高新企业认证审计报告十篇

高新企业认证审计报告篇1

（一）历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证，范围较小，时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证，范围广，时效也较长。正因为内部控制评价报告是对过程的鉴证，审计报告是对结果的鉴证，所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应，即不能认为内部控制评价报告是无保留意见，则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证，而审计报告是当年度财务信息发表意见，故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理，企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响，是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献： 

1. [美]道格拉斯·R·卡迈克尔 约翰·J·威林翰 卡罗·A·沙勒 著 刘明辉 胡英坤 主译. 《审计概念与方法--现行理论与实务指南》. 东北财经大学出版社. 1999

2. 中国注册会计师协会 香港会计师公会. 《高级审计实务》. 经济科学出版社. 1998

3. 超越企管出版研发组. 《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版. 1999

4. 文硕. 《世界审计史》. 企业管理出版社. 1996. 第二版

5. 王光远等编著. 《会计大典第十卷--审计学》. 中国财政经济出版社. 1999

6. 阎金锷 陈关亭. 《内部控制评价应用》. 中国人民大学出版社. 1998

高新企业认证审计报告篇2

关键词：控制　创新　风险　影响

内部控制的发展经历了一个从低级到高级、从局部到整体的过程。内部控制是受企业董事会、管理层和其他员工的影响，旨在取得经营的效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。内部控制不仅对企业本身的经营效率和效果的提高有着直接的作用，而且也影响到企业内部审计人员的工作范围和注册会计师审计范围及审计责任。1992年coso报告将内部控制的要素从三要素重新划分为五要素，使人们对内部控制的认识实现了一次历史性的飞跃。2004年反虚假财务报告委员会针对诸多企业发生的管理层舞弊事件，并结合《萨班斯—奥克斯利法案》的相关要求提出企业内部控制应当与企业风险管理相结合，同时提出了企业风险管理的基本要素。可以说，这个报告的提出使人们对内部控制的认识上升到前所未有的高度。使人们对内部控制的认识从局部转为整体、从微观转为宏观、从具体转为战略、从重视与会计相关的内部控制转为以风险管理为核心的高度。本文试图解析内部控制的这些变化以及对注册会计师审计工作的影响。

一、内部控制的创新主要体现在以下几个方面

1.内容的丰富。1992年coso报告（committeeofsponsoringorganization）将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五个要素，而2004年coso报告将企业风险管理框架的基本要素确定为内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等要素。较之以往相比，内部控制的内容得到了极大的丰富。对与内部控制的相关要素的划分更加清晰，使企业对风险的控制能够落到实处，从而增强了控制的可操作性。风险管理的外延要比内部控制广阔得多。该报告强调内部控制框架的建立应与企业风险管理相结合，内部控制应该作为企业风险管理的有机组成部分，新的报告不再使用内部控制框架概念，而是使用风险管理框架的概念。内容的丰富必然会促使认识的深化，必然会促使企业管理层在建立和实施内部控制时考虑的更周全，更具战略性和前瞻性。

2.目标的拓展。1992年的coso报告将内部控制定义为“内部控制是一个受到董事会、经理层和其他人员的影响，旨在取得：经营效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。”从该定义中可以看出内部控制能实现三个目标。这三个目标没有触及到企业战略，是战术层次的目标。在2004年的coso报告《企业风险管理—总体框架》即erm框架在对内部控制的定义中细化和拓展了相关目标。erm框架（enterpriseriskmanagement）指出：内部控制是一个过程、被人影响、应用于战略制定、贯穿于企业各个层级、旨在识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、为了实现各种目标。由于在1992年的报告中没有明确提出内部控制对资产的安全和完整目标，实际上，对很多企业特别是中小企业而言，内部控制制度设立和执行的主要目标可能就是保护资产的安全和完整。而在2004年的报告中明确提出了“保护资产”或“保护资源”的概念。并在内部控制的定义中明确指出内部控制可以实现各类目标，各类目标不仅包括以前所提到的三个目标，而且还应当实现企业的战略目标。战略目标是企业最高层次的目标，是指导和制约战术目标的，企业所有的活动应该围绕着战略目标的实现而进行，内部控制的建立和实施也不例外，如果企业在战略制定方面出现了真空，企业的战术就会迷失方向，企业的损失会更大，巴林银行的倒闭和中航油巨亏事件就是很好的例证，它们并不是没有完善的内部控制，而是在战略制定之时出现了权力真空。因此新的coso报告提出了一个新的目标———战略目标，不仅强调企业内部控制应当与企业本身的战略制定和实施紧密地联系在一起，而且强调了内部控制就是首先针对企业战略的。

