修订审计报告准则时，在提高审计报告的可阅读性和可理解性方面做出了如下改进：

（1）更详细地描述了已审计财务报表的范围；

（2）更详细和具体地描述了管理当局对财务报表的责任；

（3）从不同的方面更详尽地陈述审计师在审计中的责任；

（4）更详细、具体地描述了审计师在审计工作过程中所完成的审计程序和应实现的审计目标；

（5）以审计证据的充分性和恰当性来明晰已完成审计工作的充分性；

（6）为每一部分增加小标题，使审计报告的层次更分明，结构更清楚，中心更突出；

（7）改进了一些内容的表述方式，将一些隐含表述、无表述修改为明确表述，如管理当局对财务报表的责任的具体内容、明确审计范围包括了重大会计政策和其他解释性附注的摘要、明确了管理当局和审计师对错误或舞弊所导致财务报表存在重大错报的责任、明确告知审计过程中审计师运用了专业判断等。通过这些改进措施，我们相信，新的审计报告将会提高使用者的阅读兴趣和理解程度、促进审计师与使用者之间更好地沟通、减少使用者对审计师的法律诉讼。

（三）更详细和明确地表述管理当局与审计师的责任

原ISA700以“这些财务报表由该公司管理当局负责，我们的责任是根据我们的审计对这些财务报表发表意见”来表述管理当局和审计师各自的责任。在范围段中，又描述了审计师如何来履行其审计责任的。自美国在1988年SAS58确立这样的表述以来，在审计报告中划分管理当局与审计师的责任就成为审计报告必须表述的一个内容，并一直沿用至今。但这一表述很概括、抽象，即使会计专业人士也难以知晓各自责任的具体内容，普通使用者就愈加困难了。新ISA700在描述管理当局与审计师各自责任方面进行了较大改进。在表述管理当局负责时，首先描述了管理当局责任的具体要求：根据国际财务报告准则（IFRS）编制并公允反映财务报表；再进一步说明了履行这一责任的三大途径：

（1）设计、执行和维护与财务报表的编制和公允反映相关的内部控制，以使财务报表不存在重大错报，而不论错报是舞弊还是错误所引起的；

（2）选择并运用恰当的会计政策；

（3）做出在该特定环境下合理的会计估计。

在表述审计师责任时，以“审计师的责任”为标题分三自然段来表述：第一自然段陈述了审计师的责任、实施审计工作所依据的审计准则、那些审计准则对审计工作的主要要求；第二自然段陈述所实施的主要审计程序及其这些审计程序所应实现的目标，具体包括获得财务报表金额和披露的审计证据的程序及其选择依据、评价管理当局所使用的会计政策的恰当性和做出的会计估计的合理性、评价财务报表的整体反映；第三自然段陈述审计工作获取了充分、恰当的审计证据，并为审计意见提供了依据。这样，更便于使用者理解和分清他们各自的责任。此外，还强调了管理当局和审计师对舞弊性财务报表的责任，更显示了会计职业界遏制当前舞弊性财务报表泛滥的决心。

（四）更重视对使用者的风险警示

自美国在1934年标准审计报告中通过使用“没有对业务进行详细审计”来传达审计局限性开始以来，职业界就力图在审计报告中使用一些术语来传达审计局限性和审计风险。原ISA700通过使用“重大错报”、“合理保证”、“以测试为基础”、“评价管理当局所使用的会计原则和作出的重要估计”、“评价整体财务报表的反映”、“我们相信”、“合理依据”、“所有重大方面”等来表述审计过程中的局限性和审计风险。新ISA700是审计风险警示方面有如下特征：一是保留原ISA700中的合理表述；二是修订了一些表述，使其更明确和更易于理解，如将“评价管理当局所使用的会计原则和作出的重要估计”修订为“评价管理当局所使用的会计政策的恰当性和做出的会计估计的合理性”等；三是增加了一些表述，向使用者传递了更多的审计局限性和审计结果的风险性，如“程序的选择取决于审计师的判断”等。综合这些表述，使审计报告向使用者更多、更好地传递了财务报表编制过程和审计过程的职业判断，从而传递了已审计财务报表存在的风险。

（五）更强调审计师在审计过程中的专业判断

审计师在审计过程中需要运用职业判断，这是不言而喻的。本次修订，更加强调审计师在审计过程中的专业判断，并在审计报告中向使用者传递关于专业判断的更多的信息。主要表现在：

