首页资料文库正文

内控审计报告十篇

时间：2023-03-20 20:17:52

内控审计报告

内控审计报告篇1

摘要：国内外企业逐渐重视内部控制制度的建设，内部控制审计的重要性也显得日渐突出，部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告，然而两种审计项目之间既有联系也有本质区别，审计意见类型也未必一一对应。

关键词：内部控制审计；财务报告审计；审计意见类型

一、研究背景

内部控制制度建设及对其有效运行的审计逐步受到重视，基于成本效益原则，整合审计也是目前大多数企业以及会计师事务所的选择，然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见，同时也是我国第一份被出具内部控制审计否定意见的案例，这便引发了社会公众的议论。基于此背景，笔者将对财务报告审计和内部控制审计进行比较，并浅析两者审计及其意见的联系。

二、财务报告审计和内部控制审计的概念

企业财务报告审计，是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性，以及会计处理方法的一贯性进行审计验证，并以此基础做出客观公正的审计意见，以便财报使用者进行正确的决策、监督和控制。企业内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计，并发表审计意见。

三、财务报告审计和内部控制审计的联系与区别

（一）联系

虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计，内部控制审计是针对某一基准日进行审计，但两项审计工作都与企业的连续经营密不可分，所以也都需要参考审计年度以及以前年度的企业状况。

1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量，让财务信息使用者及利益相关者得到相关可靠的公告，减少信息不对称带来的不利影响，进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序，然后识别并评估被审计单位可能存在的风险，根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报，在执行内部控制审计工作的时候需要重点注意的是：内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中，两项审计工作内容都存在相似甚至相同之处，整合审计之下，则可以避免这部分工作的重复，同时一项审计也可以为另一项审计提供发现问题的突破口，两者相辅相成。

（二）区别

财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允，是以数据为中心展开的审计工作，而内部控制审计旨在确保被审计单位日常运行的规范性，以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主，但尽可能地关注被审计单位的非财务信息，并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型，是财务报告审计缺陷的补充。

1、业务类型不同。财务报表审计是基于责任方认定的业务，内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同，测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量，注册会计师并非必须对内部控制进行测试，只有在两种特定情况下才有要求，最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中，对控制测试的可靠性取决于减少实质性程序工作量的程度，所以对于选取测试的样本量，弹性相对较大。然而在内部控制审计中，注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关，因而对控制测试结果的要求也就更高，样本量也就更大。

一般情况下，除内部控制已经影响到财报审计意见类型以外，注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性，必然会披露被审计单位的内部控制状况。此外，财务报告共有五种审计意见类型，而内部控制只有四种审计意见类型，不包括保留意见。

四、财务报告审计意见与内部控制审计意见

由此可以看出，企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的，在执行相关的内控制度的过程中，注会发现企业财务报告中内控制度如果存在重大缺陷，就会出具否定意见；如果此重大缺陷还未引发企业财务报告的重大错报，注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面，而非必要条件，并且被审计单位可以根据注册会计师的意见进行调整，对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见，说明被审计单位财务报表的编制反映不真实、合法或公允，可以说其内部控制的设计或运行极有可能存在重大缺陷，所以通常情况下也不会出具标准无保留意见。

五、结语

我国对于企业内部控制治理仍然处于探索阶段，相对于财务报告审计还存在许多不足，但同时整合审计也为财务报告审计提供了辅助和补充，更全面地为信息使用者、利益相关者等提供企业财务及非财务信息，然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。（作者单位：西南财经大学会计学院）

参考文献：

内控审计报告篇2

【关键词】内部控制；审计报告；描述性分析

自2011年1月1日起，境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告；在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下，对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。

一、内部控制审计报告披露的总体情况

2007—2009年，沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告，分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加，表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告，为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具，一同在年度报告中披露。

累计503家披露内部控制审计报告的公司中，除4家公司外，其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表，符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告，其余公司披露的内部控制审计报告都是无保留意见，即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此，上市公司自愿披露内部控制审计报告符合信号传递理论，即通过自愿披露向投资者发送对企业有利的信号，表明其内部控制完善，进而会计信息更为可靠。

二、会计师事务所特征与内部控制审计报告的披露情况

表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出，聘请国际四大审计的公司披露内部控制审计报告的比例最高，分别为20.7%、30%、35.4%；聘请国内十大（以每年中国注册会计师协会的会计师事务所的排名划分）审计的公司披露比例次之；聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低，为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看，不同规模的会计师事务所都积累了内部控制审计的经验，有利于今后内部控制审计在我国的顺利实施。

三、披露内部控制审计报告公司的特征分析

（一）财务状况

2007—2009年，披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司（见表2），两者存在显著的系统性差异（P

（二）公司风险

2007—2009年，分别有8家ST类公司（包括ST公司、*ST公司、S*ST公司、SST公司）披露了11份内部控制审计报告，披露比例显著低于非ST类公司（489家披露了内部控制审计报告）。披露内部控制审计报告的公司中94%为盈利公司，即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制，披露内部控制审计报告的可能性低。值得关注的是，因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。

（三）公司治理

内部控制与公司治理之间是紧密相关的。本文发现，在2007—2009年，披露内部控制审计报告的公司中超过半数（比例为58.4%、62.3%、58.5%）是上证公司治理板块公司，表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。

四、披露内部控制审计报告公司的财务报告质量

实施内部控制审计的根本目的是为了提高上市公司的会计信息质量，本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量（从财务报表审计意见类型和总应计利润的角度）上的差异，从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时，公司的内部控制质量难以直接观测，而内部控制质量与财务报告质量紧密相关，两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明，披露内部控制审计报告公司的财务报告更可靠。

（一）内部控制审计报告的披露与财务报表审计意见类型

按照《中国注册会计师执业准则》，当被审计单位的财务报表已经按照会计准则的规定编制，在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量，并且注册会计师按照准则的规定计划和实施了审计工作，在审计过程中未受到限制的情况下，注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险，因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。

根据表3，2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%，未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%，前者在1%的显著性水平上低于后者。以上分析表明，企业建立有效的内部控制是实现财务报告可靠性的基础，内部控制有效的公司的会计信息质量更高。

（二）内部控制审计报告披露与公司总应计利润

公司的盈余包括应计利润和经营活动现金流两部分，应计利润是指当期没有现金的流入或流出，但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强，公司一般主要利用会计政策的选择操纵应计利润。因此，较高的总应计利润（总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响）通常意味着会计信息的可靠性低。

由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理，因此，与以往研究相同，本文将总应计利润的绝对值作为盈余管理的变量。在2008年，披露内部控制审计报告公司总应计利润的均值为0.065，在1%的显著性水平上低于未披露公司。同样，2009年披露内部控制审计报告公司的总应计利润的均值（0.069）与未披露公司（0.08）也存在显著的差异。因此，从总应计看，披露标准内部控制审计报告的公司有更高的盈余质量。