3.风险认识的深化。尽管在1992年coso报告中也将风险评估纳入到内部控制一体化框架作为其要素之一，但是对风险的认识还很有限，认识的程度还仅仅限于风险识别和风险分析。风险识别包括对外部因素如技术发展、竞争、经济变化以及内部因素如员工素质、公司活动性质、信息处理系统的特点进行检查；风险分析涉及到估计风险的重大程度，评估风险发生的可能性。在coso新的报告中，对风险的分析更透彻。新的报告增加了三个风险管理要素：目标设定、事项识别和风险反应。现代企业竞争日趋激烈，不仅要面临国内市场的竞争，还要面临国际市场的竞争；不仅要面临产品市场的竞争，还要面临经理人市场的竞争，企业的风险比以往任何时候都大，如何规避这些风险是企业的头等大事，说企业管理应当以风险管理也丝毫不为过。风险实际上指明了内部控制存在和必要的理由，如果企业没有这些风险也就不需要内部控制。对企业风险问题认识的肤浅必然会使内部控制的建立和实施误入歧途。因此新的报告在第二个要素中明确提出了风险管理应进行目标设定，目标的设定指明了内部控制的实施方向，使内部控制的设立更具针对性，和企业的战略更加吻合，以更好地实现企业的战略目标，使内部控制产生应有的效果。接着该报告就深入阐述了事项识别。企业的风险在各个管理级次和各个部门都有可能出现，企业风险管理框架深入探讨了潜在事项的概念，认为潜在事项是指来自于企业内部和外部资源的，可能影响企业战略的执行和目标实现的一件或者一系列偶发事项。存在潜在的积极影响的事项代表机遇，而存在潜在负面影响的事项则称为风险。企业关键是要识别和控制存在潜在负面影响的事项。企业风险管理框架采用一系列技术来识别有关事项并考虑有关事项的起因，对企业过去和未来的潜在事项以及事项的发生趋势进行度量。并在风险度量中提出了风险偏好和风险容忍度的概念。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业的风险偏好与企业的战略直接相关，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。在确定各目标的风险容忍度时，企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。新的报告对风险的考虑更加全面和透彻，有利于管理层内部控制制度的建立和实施，使企业能够站在更高的层次、更宽阔的视野来认识内部控制，使人们对风险的认识从单纯的风险分析和风险识别扩大到目标设定—事项识别—风险计量—风险反应—风险评估，可以将风险管理落到实处。

4.关注整体比关注控制细节更有效。新的报告名称之所以改为《企业风险管理—总体框架》，就是强调整体的效果而非注重微观细节上的控制。风险本身是一个系统，其形成原因和构成要素很多也很复杂，如果面面俱到、事无巨细地都进行涉及是不可能的也是不值得的，因为风险的管理是有成本的，也要遵循成本—效益原则。目前我国企业特别是国有企业在具体项目上的控制制度应有尽有，他们往往忽视了企业的重大风险，导致企业出现重大损失。要强调整体上的效果就必须遵循抓大放小的原则，因此，erm框架强调董事会与管理层应该将精力放在可能产生重大风险环节上，而不是所有细小环节上。只有当企业总体而言出现偏离风险容忍度的重大风险时，管理层才需要采取一定的控制活动。

5.扩大了控制环境的内涵。在2004年新的报告erm框架中将首要要素改为内部环境，而在内部控制结构观念和1992年的coso报告中均是以控制环境的名称出现的，这一变更并不是简单的名称变更，而是范围的变更、理念的变更。体现了风险管理范围的扩大。在传统的控制环境要素中认为控制环境包括：经营哲学、组织结构等方面的内容，erm框架中强调了内部控制环境包含了一个组织的气氛，形成一个组织和人员识别与看待风险的基础。它确立了企业的风险文化，既要认可预期发生的事项，也要认可未预期发生的事项，因而丰富了控制环境的内涵。

二、对注册会计师审计工作的影响

1.扩大了注册会计师的审计范围，加大了注册会计师的审计责任。随着人们对内部控制认识的逐步深入，内部控制的外延在不断扩大，比如注册会计师在评估风险时必须考虑内部环境，内部环境所涉及的范围就比内部控制结构中的控制环境所涉及到的内容广阔得多。根据最新的注册会计师审计准则的要求，注册会计师在确定进一步审计程序的性质、时间和范围时仍然要以控制测试的结论为基础，所以注册会计师在进行控制测试时要想取得充分、适当的证据，除了关心和收集财务领域的证据之外，还必须关注与之相关的非财务领域，这些非财务领域的资料或状况与所证实的认定的关联程度究竟有多大，需要注册会计师进行科学的专业判断，这样无形中就会加大注册会计师的责任。另外，《萨班斯法案》第103款要求，注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围，并在审计报告中或者单独出具一份报告陈述有关内部控制情况。如果是在审计报告中陈述内部控制情况，无疑会加大注册会计师的审计范围，加大了注册会计师的审计成本和相应的责任。随着我国《独立审计准则—审计风险》的出台，注册会计师在评估审计风险时不能只考虑与会计相关的内部控制，而应当考虑与实现“四大目标”相关风险的所有方面，从这个意义上来说，注册会计师的审计领域比以往更大，审计风险要素中的检查风险随之增大。