（1）强调审计师要评估被审计单位管理当局在编制和反映财务报表时所采用的财务报告编报框架的可接受性。

（2）要求审计师进行专业判断：即使遵守了财务报告编报框架的所有方面，财务报表是否还存在误导？并就审计师如何进行处理提供了相关指南。

（3）在审计报告中更多地传递专业判断方面的信息。在以前的审计报告准则中，较少直接提及审计师的职业判断，只是利用“重大错报”、“合理保证”、“我们相信”、“我们认为”等表述隐含地传递了审计师在审计过程中的专业判断问题。

此次修订，除了保留过去的一些隐含表述外，以“程序的选择取决于审计师的判断”直接表述了审计师在审计过程中的专业判断，此外，还以“对财务报表重大错报的风险评估”、“审计师考虑了与被审计单位财务报表的编制和公允反映相关的内部控制”等表述进一步传递了审计过程中存在大量的专业判断。此外，新ISA还存在以下变化：

（1）以“那些准则要求我们遵循道德要求”，强调审计师遵循审计职业道德要求；

（2）澄清了内部控制在审计中的作用以及审计师对内部控制的责任范围。其在审计报告中的表述是：“在进行那些风险评估时，审计师考虑了与被审计单位财务报表的编制和公允反映相关的内部控制，以便在该特定情况下设计恰当的审计程序，但其目的并不是对被审计单位内部控制有效性发表意见。”

（3）反映了ISA新发展对审计报告措词的影响。如在审计报告中更新了审计过程的描述，以反映新的IAASB审计风险准则和舞弊审计准则。

三、国际审计报告准则变迁对我国的影响

我国注册会计师制度恢复后，中国注册会计师协会（简称“中注协”）于1992年了《注册会计师查账验证报告规则（试行）》，标志着我国审计报告准则的基本确立，随后也经历了两次制度变迁：一是中注协于1996年颁布了《独立审计具体准则第7号一审计报告》；二是中注协于2003年颁布了《独立审计具体准则第7号—审计报告（修订）》。经过两次变迁后，我国审计报告准则无论在审计理论与审计思想方面，还是在审计报告的格式、内容、措辞方面，均与原ISA700相协调，之间的差别微乎其微。新ISA700后，我国立即采取了相应的对策：于2005年对我国审计报告准则按照新ISA700和ISA701进行了修订，将原《独立审计具体准则第7号—审计报告（修订）》修订为中国注册会计师《审计准则第1501号—审计报告》和《审计准则第1502号—非标准审计报告》，并于2006年2月15日正式，自2007年1月1日起执行，以保持内容、结构、措辞以及所体现的审计思想和理念上与ISA的趋同。主要原因是：

（1）新ISA700体现了审计理论与实务的最新发展，具有科学性与适用性，我们应当借鉴。

（2）ISA的国际协调的大势所趋。我国注册会计师审计准则一直保持了与ISA的协调，这也意味着我国注册会计师审计准则应当随着ISA的变化而相应发展。

内部审计的审计报告篇9

(一)内部控制审计规范工作的内容

内部控制，即内部控制制度的建立与实施，是为了实现企业的目标，如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制，达到兴利与防弊，特别是提高经营效益的目的。如果企业内部控制失效，提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动，更多的是一种咨询活动，并且内部审计的目标与组织目标是一致的：都是为了增加组织价值。

(二)我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时，我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起，内部控制审计规范的研究制定工作进入了快车道，我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》，这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的，还需要有进一步的指南性文件以使规范更具操作性，2009年，《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日，在征求意见稿的基础上，财政部等五部委联合了《企业内部控制规范》配套指引。至此，我国的内部控制规范体系基本完善，为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

(一)我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现，现阶段，国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响，部分执业准则在目标定位方面已严重脱离现行实际状况，无法满足内部控制审计的要求。2010年，我国政府部门出台《内部控制审计指引》，这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义，但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范，只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面，《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用，而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导，可想而知，其指导作用也就没有什么可期待的了。正因如此，使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面，主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来，这一举动打破了传统的一次性业务或面向特定企业的业务，实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下，财务报告内部控制审计已成为注册会计师的法定业务。

(二)我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，而忽略了非财务报告内部控制的重要性，因此，一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，导致我国上市公司内部审计流于形式，无法充分发挥其职能。

(三)我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境(包括被审单位的内部控制)，对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引。显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