五、研究结论及政策建议

近年来，内部控制审计在上市公司中越来越得到重视，自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处，本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司，表明建立完善的内部控制，实施内部控制审计能够促进上市公司提高公司质量。

建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础，也将给上市公司以及整个资本市场带来质的提高，这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障，注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷，促进企业全面提高风险防范能力和经营管理水平（刘玉廷、王宏，2010）。对于即将实施的内部控制审计，还存在以下的具体困难：1.内部控制审计正式实施之初，注册会计师对内部控制整体有效性进行评价与测试的经验严重不足，在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》，内部控制缺陷与财务错报不存在必然的对应关系，对于目前未导致财务错报的重大缺陷，注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此，重大缺陷的判断在实践中难以把握，与财务报表审计相比，内部控制审计要更多地依赖注册会计师的职业判断作出定性分析，增加了内部控制审计的难度。

针对以上的研究发现和内部控制审计实施过程中面临的具体困难，本文针对内部控制审计的顺利实施向相关各方提出以下建议：

（一）政府部门角度的建议

1.重视内部控制审计实施的培训工作，让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外，还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例，在实践中提升执业能力。

2.密切关注和跟踪内部控制审计的实施效果，保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中，美国公众公司会计监督委员会（PCAOB）和美国证券交易委员会（SEC）一直都对实施情况密切跟踪，适时相应指南，提供具体指导，并对准则做出及时调整，完善审计方法，时至今日，上市公司对内部控制审计的争议逐渐减少，美国监管部门的做法对我们很有借鉴意义。

3.严格内部控制审计实施过程的监管，让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证，应该通过建立完善配套的监管规则，加大对相关违规违法披露行为的稽查和处罚力度，提高监管的有效性和针对性，实现内部控制审计制度的规范化运作，保证资本市场的健康发展。

（二）上市公司角度的建议

上市公司应完善内部控制的设计与执行，及时发现、纠正重大缺陷。做到领导层重视、职工全员参与，实现全过程控制，健全适合本单位特点、符合成本效益原则的内部控制制度。

（三）投资者角度的建议

作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分，仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解，结合内部控制的信息披露来把握上市公司披露的盈余信息，当上市公司的内部控制存在重大缺陷时，其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场，促进上市公司通过内部控制审计真正发现存在的控制缺陷，减少财务报表重大错报。

【参考文献】

内控审计报告篇3

关键词：内部控制审计；财务报告质量；相关性

中图分类号：F239 文献识别码：A 文章编号：1001-828X（2016）015-000-01

现代企业内部控制审计始于本世纪初期（2002年），最早由美国发起，而在上个世纪九十年代末期（1997年）美国安然公司就出现过利用非法手段隐藏公司债务、操纵近6亿美元的利润，最终的结果就是公司破产。再如，世通公司在市场扩张的过程中，公司内部管理出现了问题，即管理层失误的决策，盲目进行低成本扩张，大肆造假支出，掩人耳目虚增企业的市场利润和现金流，最终的结果也是倒闭破产。即使是在今天，国内外企业财务欺诈事件时有发生，在这种情况下，真正遇到侵害的是利用相关者，其造成的损失是巨大的，是社会性的。我国现代财务会计领域的发展起步比较晚，现代内部控制审计体系也不够完善、成熟，本文正是基于这种背景环境，从当前我国特殊的市场经济制度为出发点，就财务会计的发展、内部控制审计制度的演进，对审计流程、标准的选取与实施路径简要探究。

一、财务会计和内部控制审计现状

1.内部控制和内部控制审计

关于“内部控制”，我国在该领域的研究和发展，兴起比较晚。在2008年，我国财政部门联合其他四大部门联合制定、颁布、施行了《企业内部控制的基本规范》这一章程标准，其中首次明确规范了内部控制的含义。即“为了保证公司生产经营管理的合法合规，提高生产经营的效率和效果，确保财务报表信息的真正可靠，由企业的股东会、董事、监事、经理层及全体员工共同实施的过程”。

2.企业财务会计制度

新时期新经济形势下，随着我国经济的不断发展，社会各行业发展领域及其所处环境也在不断变化、演进之中。在这种复杂而又激烈的市场经济环境下，市场经济主体所遭受到的最大影响因素还是来自于内部会计运作模式，换言之就是指在新形势下财务会计所处环境在不断变革之中，并且受到社会环境中经济、政治、法制等众多因素的影响，进而呈现为当下人们所看到的多元化、信息化、人力资源化等特点。总体来评价，财务会计及其环境已经成为会计理论结构中不可或缺的重要组成部分，无论是对于企业价值的实现，还是对于社会经济的发展，都起到着重要的促进功用。

二、内部控制审计和财务报告质量相关性

1.新时期资本市场财务环境分析

① 人力的资本化。当今世界是以知识经济为核心的互联网信息时代，随着技术经济在社会和企业发展中的作用日益突出、显著，企业更加注重人在生产要素中所发挥出的巨大作用。简单一点讲，现代企业无论是在经营管理理念上，还是在财务会计实施策略上，对于人力资本的投入，就具有一定的科学合理体系，也初步形成了现代企业价值观，任何资本投入都是有价值的。② 主体的多元化。社会经济主体的多元化，主要体现在产业经济结构上，比如，在经济主体层面上，我国包括国营经济、外商投资经济、个体经济、中外投资经济等。主体多元化，势必会导致与催生利益多元化，继而引发出一系列利益冲突，简单一点讲就是市场竞争程度加强，各企业的竞争实力也得到加强。现代企业会有针对性的给出相对精确的目标，长此以往，创新型的财务会计信息技术也就逐渐得以形成，并在此基础上加以创新，产生了一个全新的会计信息运行体制。③ 计量属性的转变。在现代社会，人们一般都会重点研究与议论财务会计的价值，但是财务会计的价值是多方面的，包括企业市场价值、企业会计的公允价值、内在价值等，无论如何，有一点不容置疑，即财务会计的价值是面向过去时间的，这也就是我们常提到的历史成本。如果我们从企业现行低成本或者是企业市面价格来计算，那么所估算出来的企业价值中所涉及到各指标要素，以历史价值作为可靠，并且它与企业未来现金流量之间具有较强的关联性。

2.提出假设

根据前面相关理论和实践内容的概述，基于内部控制审计与财务报告之间的相关性，在这里提出假设（包含两个）。问题假设一，上市公司被强制性披露内部控制审计报告之后，可以预想到，公司内部控制审计的引入以及在公司规章规范中的确立，在一定程度上有助于公司财务报表审计质量的提升；问题假设二，依据前面提到的整合审计大发展趋势，可以猜想到，上市公司内部控制审计和财务报表审计整合程度越高，就更加有助于公司财务报表审计质量的提升。根据上述两个问题假设的提出，也印证了本文研究的核心论点，即上市公司在公司内部治理中运用并强化现代内部控制审计，可有效地提高公司财务报告质量。