2.促使审计业务流程的转变。随着人们对内部控制认识的深化，审计业务流程也发生了根本性的转变。每一个阶段的审计业务流程和该阶段对内部控制的认识是分不开的。传统的审计业务流程是以强调微观的内部控制制度作为基础的，这从传统的审计风险模型就可以看出：审计风险=固有风险×控制风险×检查风险。注册会计师在执行会计报表审计业务时，先要单独评估固有风险和控制风险，进而确定检查风险的可接受水平。该模型没有将审计风险作为一个整体进行评价。为此，国际审计准则以及中国独立审计准则都强调摒弃原来的审计业务流程，遵循全新的审计风险模型以设计相应的审计程序。审计风险=重大错报风险×检查风险。这里的重大错报风险是指财务报表在审计前存在重大错报的可能性，模型的转变是人们对内部控制认识深化的结果，实际上是要求审计人员在评价有关被审计单位的风险时应当将其作为一个整体。

参考文献：

高新企业认证审计报告篇3

1.审计意见表示与社会公众的理解差距注册会计师对上市公司财务报表出具的审计报告有四大类，即无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和拒绝表示意见的审计报告。注册会计师根据独立审计准则进行了审计，出具了恰当的审计报告，但在审计报告"不干净"时(我们可以把标准无保留意见的审计报告以外的审计报告通称为"不干净"的审计报告)，财务报告的使用者往往认为审计报告是有问题甚至是错误的。如因审计范围受到严重限制而出具的拒绝表示意见的审计报告，社会公众往往这样认为：审计范围受到严重限制，为什么会受到限制?企业管理层都能对审计的项目进行控制，而注册会计师在获取足够的证据时遭遇到了困难，肯定是企业高管有意隐瞒某些事实，或者故意设置某些障碍阻扰注册会计师获取足够的审计证据，既然企业高管存在问题，就应出具否定意见的审计报告。更有意思的是，在"不干净"的审计报告遭遇到公司的经营失败或重大违法行为时，注册会计师即便出具了恰当的审计报告，社会各界仍认为注册会计师未勤勉尽职，因注册会计师的"审计失败"而导致他们利益受损，应追究注册会计师的有关责任。2.内部控制制度基础审计下的管理层舞弊的困境我们国家现阶段审计职业界实行的是制度基础审计，是一种以审查企业内部控制制度着手的审计方法。根据独立审计准则，内部控制制度的建立、健全与执行有效性，是被审计单位的会计责任，企业管理当局有责任建立良好的内部控制制度。制度基础审计的重点是对制度的各个控制环节审查，目的在于发现控制制度中的薄弱环节并找出问题发生的根源，然后针对这些环节扩大检查范围。企业管理当局是内部控制制度的设计者和执行者，那么在管理当局有意制造某些内控制度的假象时，良好的内部控制假象将让注册会计师收集较少的审计证据，注册会计师往往很难发现管理舞弊。根据独立审计准则，注册会计师有责任发现和披露被审计单位的管理当局的重大舞弊，若没有发现和披露管理当局的重大舞弊，是注册会计师的过错，应承担过失责任。另外，在实际的工作中，对在审计中发现的管理舞弊，注册会计师往往不是选择披露，而是提醒企业有关管理高层改正，而且，审计工作中实际发现的重大管理舞弊与实际发生的重大管理舞弊之间存在很大差距。这样，在公司管理当局，特别是公司最高管理当局与公司各利益群体串通舞弊时，注册会计师往往是力不从心。3.公司治理结构中角色重合的困境所有权与经营权的分离是现代公司治理制度的一大特征，公司的最高权利机关是股东大会，在股东大会的基础上选举产生董事会，董事会对股东大会负责，代表股东的利益，董事会聘请企业高层管理人员对企业实施具体的经营管理。企业的所有权属于股东，企业的经营权则授权给企业管理当局。股东是委托人，公司管理当局是人，股东委托公司管理当局对公司进行经营管理。在审计业务的委托关系中，股东委托审计机构鉴证公司管理当局经营业绩，即股东是"委托人"，审计机构是"人"。管理当局与审计机构是独立的，不存在任何的契约、利益关系，由"人"监督人的过程是可以保证其公正性的。我国现阶段的现象是很多公司的高管本身就是董事会的重要成员，公司高管既对公司实施具体的经营管理，又名义上代表股东，在董事会中主宰着公司的重大决策，这样使得公司高层为谋取自己的利益而损害广大的投资者利益提供了广阔的空间，内部人控制现象十分严重。董事会成员，企业高管部分成员二合一，使受托进行审计的审计构处于十分尴尬的位置，即“委托人”(董事会)委托审计机构对"委托人"(是董事会重要成员的高层管理人员)的会计责任予以认定或解除。审计机构在审计过程中很可能迫于"委托人"的压力而作出妥协，出具欠适当的审计报告，造成了审计失败。4.抽样审计下的5%困境最初的审计是以详细审计开始的，随着社会的发展和审计目标的改变，科学的抽样审计方法得到了广泛应用。抽样是统计学中的重要概念，与统计学界的一个重要魔数——5%有着干丝万缕的联系。根据双尾假设测试(TWOTAILEDHYPOTHESIS——TEST)的统计所得出的结果，总体中有95%的值落在偏离中值为正负1.96标准差之间。许多的注册会计师把可容忍的审计风险确认为5%，这是否意味着注册会计师愿意接受签发的100份审计报告中有5份以内的错误报告?假如某具有证券业资格的会计师事务所有20家证券业客户，他们的可容忍审计风险是5%，那么，从总体上来说，该所每年出具的20份审计报告中有1份可能是错误的审计报告，就造成了审计失败。在我国现阶段，一次审计失败可能对一个会计师事务所造成毁灭性的打击。如在"琼民源事件"中为"琼民源"出具审计报告的是中华会计师事务所，在1998年5月1日证监查字[1998]36号中对中华会计师事务所的处罚也不算十分严重，"暂停证券业务资格6个月"，而且刚好是1998年5月1日开始至1998年11月1日结束，并未错过年报预审。