(一)完善内部控制审计

准则

综上所述，目前，我国尚未形成完善的内部控制审计准则，以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状，笔者认为，我国相关部门需吸取发达国家的优秀作法，结合我国的市场特点和需求，在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则，之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合，最终将其确定为《中国注册会计师内部控制审计准则》。除此之外，相关部门可结合实际状况，将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求，相关部门也可依据美国的PCAOB AS No.5，结合国内市场现状，制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时，相关部门可构建中国注册会计师执业准则体系，从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定，我国相关部门可依据这一规定，结合国内财务报表审计报告的格式，推进内部控制审计准则改革。在内部控制审计准则改革过程中，笔者认为，应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段，对于跨国的上市公司而言，要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言，要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动，以此才能够确保公司平稳而快速的发展。

(二)完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见，针对其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育，实现注册会计师思想和能力的独立性;另一方面，会计师事务所需定期接受注册会计师协会的监督和管理，保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观，在充分认识到非财务报告内部控制的重要性的条件下，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前，我国上市公司内部审计报告仍存在一定的不，！足，大大削弱了内部审计报告职能。该环境下，完善上市公司内部控制审计准则不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

(三)防范内部控制审计风险措施

1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面：首先，应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。

内部审计的审计报告篇10

关键词：注册会计师；内部控制；审计风险

中图分类号：F239.4 文献标识码：A 文章编号：1003-3890（2011）10-0067-03

内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性，因为内部控制制度可以约束管理层或职员随机错报的可能性，进而对财务报告内容的真实性提供合理保证，成为确保财务报告可靠性的另一项重要制度安排。然而，由于内部控制的局限性以及公司管理层面临的压力、机会和借口，管理层披露的内部控制自我评估报告的可信性仍然不够高，因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计，以增强公司内部控制信息的可信度，内部控制审计业务应运而生，随之而来的内部控制审计风险也就产生了。

一、内部控制审计业务的产生

内部控制审计业务源于20世纪70至80年代的美国，起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出，大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告，建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告，切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素：控制环境，风险评估，控制活动，信息与沟通，监控。1994年美国注册会计师协会主席建议，公司管理层应当对内部控制的有效性发表报告，且注册会计师对管理层报告提供评估。2004年，COSO框架又增加了三个要素，即目标设定、事项识别和风险应对，以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。

中国上市公司内部控制审计制度始于2002年。2002年2月，中国注册会计师协会《内部控制审核指导意见》，该意见规定，注册会计师接受委托，就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见，从而正式确立了中国的内部控制审计制度。

二、内部控制审计业务的性质

从国内外内部控制审计业务的产生来看，内部控制审计业务属于一种鉴证业务，是由注册会计师接受委托进行的鉴证业务。在中国，从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），内部控制审计业务的性质始终围绕鉴证业务来定性。

2002年3月，中国注册会计师协会制定了《内部控制审核指导意见》，该意见明确规定了内部控制审核的定义，内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求，建立健全内部控制并保持其有效性，是被审核单位管理当局的责任；注册会计师的责任是了解、测试和评价内部控制，出具审核报告。从此，中国的内部控制鉴证业务开始走上规范化的道路。

2006年以后，中国上市公司内部控制审计制度发生了很大的变化，监管部门通过上市公司年度财务报表披露等途径，鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日，由中国注册会计师协会并施行企业内部控制鉴证指引（征求意见稿）》明确规定了企业内部控制鉴证的含义：会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上，对内部控制有效性发表鉴证意见；在对内部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。

为了更加有效地促进上市公司建立、实施和评价内部控制，进一步深化内部控制鉴证业务，规范会计师事务所内部控制审计行为，2010年4月26日，中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中，《企业内部控制审计指引》规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。

三、中国内部控制审计业务发展中存在的问题

（一）内部控制审计业务的相关规范缺乏强制性

在2006年以前，中国相关监管部门对内部控制审计缺乏强制性的规定，这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如，为了规范上市公司内部控制的建立、运行和信息披露，中国深圳证券交易所（简称：深交所）于2006年9月了《深圳证券交易所上市公司内部控制指引》（简称：《深交所指引》），《深交所指引》规定，注册会计师应当直接对公司内部控制的有效性进行评价，并出具鉴证报告；《深交所指引》的颁布，旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性，来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定：上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到，相关规范只是引导上市公司应当出具鉴证报告，并没有强制要求必须出具鉴证报告，这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷，也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇（2008）通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析，认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵（2009）利用A股上市公司2007年度相关数据进行的实证检验分析发现：上市公司内部控制环境越好，越容易收到清洁的审计意见；上市公司在披露内部控制鉴证意见时，明显存在"报喜不报忧"的披露管理行为。