三、结语

样本公司各项财务数据指标在强制性内部控制审计实施前后的变化可以观察出，在强制性披露政策实施之后，总资产自然对数有所下降，但是幅度不大，换言之就是公司总资产规模没有发生较大改变。此外，均值有所下降，这一点主要表明了公司对重大客户、投资者在财务上依赖程度与最终的财务审计质量会产生一些影响。除此之外，包括公司损益、净资产收益率以及财务风险等，均呈现小幅度下降，这些变化足以表明公司财务状况比强制性内部控制审计实施之前改善很大，特别是在盈余管理动机层面，审计质量显著提升。

参考文献：

[1]王杏芬.整合审计提高了财务报告质量吗？――系统协同理论视角的经验证据[J].江西财经大学学报，2011，（4）：26-33.

内控审计报告篇4

开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容，然而《企业内部控制基本规范》配套文件迟迟未正式，其中就包括《企业内部控制鉴证指引》，造成内控审计有点无所适从，审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5)，笔者结合征求意见稿与AS 5，尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索，希望能起到抛砖引玉的作用。

一、财务报告内部控制的界定

《企业内部控制鉴证指引》(征求意见稿)中指出，“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。

此处，不妨可以借鉴美国证券交易委员会(SEC)的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求，公司所有的收支活动经过公司管理层和董事的合理授权；

3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别

当前，财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，实施风险评估程序，其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致，但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见，因此在审计程序上应比控制测试力度有所强化。一般来说，上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计，所以注册会计师应充分利用职业判断，可以考虑将内控审计与财务报告审计加以整合，以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。

三、实施财务报告内部控制审计的基本思路

(一)了解被审计单位的控制环境

注册会计师应关注：1.影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；2.企业组织结构、经营特征和资本结构；3.企业的规模和业务复杂程度；4.企业经营活动或内部控制最近发生变化的程度。

注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度，比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度，以及是否拥有一个强有力的审计委员会等。

(二)制定审计计划

根据所掌握的控制环境及其对行为和财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源；制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。

以往控制测试往往流于形式，空有其表，其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度，往往是管理层经过长期摸索逐步建立起来的，作为审计师，仅仅花几天或几周的时间，就要搞清楚企业内控在设计和运转上可能的漏洞，谈何容易，没有足够的经验以及对企业管理的理解，是无法形成正确的对内控的理解的。因此，在制定审计计划，必须分配好合适的项目人员，对项目助理人员做好具有针对性的审前培训与督导，并且根据需要，制定利用专家的计划。

(三)识别公司层面的内部控制.并完成公司层面的评估

公司层面的内部控制，主要是指公司治理层面的内部控制，属于控制环境。AS 5允许减少业务流程层次的测试，尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。

公司层面的内部控制，包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等，注册会计师应评估公司层面控制对流程层面的控制评估有何影响。

注册会计师还应识别各流程的责任人，并与其沟通，掌握其是否明确责任。其中，需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。

评估的焦点应放在风险上，如果某一事项从财务报告内部控制风险的角度来看是重要的，就必须重点关注。风险评估理念应贯穿审计的全过程。

(四)测试各相关财务报告目标的关键控制

选择那些针对最关键财务报告目标的流程控制，并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制，实务中的审计办法是从公司的财务报表着手，识别对财务报表有重大影响的相关业务活动和流程目标，选择关键会计科目和会计报表事项。

在对公司层面评估的基础上，应考虑重要性水平，以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性，分析财务报告中的关键风险防范事项，并从数量和性质两方面考虑会计科目和披露事项的重要性。

与重大错报风险相关的风险因素包括但不限于：相关会计科目余额或交易的大小和种类；因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度；披露事项或相关会计科目的性质；会计科目反映的交易类型导致公司承担或有负债的风险；

是否包含关联交易等。

注册会计师应确定重要交易事项和业务流程的关键控制点，明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。

测试方法可采取穿行测试，通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时，注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定，可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。

(五)评价内部控制设计的有效性和内部控制执行的有效性

在作出评价之前，应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素：错报风险与控制失效风险。影响某项控制相关风险的因素包括：1.该项控制拟防止或发现的错报的性质和重要性；2.相关账户和认定的固有风险；3.交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；4.账户是否曾经出现错报；5.企业层面的控制对其他控制的监督的有效性；6.该项控制的性质及其运行频率；7.该项控制对其他控制有效性的依赖程度；8.执行或监督该项控制的人员的专业胜任能力，以及是否发生变动；9.该项控制是人工操作还是自动完成；10.该项控制的复杂性，以及运行过程中需作出的判断的重要性。

内部控制设计是否有效的判断标准，是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据：被审计单位是否针对每一个控制目标都制定了适当的控制措施；是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。

评价内部控制执行有效性，指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力，发生上述情况之一，即说明内部控制存在执行上的缺陷。

(六)评价控制缺陷

对发现的内部控制存在的不足，注册会计师应按其严重程度，评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

控制缺陷的严重性取决于：1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性，2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时，注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额，以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。

审计过程中，发现以下迹象，就应判断被审计单位内部控制存在重大缺陷：1.发现高级管理人员舞弊；2.重述财务报表，以反映重大错报的更正情况；3.注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现；4.审计委员会对企业财务报告和内部控制的监督无效。

内控审计报告篇5

【关键词】 PCAOB AS5； PCAOB AS2；内部控制；内部控制审计

一、引言

最近，美国公众公司会计监督委员会（PCAOB）了新的内部控制审计标准：审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》（Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements，简称AS5）。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements，简称AS2），对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南，该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题，但是审计准则的其他变化也是非常重要的，如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。

二、财务报告内部控制审计准则PCAOB AS5的变化解析

（一）强调了风险和所需获取的证据之间的关系

AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，这种方法首先测试控制环境和了解财务报表，识别和评估重大错报风险。基于风险评估的结果，AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论，AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。

AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报，外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。

大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”，对风险导向证据的依赖不断增加。

AS5将风险和证据相联系，这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息，包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计，风险评估有必要在自上而下审计方法的每个决策点都进行。

（二）修改了对重要缺陷和重大缺陷的定义

AS2和AS5在定义重要缺陷（significant deficiency）和重大缺陷（material weakness）时考虑了SFAS No.5的三大概率界限：极小可能（remote）、可能（reasonably possible）和很可能（probable）。如果把这三个界限看作是连续性的风险概率的话，还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷，指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合，对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力，造成不利影响，使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”；重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合，使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。