但在1998年度，中华所13家客户当中有10家客户更换到其他会计师事务所，最后，仅有3家仍然由中华会计师事务所签发1998年的审计报告。5.独立性的追求与天生的非独立性独立性也许是独立审计准则中出现的最多字眼之一。独立是注册会计师的灵魂，注册会计师唯有保持独立性，才有可能更加客观、公正，出具实际意义上的审计报告。但我国的注册会计师行业天生以来就是非独立的。二十世纪80年代，中国恢复注册会计师制度，大部分会计师事务所由政府部门创办，并接受政府部门的管理。1988年中国注册会计师协会成立后试图将会计师事务所纳入自我管理轨道。但要从根本上改变中国会计师事务所与政府挂钩的现状，并不是一朝一夕的事。在实践中，各挂靠单位如财政部门、税务部门、行业主管部门等通常会利用手中的权力指定企业到所属的会计师事务所接受审计，与此同时，注册会计师在作出审计判断、出具审计报告时，会受到主管部门的意愿所左右，审计的独立性受到严重破坏。根据中注协1997年底所作的调查，54.7%的回复者反映了他们在审计实务中受到了政府干预，其形式包括指定审计单位或对审计报告的出具进行直接干预等(全中和，"注册会计师行业相关问题问卷调查分析报告"，《注册会计师通讯》1998年第一期)。影响中国注册会计师独立发展的另外一个重要方面是中国注册会计师协会的地位问题。中国注册会计师协会作为全国注册会计师的自律性组织，它的地位、权威和独立性直接影响注册会计师执业的独立性。然而目前中注协理事会的大部分成员(包括会长和副会长)都来自政府部门，而非审计职业界，中注协也一直接受着财政部的领导和管理，中国政府官员认为注册会计师作为"经济警察"，仅是政府管制力的补充和延伸而己。因此，从严格意义上讲，中注协还仅是一个半官方的组织，而非民间自律性组织，这使得中注协在许多情况下要作出独立决策殊非易事，从而大大影响了整个注册会计师职业界独立性的发挥。(汤云为，2000，关于中国注册会计师职业发展若干问题的探讨。6.法律法规的尴尬我国现阶段财务会计法规的情况是:会计准则和财务通则并存。这样使中国会计人员经常处于进退两难境地，财务通则从某种程度上来说，是计划经济的产物，企业财务是政府财政的附属物，政府往往规定了企业的各项财务活动。财务通则主要规范的是如坏帐计提、折旧年限和存货计价方法等事项，并要求企业会计人员必须遵循之。注册会计师要求对企业财务报告遵循会计准则和其他法规(包括财务通则)的程度发表意见。毫无疑问，这样经审计的财务报表将会发生偏离。另外，财政部制定会计准则，但会计准则本身亟待完善，虽然我国颁布了不少具体会计准则，并在上市公司中开始执行统一的企业会计制度，但是基本会计准则与具体会计准则之间，各具体会计准则之间，在应用有关会计原则问题上存在着许多不相一致的地方。不断修改颁布与新颁布的会计准则往往使企业的会计人员无所适从，这也给注册会计师的审计带来困难。独立审计准则的法律地位也是极为尴尬的。注册会计师的执业准则是有中注协负责拟订，报财政部批准后实施，中注协负责对独立审计准则进行解释，那么独立审计准则是法规还是规章?有人认为《独立审计准则》不过是民间制定的文本，在法律上没有引为标准的效力。另外，1998年1月财政部颁布的《违反注册会计师法处罚暂行办法》规定:注册会计师和会计师事务所、审计师事务所在执业中违反注册会计师行业管理的法律、法规和规章应予行政处罚的，适用本办法。行业协会制定的行业管理方面的文件，是否能归结于法律、法规和规章?还有，我国企业会计由财政部管理，会计师事务所由中注协管理，上市公司则由证监会监管。财政部颁布会计准则，中注协拟订注册会计师执业准则，证监会制定上市公司信息披露约有关规则，“会计准则”，“执业准则”，“信息披露规则”有时并不协调，这也给注册会计师执业带来了困难。7.知识的频繁更新与会计师事务所的人员结构的两极分化我国现在的会计师事务所一般都实行三级复核。严格的三级复核将有效地减少审计失败的概率。一般而言，第三级复核者是会计师事务所的高层主管，一般由会计师事务所的主任会计师承担。在审计工作底稿的重大问题的把握上，第三级复核者起着关键的作用。因此，严格的三级复核要求会计师事务所的高层主管有丰富全面的知识和良好的经验判断能力。我国早期的注册会计师资格是通过考核取得的，年龄普遍偏大。现在占据会计师事务所高层主管的大多是早期考核制下获得注册会计师资格的人员。我国近十年来证券市场得到了大力发展，各种法规制度不断颁布和修政，知识更新非常频繁。年龄老化的会计师事务所的高管是否能跟上知识更新的步伐?许多会计师事务所的第三级复核形同虚设，完全是走走形式而已并不能发挥真正的作用。8.信息的不对称与表外信息的关洼根据独立审计准则，注册会计师应充分关注对会计报表有重大影响的表外信息，如《独立审计准则第8号——违反法规行为》等。在实践中，公司提供给注册会计师的主要是与会计报表有关的帐簿、记帐凭证、法规依据与合同等，表外的一些信息很难收集到。即使在注册会计师怀疑企业某一方面，而试图从企业内部获得某方面的表外信息证据时，往往会被企业高层主管以企业商业秘密之类的借口回绝。对企业的经营状况，企业管理层处于完全知情的一方，而注册会计师并不是如此，因此，企业管理层很容易隐瞒企业表外的诸多事实。9.经营失败与审计失败企业因经营不善或外部条件的变化而破产，导致了经营失败。在经营失败的民事赔偿中，利益受损方并不仅仅关注企业的破产财产，常常要求与破产企业有关的其他有偿还能力的单位进行民事赔偿。因为受损方只希望得到补偿，而不管错在那一方。注册会计师往往是索赔的对象之一。在美国的诉讼案例中，企业经营失败而导致注册会计师涉入民事赔偿的案件屡见不鲜。注册会计师也常常以非审计失败下的经营失败为由进行抗辩，但屡屡败诉。这样，注册会计师很有可能因经营失败而涉及民事赔偿，而不管是否存在审计失败。