（二）内部控制审计主体单一

从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定：会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》（2010）中规定为12月31日，并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下，作为内部控制审计主体的注册会计师则感觉到心有余而力不足。

（三）对内部控制审计风险的研究较少

在中国注册会计师审计准则中，内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时，已经对同一被审计单位的内部控制风险进行了测试。然而，随着企业经营环境的变化，企业的经营业务日趋复杂，企业的内部控制难以做到健全。而且，企业内部控制审计业务在中国还尚属新业务，这一新业务的开展还处于探索阶段；加之，中国注册会计师审计职业还比较年轻，现有执业人员中，能够胜任内部控制审计业务的人才占较少的比例。

另外，从内部控制审计业务的性质分析中我们也看到，内部控制审计业务的内容在发生变化，审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性；《企业内部控制鉴证指引（征求意见稿）》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性；《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化，不仅增加了注册会计师的审计成本，而且也增加了注册会计师的审计风险。

四、内部控制审计风险的控制路径

作为内部控制审计主体的注册会计师，如何在有限的时间内，对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据，合理控制内部控制审计风险，已经成为注册会计师必须要面对的现实问题。笔者认为，在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下，注册会计师可以先从严格律己开始做起，首先培养内部控制审计复合型人才，其次是加强与企业内部审计部门的联系，第三是有效整合内部控制审计业务与财务报告审计业务。

（一）尽快培养内部控制审计复合型人才

内部控制审计是否能够帮助企业防范风险，归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性，经济业务的复杂性，审计时间的局限性，都在一定程度上影响着内部控制审计风险。笔者认为，内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力，只有拥有一批高素质的内部控制审计从业人员，才能胜任内部控制审计工作；而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。

（二）切实加强与企业内部审计部门的联系

在企业全面风险管理框架的指导下，企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中，内部审计作为企业内部控制的一个重要组成部分，具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行，还应该帮助企业进行控制环境的营造，成为内部控制过程设计的顾问，在帮助管理层更有效地达到预期控制目标的过程中，发挥着较大的作用。因此，内部审计人员在了解、评估内部控制的风险水平方面，较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定，注册会计师利用企业内部审计人员的工作，可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下，只有加强与企业内部审计部门的联系，较为深入地了解内部控制，谨慎而合理地评估内部控制风险水平，才能合理控制内部控制审计风险。

（三）有效整合内部控制审计业务与财务报告审计业务

由于中国企业的内部控制报告都包含在企业财务报告之中，因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时，整体地对报告中相应的内容进行评价，因此，实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，应当首先了解被审计单位及其环境（包括内部控制），并评估内部控制的风险水平，然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节，我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计，减少被审计单位的检查负担，节约审计成本；另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为，同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。

参考文献：

［1］Weili Ge， Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act［J］. Accounting Horizon， 2005，（Sep）：137-158.

［2］Andrew J.， Leone. Factors Related to Internal Control Disclosure［J］. Journal of Accounting and Economics， 2007，（Sep）：224-237.

［3］Ogneva M.， Raghunandan K.， Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures［J］. The Accounting Review， 2007，（82）：1255-1297.

［4］Patterson E.R.， Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength［J］. The Accounting Review， 2007，（82）：427-455.

［5］饶盛华. 加强企业内部控制是当务之急――ST郑百文的警示［J］.中国注册会计师，2001，（6）：52-54.

［6］张立民，钱华，李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析［J］.审计研究，2003，（5）：10-15.

［7］陈关亭，张少华.论上市公司内部控制的披露及其审核［J］.审计研究，2003，（6）：34-38.

［8］张刚，周云鹏.内部控制审核报告分析［J］.广东经济管理学院学报，2004，（6）：67-69.

［9］杨有红，汪薇.2006年沪市公司内部控制信息披露研究［J］.会计研究，2008，（3）：35-42.

［10］杨德明，王春丽，王兵.内部控制、审计鉴证与审计意见［J］.财经理论与实践，2009，（3）：60-66.

［11］邓美洁，吴国萍.美国内部控制审计制度及其对我国的启示［J］.税务与经济，2011，（4）：69-72.