AS5用“可能”这个术语替代了原来的“极小可能”，以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，使公司的年度或中期财务报告的重大错报（material misstatement）可能无法被及时地预防和发现。这种可能性包括可能（reasonably possible）和很可能（probable）；重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，比重大缺陷严重性轻一些，但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷，会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些，当外部审计人员识别出的重大缺陷下降时，不要错误地认为内部控制是安全的。

（三）修订了重大缺陷显著征兆（strong indicators）的构成

AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化，外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。

AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆，但是公司整体层面上的控制缺陷除外。正因为如此，外部审计师（可能也包括内部审计师）必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候，未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。

（四）阐明了审计中重要性（materiality）的角色

AS2要求审计人员查找所有的内部控制的潜在缺陷，而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架，包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。

更明确的是，AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变，可以不再检查内部控制所有的潜在缺陷，而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。

（五）取消了对管理层内部控制自我评估程序进行评价的要求

SEC规则曾要求报表者在每一会计年度终了时，使用合适的框架（一般采用COSO内部控制框架，虽然其它框架也能被接受）来评估其内部控制的有效性。为了在AS2的指导下完成审计工作，外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持，那么就要求外部审计师拒绝对公司的内部控制发表意见。

在AS5和SEC的新的指南下，外部审计人员不再需要评价管理层每年的自我评估程序。然而，为了能够利用其它人员的工作，外部审计人员还需了解管理层的自我评估程序。因此，管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。

（六）允许考虑先前审计所获得的信息

AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前，考虑以前年度审计（包括财务报表和内部控制审计）所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上，外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如，AS5中，当控制呈现低风险时（如固有风险较低，复杂程度较低，自以前年度审计后没有出现控制或程序的改变，以前年度的测试没有发现缺陷等）可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中，仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。

AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作（包括性质，时间，范围）必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如，决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的，当测试这些控制的时候，以前年度的结果就不再值得依赖。

（七）重新调整多区域测试要求

在AS2的规定下，审计师必须评估他们对公司进行的多区域（multi-locations ）或多业务单元（multi-business units）的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解，测试的覆盖面广，而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小，许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求，取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。

外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时，需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时，外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元，外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据，而不是直接对这些低风险的区域或业务单元进行控制测试；在决策对哪些区域或业务单元进行控制测试时，外部审计师可以考虑其他人员的工作。例如，如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计，外部审计师就可以整合内部审计师的工作，降低对业务区域或单元测试的数目。

（八）消除了使用其他人员工作的障碍

AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况，如利用内部审计人员的工作。

AS2中规定：“在内部控制审计过程中，外部审计人员对控制进行测试时，可以利用内部审计人员，公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。

AS5为何时可以利用其他人员的工作建立了一个统一框架，这个统一框架的基础标准是：被测项目的性质（强调风险和相关的活动），执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关（只要执行这项工作的人员的胜任能力和客观性足够“高”）还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用，以及哪些人的工作可以被利用，哪些人的工作不能被利用。

（九）重新调整了穿行测试的要求

在AS2下，外部审计人员必须对所有主要的交易层次执行穿行测试（walk through），而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时，在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。

AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前，外部审计人员需要明确哪些穿行测试是重要的，必须亲自执行，这一点非常重要。

（十）为较小的公司量身定制审计

AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。

AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化，并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。

【主要参考文献】

[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理，2007，（22）：p13-18.

[2] PCAOB.2004.Audit Standard AS2：An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.

[3] PCAOB.2007.Audit Standard AS5：An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.

内控审计报告篇6

关键词:事业单位会计;收付实现制;权责发生制;弊端;必要性

中图分类号:F230文献标识码:A文章编号:16723198(2009)21017302

1 我国市场经济体制下收付实现制面临的弊端

1.1 会计信息不符合实际,缺乏真实性

收付实现制是以资金是否实际收付作为确认收入和费用的标准。事业单位会计主要采取的收付实现制,虽然能客观地反映事业单位的现金流量,但由于将本期的全部现金收入作为本期的收入,将本期的全部现金支出作为本期的耗费,一方面使当期成本费用不实,造成当期的收支不配比,不能真实地反映当期的收支结余和预算执行情况;另一方面使得对事业单位资产和负债的反映不够全面、不够真实。

1.2 会计信息缺乏可比性

一些分属不同会计期间的收入和支出项目,由于在本期发生而确认为本期的收入和支出,从而导致会计信息的可比性差,同时也不利于事业单位成本效益观念的形成。建立在收付实现制基础上的会计信息,其不可比性较大。不可比性有两个方面:一是纵向不可比。收付实现制是按当期实际收入数和支出数分别确定和计量的,一些应分属不同会计期间的收入和支出项目,由于在本期发生,便作为本期的收入和支出数,从而导致前后会计期间信息的无可比性。例如:一次性支付银行借款利息形成的支出等。二是横向不可比。收付实现制是以资金是否实际付出作为确认支出和费用的标准,而不核算资本的损耗。例如:事业单位直接将购入固定资产发生的相关费用用在发生时列入相应的支出科目,而没有予以资产化在使用期限内分期计入有关支出和费用。

1.3 不能客观地反映单位的事业结余

事业结余是衡量事业单位单位预算执行情况的一项重要指标。按照收付实现制的原则,当年的事业结余就是当年实际发生的收入和支出的差额。据此,事业结余可能会存在三个方面的问题:一是事业单位为了实现当年的收支平衡,可能会人为地将收款或付款的时间从本期推迟到下期,或从下期提前到本期,即人为决定当年的收入数或支出数,以达到收支平衡的目的,使财务信息失真,缺乏可靠性和一致性。这种收支平衡的背后或多或少地存在着应收未收、应付未付等虚假的平衡现象。二是虽然账面反映的事业结余较大,但同时却存在着大量的预算已经安排,却由于资金短缺等原因而暂时未能支出的项目。三是有的单位在年度决算编制完后,转移支出的钱才到位,表面上看钱用不完,同时也给单位决算编制造成混乱。

1.4 不利于事业单位准确核算成本,同时也不利于绩效评价

以收付实现制为基础的事业单位会计制度成本核算内容过于简单,同时,由于事业单位对经营性业务和非经营性业务分别采用权责发生制和收付实现制进行核算,但实际中经营性业务和非经营性业务的划分并不明确,这便使得费用难以合理分摊,成本也不能准确核算。此外,存在经营性收支业务的事业单位在选择会计核算方法时余地较大,所以使得人为调节报表的可能性也较大,从而不利于对其绩效进行合理的评价。

1.5 不能提供透明的政府会计信息,不利于各类信息使用者决策

现行的事业单位资产负债表采用“资产+支出=负债+净资产+收入”的平衡原理来编制,这并不符合资产负债表的定义。同时,各项报表列报的项目和内容不科学、不完整,如在资产负债表和收入支出表中同时反映收支项目,这种重复列示毫无意义。此外,目前我国事业单位尚未编制现金流量表,因而其现金流量无法得到反映。以收付实现制为基础所提供的会计信息对事业单位的财务状况、现金流量披露得不充分,难以满足使用者的要求。