高新企业认证审计报告篇4

关键词：内部控制鉴证；基础；范围

中图分类号：F27文献标识码：A

在企业内部控制日益受到重视之际，信息使用者对内部控制制度的可靠性要求日益提高，而外部鉴证是内部控制制度的重要保障。资本市场的高风险以及投资者的经验不足，使得内部控制鉴证业务日益受到关注，成为注册会计师行业新的重要鉴证业务类型。继2008年6月28日财政部等五部委联合了《企业内部控制基本规范》（以下简称“《基本规范》”）后，2010年4月26日财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》（以下简称“《指引》”）。该配套指引连同此前的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。本文主要讨论内部控制鉴证业务中的鉴证基础和鉴证范围问题，同时结合用友软件股份有限公司（600588）的2008年财务报表中披露的内部控制制度报告讨论上述题目。

一、内部控制鉴证的目标

SOX法案第404条中规定：担任公司年报审计的会计公司应当就管理层对其内部控制的评估进行测试和评价，并出具评价报告。2007年5月，美国PCAOB的第5号审计准则明确规定，审计师在财务报告内部控制审计中的目标是对公司财务报告内部控制的有效性发表意见。

可以看出，如果要实现上述目标，需要两步完成：1、企业管理当局必须对企业的财务报告内部控制进行评估、得出结论并发表声明；2、注册会计师就管理当局对内部控制有效性的评估是否公允作出评价并发表独立意见。

在这里值得我们注意的是，应明确区分“内部控制”与“管理层对财务报告内部控制的评估报告”这两个概念。根据PCAOB的规定，注册会计师是对后者进行鉴证服务，而不是针对前者。注册会计师对后者出具无保留意见，并不代表该企业的财务报告内部控制是完美无缺的。在基于责任方认定的鉴证业务中，若企业管理层出具的内部控制自我评价报告中充分披露出该企业内控中存在的问题时，注册会计师就可以出具积极意见。

在内部控制鉴证业务的对象选择问题上，PCAOB选择了“管理层对财务报告内部控制的评估报告”。2001年10月，中国证监会又了《关于做好证券公司内部控制评审工作的通知》（以下简称为“《通知》”）和最新《指引》对内部控制目标的界定。《通知》第1条要求：“证券公司应当根据《证券公司内部控制指引》及公司自身的业务情况、财务状况和管理水平，加强内部控制的稽核、检查与完善，聘请有证券执业资格的会计师事务所对公司内部控制进行评审，以防范风险并促进公司内部控制水平的提高。”可见，《通知》对证券公司内部控制鉴证的对象定位于“证券公司的内部控制”，这就决定了其鉴证的内容包括但不限于：合规经营、公司治理、环境控制、业务控制、财务控制、资金控制以及电子信息系统控制等。而根据《指引》第2条：“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业内部控制的有效性进行鉴证，并发表鉴证意见。”显然，《通知》和《指引》采用的是“内部控制”。

下面用具体案例来讨论内部控制的鉴证基础和鉴证范围这两个问题，并探讨我国内部控制鉴证业务中存在的问题。

二、内部控制的鉴证基础和鉴证范围

（一）基于责任方认定的鉴证业务还是直接报告鉴证业务。在搜集关于内部控制鉴证报告的过程中，发现绝大多数企业的内部控制鉴证（或审核）业务尚处于对“管理层对财务报告内部控制的评估报告”进行鉴证的阶段。