2 事业单位引进权责发生制的必要性

2.1 以绩效为导向的事业单位改革要求对成本进行准确的核算

收付实现制是以现金的实际收付为标准来确认收入和费用,其所反映的收入、费用并没有配比关系,难以对事业单位的产出进行费用核算。权责发生制则是根据权利和责任是否发生来确认收入和费用,而不论其款项是否收付,所以权责发生制能更好地将成本与绩效比较,为事业单位管理当局提供对决策有用的会计信息。

2.2 权责发生制可以准确反映事业单位的资产、负债以及财务状况

对于事业单位本应承担的债务和享有的债权、应收未收的收入、应拨入实际未拨入的款项以及应支未支的费用等,均须采用权责发生制才能予以准确反映,才能使所提供的财务报表更真实可靠,对单位财务状况更具有准确性、真实性和客观性。在权责发生制基础下,长期资产和隐性负债都能得以全面反映,从而有利于更准确地评价事业单位对其资产和负债的管理状况和水平。如:固定资产计提折旧使得资产不仅反映取得成本,还反映其净值。因此,运用权责发生制能够真实准确的反映单位财务状况,从而提高财务报表的可靠性和单位会计核算质量。

2.3 事业单位走向市场,要求提高会计信息的透明度和正确性

事业单位改革已逐步走向市场化方向,采用更商业化的方式提供事业单位的服务或产品。这就要求事业单位按权责发生制基础,正确确认事业成本,在为政府制定合理的收费标准提供正确依据的同时,给消费者以明确的信息。

2.4 采用权责发生制有利于规范事业单位的预算管理

事业单位的性质和职能决定了事业单位有很多事项虽然还不需要像企业一样进行严格的成本核算,但讲求效益和效率则是社会各个方面的一致要求。在收付实现制下,事业单位所占用和使用的大量资产不计提折旧,财政对单位的拨款额度同其资产的占有和使用情况没有建立起有机联系,造成不同会计分期的资金使用效益缺少可比性,财政预算的科学编制和决算的年终考核也缺乏依据。而采用权责发生制,事业单位的会计核算将会更加科学和合理,对规范国有资产的管理和提高财政资金的使用效益,也将会有很大帮助。

2.5 权责发生制是事业单位市场化发展的客观要求

目前,我国一些事业单位已逐步具有了企业的性质,但其与一般企业相比也有很多不同之处。实行企业化管理的事业单位可以具体区别人、财、物与经营活动的不同情况,如果承担的事业职能、劳动人事、工资分配等仍保留事业单位的管理体制和制度,可以继续实行应有的体制和制度即收付实现制,而如果已按企业方式管理的,则应当按照《企业财务通则》用权责发生制执行。在会计处理上采取双重组合的核算管理方式,以便更好的适应市场经济的客观要求,提高财务管理效率和质量。

3 事业单位引进权责发生制的制约条件

我国事业单位改革的复杂性,制约着权责发生制计量基础的推行。我国的事业单位无论是在内涵还是外延上,与市场经济国家通常意义上的非政府组织或民间非营利组织都存在着较大的区别。对于某些自收自支、实行企业化管理的事业单位,由于在具体性质上与企业已无太大区别,在财务核算上实行权责发生制原则,自然是顺理成章的事情。但对于更多的全额和差额事业单位,其业务性质千差万别、资金来源渠道迥异,总体改革方向也在逐渐的摸索之中。因此,在引入权责发生制计量基础的过程中,需要采用分类改革的做法,区别对待不同性质的事业单位,在审慎试点的基础上稳步推进,而不应采取“一刀切”的方式。

参考文献

[1]冯力,弓爱乡.会计人员继续教育系列丛书行政事业单位及民间非经营利组织会计操作实务[M].北京:海潮出版社,2005.

内控审计报告篇7

关键词：直接报告；行为或过程审计；内部控制审计

中图分类号：F239文献标识码：A

审计鉴证业务按其业务的特性可以分成两大类：一是对审计客体的陈述或声明发表意见的审计，称之为信息审计；二是需要对审计客体的行为、过程以及系统发表意见的审计，称之为行为或过程审计。从内部控制审计业务来划分同样也可以有这两大类，即：一是针对管理层内部控制评价报告提出结论，那么内部控制审计则是“信息审计”；二是直接针对内部控制的设计与运用的有效性提出结论，那么内部控制审计则为“行为或过程审计”。根据《企业内部控制审计指引》提出的内部控制审计的定义中可以看出“指引”将内部控制审计界定为“行为或过程的审计”。

一、内部控制审计属于“直接报告”业务

“直接报告”业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象的评价或计量，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象的信息。按照《企业内部控制规范讲解》中提及的：执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷，应当提示投资者、债权人和其他利益相关者关注。从中我们可以看出，我国的内部控制审计并非是对企业的内部控制自我评价报告进行鉴证并提出审计意见，而是针对财务报告内部控制和非财务报告内部控制中的重大缺陷进行鉴证和评价，因此我国的内部控制审计存在责任方，但并非“基于责任方认定”，预期使用者必须通过对内部控制审计报告来获取企业内部控制有效性的信息。综上所述，不难看出内部控制审计属于“直接报告”业务。

二、内部控制审计应该是“行为或过程审计”

长期以来，我们所认识的财务报表审计是属于“信息审计”，注册会计师一直所从事的审计鉴证业务主要也是以“信息审计”为主，而内部控制审计却属于“行为或过程审计”，这对于注册会计师将会是一个新的领域，但实际上从起源来说，过程和行为的审计是在信息审计出现之前就已存在的，因此内部控制审计是“行为或过程的审计”，实际上是审计在更高层次上回归。下文将具体分析一下内部控制审计的这个业务特征。

首先，就内部控制本身而言，它是一个制度的集合和安排。我国2008年制定的《企业内部控制基本规范》所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告以及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。可以看出，内部控制是为了实现其目标的一个过程，所以将内部控制审计界定为“行为或过程的审计”是由内部控制本身的性质所决定的。

其次，将内部控制审计界定为“行为和过程的审计”可以降低审计成本，这是美国经过三年财务报告内部控制审计的实践后得出的。美国PCAOB NO.2（2004）中将内部控制审计界定为“信息审计”，PCAOB NO.5（2007）则将其修正为“过程或行为的审计”。将“内部控制审计”界定为“信息审计”，注册会计师不仅要对内部控制的有效性进行审计，还要对管理层对内部控制的评价报告进行审计，而界定为“行为或过程审计”，注册会计师就仅对内部控制的有效性进行审计，因此大大降低了注册会计师的审计成本和审计责任。

三、内部控制审计业务特性理解和执行上可能产生的误区

1、从注册会计师的角度而言。长期以来，注册会计师执行的审计业务以“信息审计”为主，如财务报表审计，从行为方式和思想意识上来说要转换成“行为或过程的审计”可能需要一个过程；另外，由于执行内部控制规范的上市公司必须披露内部控制有效性的自我评价报告，注册会计师在执行内部控制审计业务时，容易将对内部控制有效性的审计误操作为对内部控制自我评价报告的审计，从而又陷入了“信息审计”的误区中。因此，我国应该及时出台更为细化的《内部控制审计指南》，指导注册会计师从事内部控制审计工作。当然，《指南》必须具有可操作性，建议可以认真地汲取已有实践经验的国家（如美国、日本、加拿大等）的经验和教训。

2、从社会公众的角度而言。上市公司的一切对外披露的信息要直接对社会公众负责，因此当赋予内部控制审计与财务报表审计同等的地位时，社会公众将对内部控制审计报告将报以同等的关注，社会公众对内部控制审计业务特征的理解将直接影响到审计期望。《内部控制审计指引》中明确地指出执行企业内部控制规范体系的企业，对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。将“披露自我评价报告”与“出具审计报告”并列在一起容易引起原本就存在“信息审计”思维习惯的阅读者的误解：内部控制审计是对“内部控制自我评价报告”的审计，因此也就将内部控制审计的业务特性误解为“信息审计”，同时提高社会公众的审计期望。当注册会计师对内部控制发表无保留意见时，并不代表上市公司的自我评价报告不存在问题，对于这一点应该让社会公众有足够的认识。

内部控制审计对于我国来说还是一个新生事物，它对于我国经济环境的良性发展具有积极的作用，但在执行之初必将是一个不断认识和修正认识的过程，因此不论是理论界、实务界还是社会公众，对内部控制审计的争论还将持续下去。

（作者单位：福建广播电视大学）

主要参考文献：

[1]李爽，吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师，2003.5.

[2]张龙平，陈习作.财务报告内部控制审计理论分析（下）.审计月刊，2009.1.

[3]刘明辉.内部控制鉴证：争论与选择.会计研究，2010.9.

[4]阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理，2007.22.

[5]毛敏.美国财务报告内部控制审计的最新发展及启示.财会通讯，2006.1.

[6]财政部会计司.企业内部控制规范讲解.经济科学出版社，2010.7.

[7]中国注册会计师鉴证业务基本准则.2006.2.

内控审计报告篇8

【关键词】新华制药；内部控制审计报告；财务报表审计报告

一、事件回顾

2012年3月21日—3月27日，沪深两市共有43家上市公司披露了2011年度内部控制审计报告。从内部控制审计报告类型看，只有1家上市公司（新华制药）被信永中和出具了否定意见的内部控制审计报告。而该公司2011年年报审计被信永中和出具了标准无保留意见。

二、笔者观点

众所周知，若是企业报表数据经审计后真实完整就被被出具无保留意见，但是并不能保证企业的内部控制是健全且执行有效地，反之，若是内部控制制度经过审计被发现有重大缺陷，那么该缺陷就对财务报表上的相关项目会存在一定影响，即财务报表审计不能得到标准无保留意见。

因此，许多人对此次出具的两个报告意见颇有争议。笔者认为此次信永中和对新华制药内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是符合实际的。

三、相关分析

（一）内部控制审计报告出具否定意见理由及相关分析

1、内部控制审计报告的目的

《企业内部控制审计指引》强调，内部控制审计的目的是对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见，内部控制审计要对财务报告层次的内部控制有效性进行审计并发表意见。

2、新华制药2011年内部控制审计报告否定意见理由

信永中和认为，新华制药内控存在两个重大缺陷。

其一，新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定，在实际执行中，医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信，使得授信额度过大。

其二，医贸公司内部控制制度规定对客户授信额度不大于客户注册资本，但医贸公司在实际执行中，对部分客户超出客户注册资本授信，使得授信额度过大，同时医贸公司也存在未授信的发货情况。

3、相关分析

从这次信永中和出具的内部控制审计报告否定意见的解释来看，该内部控制失效主要原因在于授信制度的不完善，导致对欣康祺医药授信额度过大。企业会产生大笔质量不高的应收账款。若企业按照相关规定计提坏账准备，对企业产生的财务影响是巨大的。

（二）财务报表审计报告出具标准无保留意见理由及分析

1、财务报表审计中内部控制测试的目的

在财务报表审计中，注册会计师了解和测试内部控制的目的是评估重大错报风险中的控制风险要素，进而确定实质性程序的性质、时间安排和范围，最终支持对财务报表的审计意见。相应的，注册会计师一般不对外报告内部控制的情况，除非内部控制影响到对财务报表发表的审计意见。

2、财务报表审计出具标准无保留意见的条件

按照企业会计准则和《企业会计制度》的规定编制，在所有重大方面公允反映了新华制药股份有限公司2011 年12 月31 日的财务状况以及2011年度的经营成果和现金流量。

3、相关分析

由于条件有限，我们暂时认为已查出的内部控制缺陷涉及到的相关认定之外的认定都是真实完整的。

现在只分析之前认为的高风险项目，应收账款。上述重大缺陷使得新华制药对山东欣康祺医药有限公司（以下简称“欣康祺医药”）及与其存在担保关系方形成大额应收款项6，073万元，同时，因欣康祺医药经营出现异常，资金链断裂，很有可能使新华制药遭受较大经济损失。

查阅报告我们可以发现新华制药在2011年年报中已经合理考虑到会因为欣康祺医药遭受损失，并已经计提了80%的坏账准备。之前对管理层会作假的疑虑也就可以暂时消除。

（三）两种报告两种意见关联性分析

从以上分析我们可以得出，内部控制存在缺陷，可能会对相关认定产生影响，但是在财务报表审计中，注册会计师只要保持职业的审慎态度，运用适当地审计方法可以合理保证审计意见的合理。因此也就证实了笔者之前的观点此次信永中和对新华制药2011年内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是没有问题。

四、进一步思考

一个公司的内部控制缺陷往往不是短时间存在的，据笔者调查至少从2001年以来，信永中和就成为新华制药的审计机构，且一直为新华制药出具内部控制审核报告及2011年的内部控制审计报告。

在财务报表审计中有规定，在财务报表审计中通常不对外披露内部控制的情况，除非是内部控制影响到对财务报表发表的审计意见。 CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷，但CPA 没有义务专门实施审计程序，以发现和报告内部控制重大缺陷。该规定可以解释注册会计师为什么没有在财务报表审计时披露新华制药存在的情况。

新华制药之前是通过信永中和出具了内部控制审核报告。审核报告意见的保证程度是低于财务报表审计意见，但是并是不代表保证程度就一定很低。注册会计师需要通过实施一定的程序保证内部控制在所有重大方面保持与会计报表相关的有效地控制。而新华制药在授信方面的内部控制制度明显达不到此要求，故笔者认为信用中和在以往的内部控制审核报告中的意见是欠妥的。

五、结论

笔者通过多方面分析认为信永中和在本年度对新华制药出具的内部控制审计报告意见和财务报表审计意见合理。但是结合内部控制缺陷的时间特点即持续时间较长且考虑到欣康祺医药已连续多年是新华制药的重要客户，笔者认为信永中和应该可以在更早的时候发现新华制药在授信制度上的缺陷，并予以适当地处理。

参考文献：

[1]李锦. 论财务报告内部控制审计与财务报表审计的整合[J].商业会计，2010（04） .