大多数内部控制鉴证报告在鉴证结论段中说明：“我们认为，**公司按照《企业内部控制基本规范》及相关规定于2009年12月31日在所有重大方面保持了有效的内部控制。”但用友软件股份有限公司（600588）的2008年财务报表中披露的内部控制制度报告（安永华明（2009）专字第60469423_A02号），与其他大多数企业的阐述有所不同。

值得我们注意的有以下几点：

第一，报告引言段明确表示：“注册会计师的研究和评价是在《中国注册会计师审计准则》的基础上，结合注册会计师的财务报表审计目的而进行的，而不是对内部控制的专门审核，并不是专为发现内部控制缺陷、欺诈及舞弊而进行的。”

第二，结论段：“我们阅读了由贵公司管理层编写并后附的用友软件股份有限公司内部控制自查报告。根据我们的研究和评价，我们未发现贵公司编写的并后附的用友软件股份有限公司内部控制自查报告中与财务报表编制相关的内容与我们对贵公司和贵集团就上述财务报表的审计发现存在重大的不一致。”

第三，追加了“对公司的改进建议”，包括“收入分类不明确；同一客户下涉及多个合同的收入无法区别；缺乏不相容职务充分的职责分工；未严格执行审批程序；人员入职、转正审批程序未严格执行，缺少书面记录；发出商品确认收入问题；银行余额调节表信息不完整；应收账款和预收账款的账务处理；费用和成本明细分类的核算不准确；公司内部关联方交易定价问题；经营性借款问题”等与财务报表相关的内部控制。

从上述几点内容可以得知，注册会计师认为用友软件股份有限公司的内部控制制度（至少是与财务报表相关的内控）的运营是存在问题的，但针对该公司内部控制自查报告所出具的意见是无保留意见，只是在意见的表达上采用了消极肯定的形式。

出现这种情况，恰恰是因为内部控制鉴证的目标与内部控制的目标不一致导致的。根据《内部控制基本规范》（2008）总则第三条的规定，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。而目前我国上市公司内控鉴证业务的目标都局限在对“管理层对财务报告内部控制的评估报告”进行审核的范畴内。这种情况导致注册会计师对“自我评估报告”和“内部控制”本身出具两种不同意见的情况。

（二）内部控制鉴证应确定的范围。注册会计师对内部控制进行审计时，究竟是对企业所有的内部控制都进行审计，还是仅审计与财务报告相关的内部控制？对此，美国SOA 103的规定是，注册会计师是对与财务报告相关的内部控制进行审计，根据该法案制定的PCAOB AS2/AS5均采用这一观点。

我国《指引》第二条中提出：“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制进行鉴证，并发表鉴证意见。”

但是，值得我们注意的是，在《指引》的鉴证报告中，大多数上市公司的内部控制鉴证报告都存在分歧。引言段表述为：“对后附的贵公司管理层在XXXX年XX月XX日作出的内部控制有效性的评估报告进行了鉴证”；在意见段表述为：“贵公司按照《企业内部控制基本规范》及相关规范于XXXX年XX月XX日在所有重大方面保持了有效的内部控制”。也就是说，报告格式所表述的鉴证内容与《指引》对“内部控制鉴证”的定义存在明显分歧。

从监管部门角度来讲，目前更多地关注于会计信息的可靠性，并且对企业所有的内部控制进行审计，将导致企业所需要负担的审计成本过高。因此，对与财务报告相关的内部控制强制进行审计可能是一种较为务实的做法。但是，在确定内部控制审计（评价）范围时，有这样几点值得考虑：

第一，建立并维持有效的内部控制（不仅仅是财务报告内部控制）是管理层的义务，股东以及其他的利益相关者有权知道企业内部控制的有效性，注册会计师对企业内部控制或管理层自我评估进行审计，是保障有关利益相关者上述权利的重要手段。

第二，在现实中，一些企业可能会存在对所有内部控制进行全面的诊断（包括自我评估和外部审计），以发现存在的内部控制缺陷并加以改进，从而提高企业运营效率，减少舞弊，这是出于自发性需求的目的。如果将审计的范围仅仅限定于财务报告内部控制，将使审计的目的限定于法定义务而忽视了企业自身强化内部控制的需要（如大股东、董事会可能会存在这样的需求）。

第三，从业务推行的角度来说，企业对于仅针对与财务报告相关的内部控制进行的评价或审计动力可能并不是很强，甚至会遭到企业的抵制或敷衍应付，因为这对于企业的直接效益作用并不明显；相反，注册会计师利用自身的专业特长，从诊断企业内部控制存在的缺陷，以加强内部管理、提升效率的角度出发，对企业所有业务环节的内部控制进行评价，并提出改进意见，实际上相当于注册会计师为企业提供了高质量的管理咨询服务，可能更容易为企业所接受。尽管在刚开始的时候，企业需要支付更高的费用给事务所。