内控审计报告篇9

关键词：内部控制　内部控制审计　财务报表审计　整合审计

一、内部控制审计产生的背景

(一)美国财务报告内部控制审计准则制定背景　2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益，使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果，美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中，法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制；法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证，并报告其鉴证结果。为贯彻执行404条款，美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则：《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2)，就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制，鉴证管理层评估内部控制有效性的标准和依据，从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注，并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。

(二)我国企业内部控制审计的发展　内部控制鉴证是注册会计师的重要业务，我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要，中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》)，从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。随着证券市场的发展，我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要，且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年魔胄我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准，在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范，在2008年了《企业内部控制鉴证指引》(征求意见稿)，旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。

二、内部控制审计相关概念界定

(一)广义内部控制　20世纪90年代，美国“发起组织委员会(cOSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义，即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟，2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由定义可以看出，我国基本采用了美国COSO中内部控制的定义，笔者认为这应是广义的内部控制，这一定义为我国内部控制制度建设提供了基本标准，也是本文所采用的内部控制的涵义。

(二)狭义内部控制笔者认为，狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为，由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序：保存足够详细的记录，准确、公允地反映企业的交易和资产处置情况；合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易，发生的收入和支出已经过企业管理层和董事会的授权；合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时，专门针对财务报告领域的内部控制有效性发表审计意见。

(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上，结合我国具体情况，笔者认为我国内部控制审计可定义为：注册会计师接受委托，对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计，并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制，如果注册会计师对内部控制的所有方面进行评价，即对广义内部控制进行评价，其可行性受到一定制约，超出了其专业胜任能力，因此评价范围应具体有所指，才真正具有实际意义和可行性。

三、内部控制审计与财务报表审计的关联分析

(一)业务类型相同　注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取，鉴证业务分为基于责任方认定的业务和直接报告业务；根据保证程度，鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价和计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中，被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息)，即为责任方的认定，该评估报告可为预期使用者获取，注册会计师针对评估报告出具审计报告。在财务报表审计中，被审计单位管理层(责任方)，对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息)，即为责任方的认定，该财务报表

可为预期使用者获取，注册会计师针对财务报表出具审计报告。通过上述分析可知，内部控制审计与财务报表审计都属于基于责任方认定的，合理保证的鉴证业务，两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的，能否真正做到合理保证还存在疑问。

(二)审计目标的共同性　虽然对内部控制审计和财务报表审计的目标各有所侧重，但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证，提高对外公布的财务报表信息的质量。

(三)控制测试对实质性程序的影响　如果在内部控制审计中识别出某项控制缺陷，注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平，拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何，注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。

(四)实质性程序对注册会计师就控制运行有效性结论的影响　在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括：注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估；发现的违反法规行为和关联方交易情况；表明管理层在作出会计估计和选择会计原则时存在偏见的情况；实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据，注册会计师应当直接测试该项控制，而不能根据实质性程序没有发现错报，推断该项控制的有效性。然而，注册会计师实施实质性程序没有发现错报，也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。

(五)工作成果可以互为所用　由于财务报告内部控制审计和财务报表审计相互影响，为了节约审计成本和审计资源，二者的工作成果可以互为所用而且不会降低审计质量。具体来讲：当注册会计师接受委托，对企业财务报表进行审计的同时，又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告，在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告，之后又接受委托对该企业财务报表进行审计，这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中，注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的，因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计，并提供了财务报表审计报告，此后才接受委托对该企业的内部控制进行审计。在这种情况下，注册会计师在财务报表审计时一般已进行了内部控制评价，并且可能提供了管理建议书，因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论，但这一结论的准确度一般不高，注册会计师不能直接利用，而要在其基础上，补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，最终对财务报告内部控制的有效性作出合理评价，并出具审计报告。

四、我国企业内部控制审计的现实选择

(一)内部控制审计与财务报表审计的整合　通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务；工作的最终目的都是为外部信息使用者提供高质量的会计信息；两者都强调风险导向思路，即评估、识别和应对风险；且两者的工作成果相互影响，互为所用。鉴于二者的关联性，将内控制审计和财务报表审计进行整合，将有助于提高审计效率，保证审计质量。美国AS NO.2也明确指出，上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计，并提出了整合审计的理念(Integrated Audit)。在对内部控制审计与财务报表审计整合进行时，注册会计师应有效、协同地计划和执行审计工作，以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

内控审计报告篇10

美、澳、中三国内部控制审核报告的结构与内容

1.美国。根据《美国鉴证准则400：与单位财务报告相关的内部控制的报告》第45段的规定，执业人员的报告应当包括：

(1)包括“独立的”一词的标题(一般用“独立会计师报告”)。

(2)说明管理当局关于该单位在某一特定日期与财务报告相关的内部控制有效性的认定(当管理当局的认定没有后附于执业人员的报告时，报告的第一段也应当包含管理当局的认定的说明)。

(3)说明认定是管理当局的责任。

(4)说明执业人员的责任是根据其审核，对“该单位的内部控制有效性或管理当局的认定”发表意见。

(5)说明审核是根据美国注册会计师协会制定的鉴证准则执行的，相应地，包括了解与财务报告相关的内部控制，测试和评价内部控制设计和执行的有效性，以及实施执业人员根据实际情况认为必要的其他程序。

(6)说明执业人员相信，审核为其发表意见提供了合理基础。

(7)应加一段说明，由于任何内部控制中均存在固有局限，因此，由于错误或舞弊引起的错报可能已经发生且未被发现(此外，本段也应当说明，根据内部控制评价结果推测未来存在一定的风险，因为未来情况的变化可能导致现行内部控制变得不再适当，或者降低了内部控制政策或程序的遵循程度)。

(8)执业人员的意见是：①根据控制标准，该单位在某一特定日期是否在所有重大方面保持了与会计报表相关的有效的内部控制。②根据控制标准，管理当局关于该单位在某一特定日期与会计报表相关的内部控制有效性的认定是否在所有重大方面是公允表述的。

(9)如果认定是根据管理机构制定的特定标准编制的或者是根据由认定者与特定方商定的特定标准编制的，也应当包含执业人员的报告；应说明因为旨在单一地为特定方使用，所以报告的使用具有局限性；当存在既定标准时，应说明如果认定是根据“指出既定标准”来表述的，该认定就不是专门根据该标准来表述的结果。

(10)执业人员事务所的手书或印刷签名。

(11)审核报告的日期。

2.澳大利亚。根据《澳大利亚审计准则810：关于控制程序有效性的特殊目的报告》第67段的规定，审计师关于控制程序有效性的报告应当包括：

(1)标题(如果对控制程序有效性的认定提供高程度的保证水平，则标题为“独立审计报告”)。

(2)收件人。

(3)审计范围的描述，包括：活动范围的说明或描述，说明保持对活动范围有效的内部控制结构，包括控制程序，是管理当局的责任。

(4)当业务是鉴证业务时，说明管理当局关于控制程序有效性的声明的指定来源。

(5)说明审计师已经实施了该业务，以便对控制程序有效性发表意见。

(6)指出审计师编制报告的目的及有权利利用报告的人，并指出审计师对其他任何目的或其他任何人员利用本报告不承担责任。

(7)标准的描述或标准来源的披露。

(8)说明审计是根据澳大利亚审计准则实施的。

(9)在罕见及例外情况下，当偏离基本原则或基本程序可能是必要的，正如在“其他综合职业说明SPS1.1：遵循审计准则”中的(H)段所要求的说明，对于已偏离的特殊基本原则或基本程序连同偏离的正当理由，应当提供详细的说明。

(10)进一步详细说明影响所提供保证的变化因素及其他认为适当的信息。

(11)以“固有局限”为标题，在该段落部分中陈述：①由于在任何内部控制结构中均存在固有局限，因此，错误或违规可能已经发生且未被发现是可能的，并且在已审计的控制程序之内的内部控制结构执行未经审计，因而不对其有效性发表意见；②审计不被设计用于发现控制程序中的所有薄弱环节，因此没有在整个期间内持续地实施审计，且所实施的测试是建立在样本基础之上的；③根据控制程序评价结果推测未来期间存在一定的风险，因为未来情况的变化可能导致控制程序变得不再适当，或者可能降低控制程序的遵循程度。

(12)当审计师的意见是保留的，则应有以"限制情况"为标题的一部分，清楚地说明该保留意见的原因。

(13)对在所有重大方面和根据指定的控制标准，与活动范围有关的控制程序的设计和执行是否有效发表意见。

(14)审计师的签名。

(15)审计师的地址。

(16)审计师报告的日期。

3.中国。根据中国注册会计师协会的《内部控制审核指导意见》第五章第三十条至第三十九条的规定，内部控制审核报告应当包括以下基本内容：

(1)标题。统一规范为“内部控制审核报告”。

(2)收件人。应当为审核业务的委托人，并应当载明收件人的全称，可用“XX股份有限公司”。

(3)引言段。应当说明以下内容：①被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定；②被审核单位管理当局的责任；③注册会计师的责任。

(4)范围段。应当说明以下内容：①审核依据，即《内部控制审核指导意见》；②审核程序；③实施的审核程序为注册会计师发表审核意见提供合理的基础；

(5)固有限制段。应当说明以下内容：①内部控制的固有限制；②根据内部控制评价结果推测未来内部控制有效性的风险。

(6)说明段。如果注册会计师发表的是非标准无保留意见，则应增加说明段，说明内部控制存在的重大缺陷及其对实现内部控制目标的影响。

(7)意见段。应当说明被审核单位于特定日期在所有重大方面是否保持了与会计报表相关的有效的内部控制。

(8)签章和会计师事务所地址。应当由注册会计师签名并盖章，加盖会计师事务所公章，标明会计师事务所地址。

(9)报告日期。是指注册会计师完成外勤审核工作的日期。

三国内部控制审核报告的比较

(一)内容与结构

1.标题。美国将其统一称为“独立会计师报告”，突出了注册会计师实施业务的独立性特征，将注册会计师的报告与其他专业人员的报告区别开来。但美国注册会计师就其他业务签发的报告也有称为“独立会计师报告”的。如注册会计师签发的中期财务报告审阅报告就称为“独立会计师报告”，年度财务报表审计报告也可称为“独立会计师报告”。此外，这种标题没有反映出业务对象与业务性质，不能将内部控制审核业务报告与注册会计师实施的其他业务报告相区别。澳大利亚将标题统一称为“独立审计报告”，也突出了注册会计师实施业务的独立性特征。但也存在几个问题：一是未将注册会计师内部控制审核业务报告与会计报表审计报告相区别；二是内部控制审核业务性质定性不太恰当，没有严格区分审计(audit)与审核(examination，也译为“审查”)业务。一般地，将对财务信息提供高程度保证服务的业务称为审计，而将对其他非财务信息提供高程度保证服务的业务称为审核。在澳大利亚，注册会计师还可以对内部控制实施审阅(review)业务和商定程序业务(agreed-upon procedures)。中国将标题统一称为“内部控制审核报告”，突出了注册会计师所完成业务的对象是内部控制，实施业务的性质是审核业务，言简意赅，一目了然。但没有将注册会计师所签发的审核报告与其他专业人员所签发的审核报告区别开来。

2.收件人。美国的内部控制审核报告没有要求注明收件人，而澳大利亚的内部控制报告要求注明收件人。在中国，收件人为审核业务委托人，一般直接用“XX股份有限公司”。在收件人方面，中国与澳大利亚在实质上是相同的。

3.正文整体结构。美国的标准无保留意见内部控制审核报告的正文整体结构由引言段、范围段、固有限制段、意见段四个自然段构成。在正式报告中，每一自然段均没有小标题。如果是非标准无保留意见审核报告，则在意见段之前增加说明段。在澳大利亚，标准无保留意见内部控制审核报告的正文整体结构由范围段、固有限制段、意见段构成。范围段又包括五个自然段，固有限制段包括四个自然段，只有意见段只包括一个自然段。每一自然段均有相应小标题，分别是范围、固有局限、审计意见。实际上，其范围段包括了美国的引言段与范围段的内容。如果是非标准无保留意见审核报告，则在意见段之前增加说明段，说明段的小标题为“发现的情况”或其他适当的小标题。在中国，标准无保留意见内部控制审核报告的正文整体结构由引言段、范围段、固有限制段、意见段四个自然段构成，每一自然段均没有小标题。如果是非标准无保留意见审核报告，则在意见段之前增加说明段。可见，在正文的整体结构上，中国的与美国的相同，而澳大利亚的则较为复杂。