第四，企业是一个整体，在这一整体中，每一环节对另外的环节都会产生或多或少的影响，要想准确地划分哪些内部控制属于财务报告内部控制并非一件容易的事情。

总之，应当允许（或者说鼓励）企业自行选择对所有内部控制进行自我评估并接受注册会计师的审计，但考虑到不同企业对此项业务需求的差异以及企业的负担，在目前的条件下，这不应当成为强制性的规定，而只应当由企业自愿选择进行，以避免政府管制过度而对企业造成过重的负担。

三、结语

内部控制鉴证业务，是基于责任方认定的鉴证业务还是直接报告鉴证业务、内部控制鉴证应确定的范围等问题是业内一直争议的焦点问题。这些问题的实质是注册会计师行业的胜任能力和承担风险能力与证监会等监管部门为代表的市场需求间的差距。

与2002年制定《指导意见》时相比较，我国注册会计师行业执业环境以及全行业的专业胜任能力确实有所改善，但以我国注册会计师行业目前的执业水平而言，仍然不足以达到《基本规范》所要求的水准，如没有其他的制度或法律层面的免责安排，注册会计师内部控制鉴证业务的执业风险极大。

另外，我们要充分应用经济学中降低生产成本的理论，只要实现内部控制鉴证人员的批量生产，建设内部控制相关专业化队伍的话，扩大鉴证范围后引起的成本过大问题就可以解决了。

（作者单位：东北财经大学研究生院）

主要参考文献：

[1]财政部等五部委.企业内部控制基本规范.2008.6.

[2]财政部等五部委.企业内部控制配套指引.2010.4.26.

[3]日本企业会计审议会.李玉环译.日本内部控制评价与审计准则.大连：东北财经大学出版社，2007.

高新企业认证审计报告篇5

虚假财务报告的治理是一个世界性的难题，也是一个世纪性的难题。说它是一个世界性的难题，是因为虚假财务报告不仅在中国有，在美国有，在世界其他国家也有。只要虚假财务报告可以为做假的人带来巨大的经济利益，虚假财务报告就很难被消灭。说它是一个世纪性的难题，是因为虚假财务报告过去有，现在有，将来还会出现。只有市场经济的游戏规则中还有创新，还有不确定性与风险，虚假财务报告的治理就很困难。

一、虚假财务报告的内涵及其治理的现实意义

虚假财务报告是指未能遵循财务报告标准，无意识或有意识地采用各种方式和手段歪曲反映企业的财务状况、经营成果和现金流量，对企业的财务活动情况做出不实陈述的财务报告。虚假财务报告将误导信息使用者的决策，增加市场交易费用，制造泡沫经济、扰乱经济秩序，失信于广大投资者，沉重打击投资者的信心，严重影响我国经过多年好不容易培育起来的资本市场的健康发展，使“三公”原则（公开、公平、公正）不能真正的体现，同时，还影响我国会计向国际会计准则趋同的进程。虚假财务报告造成的企业会计信息失真的行为会掩盖企业真实的经营状况，增加国民经济运行中的不确定因素，欺诈广大投资者，误导国家对目前经济的判断，导致国家制定出不符合实际的经济政策，最终造成无法弥补的后果。再加上现在企业高层在决策时以财务报告为主要依据，虚假财务报告给决策者以错误的导向，导致决策失败，给企业造成更大的损失。

伴随着国民经济全面迈向深入的步伐，以及全球经济走向一体化的必然趋势，我国金融市场系统风险日益突现的客观现实已经引起管理层的高度重视，其中的隐患之一就是会计信息披露存在质量方面的问题，在某种程度上严重损害着广大投资者的利益以及证券市场优化资源配置功能的发挥。

二、虚假财务报告的类型及其成因

1.虚假财务报告的类型

虚假财务报告类型的划分标准有很多种，如可以按其虚假内容划分，可以按其虚假形式的性质划分。下面将按虚假财务报告形成的性质将其划分为错误型虚假财务报告和舞弊型虚假财务报告。错误型虚假财务报告是指无意识地对企业经营活动状况进行了虚假陈述，而在主观上并不愿意使财务报告歪曲地反映企业经营状况。这种情况主要是由于会计人员素质较低引起的错误，比如，经济业务的遗漏，对会计政策的误解等。舞弊型虚假财务报告是指为了实现特定的经济目的而有意识地偏离会计准则和其他会计法规，对企业财务状况、经营成果和现金流量情况进行虚假陈述的财务报告。它是利益集团或个人为了经济利益而进行的一种有意作为，是一种损人利己的行径。

2.虚假财务报告的成因

造成财务报告虚假的原因不仅有客观方面的原因，还有主观方面的原因。从客观上讲，我国会计管理体制的缺陷和有些企业配备的会计人员业务素质水平不高，造成了错误型虚假财务报告。从主观上讲，受经济管理体制和经济利益驱动的影响，不少企业弄虚作假，隐瞒真相，造成了舞弊型虚假财务报告。我认为有以下五个主要成因：

一是会计人员业务素质较低引起的错误。会计人员执业能力水平的高低影响着会计信息质量的好坏，也是造成虚假财务报告的原因之一。有些会计人员不思进取、轻视学习、业务不熟，客观上造成了经济业务核算不准，财务报告编制不规范，提供虚假会计信息。

二是为虚升经营业绩而进行的舞弊。企业经营业绩考核主要是以财务指标为基础，如利润投资回报率、资产保值增值率等。这些指标的计算和确定均离不开财务报告。经营业绩考核不仅涉及到企业总体经营状况的评价，也涉及到经营管理者的业绩评定，影响到他们的晋升、工资及福利，还可能与企业众多员工的切身利益有直接联系。正是由于通过粉饰财务报告来虚升经营业绩可为企业及其经营者和员工带来经济利益，从而使这些利益主体有了制造虚假财务报告的动机。

三是为获取银行等金融机构的信贷资金和供应商的商业信用。银行等债权人从控制风险的角度出发，不愿向经营亏损严重、财产担保力不强、资信状况差的企业提供信用。因此，经营状况不佳又急需资金的企业，为获取银行等金融机构的信贷资金和供应商的商业信用，就容易产生操纵会计信息，粉饰财务报告的动机。

四是为达到发行股票的资格而进行的舞弊。按照我国《公司法》的规定，公司无论在初次发行还是在以后增发股票和配股，都必须达到一定的业绩标准。由此一些企业为发行股票而产生了编制虚假财务报告的动机。

五是为偷税、漏税及推迟纳税而进行的舞弊。企业所得税是在会计利润的基础上，通过纳税调整，将会计利润调整为纳税所得额，再乘上所得税税率而得出的。因此，一些企业为偷税、漏税、推迟纳税而产生了编制虚假财务报告的动机。

三、虚假财务报告的表现形式

1.乱列成本费用，利润巨额冲销

（1）原始凭证失真：如明明是买礼物送人，报账的发票却是餐费；明明是任意给职工发钱发物，发票上反映的却是购买办公用品。这种“移花接木”的情况普遍存在，而且审计时很难被查实。

（2）利用资产挂账调节利润：在待摊费用、待处理财产损失等科目中做文章，以达到随意调节利润的目的。

（3）通过会计政策与会计估计变更调节利润：利用折旧政策、坏账损失提取方法和存货计价方法等的变更而虚增资产或虚减费用，以达到调增或调减利润的目的。

2.隐瞒销售收入，账外设账

有的盈利企业为掩盖真相以肥私囊，乱列乱支，私设小金库，人为调整账目、虚列盈利或亏损，非法获取巨额收益；经营情况较差的单位隐瞒收入以达到多留多分的目的；还有的企业明明盈利，却在账上人为制造亏损，将应在本年计入的收入挂账，转到下年结收，以使税金更小化。还有的企业可能采取虚假发票，在费用中增加资本化支出，多提折旧和坏账等；甚至开设两本账，采取设账外账、收入不入账、多列费用支出等手段，偷漏营业税、城建税、教育费附加和企业所得税等。

3.虚假确认收入，追求利润最大化

有些公司不遵循收入实现原则来确认收入，而且根据需要提前甚至虚假制造收入，如“郑百文”和“琼民源”等都属于这种情况。虚假确认收入的方法多种多样，如提前确认收入；通过不具有产权的资产进行交易虚构收入；在不转移土地使用权的情况下确认收入；通过循环转账来制造收入到账的假象；确认一年中的部分费用，但确认全年的收入以提高利润。

4.高估资产，虚拟资产大量渗透

账面资产与资产本身的实际价值背离，资产负债表中的虚拟资产大量渗透。在资产负债表中，列入上市公司资产类项目的待处理财产损溢、待摊费用、长期待摊费用等较直观的虚资产部分在许多公司中占有较大的数额，有的公司高达千万余元，在某种程序上讲这是以往年度不稳健的会计政策造成的后果，同时也是未来必须用盈利来消化的包袱。另外，还有一部分只有上市公司本身清楚的东西，即应收账款中有多少收不回的坏账？存货中有多少滞销、贬值甚至报废的部分？固定资产中到底有多少与现实公允价值背离较远的部分？有多少已经不能再给企业带来可预见的经济效益但仍反映在账表上的固定资产，还有无形资产部分，等等。实际上往往只有在企业最终清算时虚实差别才充分显现出来，这也是为什么很多企业一遇到清算清盘时、重组时、改制时就会出现“大窟窿”的原因。当然，新的《企业会计制度》在某种程度上正在通过充分计提各项减值准备解决这些问题，但是，相信有相当多的企业由于历史、重组、置换、计提、设备更新、技术发展等诸多原因，存在着资产严重脱离其实际价值甚至虚拟资产的情况。

5.会计科目混乱，业务处理不规范

有些企业在会计账簿设置和会计科目的使用上，没有严格按照财政部的有关规定来设置，会计核算缺乏系统性，账目混乱，账证、账账、账表、账实严重不符。在会计核算时，由于确认、计量、记录等方面出现的失误使得会计工作违背了真实性、准确性等原则。例如，账务处理不及时，造成有关原始单据丢失；由于麻痹大意，多提或少提费用、税金；搞数字游戏，错记借贷方向、错记账户，特别是利用其他应收应付款、营业外收支等科目把一些不允许在税前扣除的费用加以隐藏，把一些无处搁置的不合理费用“搬”到这几个审查难度较大的科目上。四、虚假财务报告治理的基本思路

1.建立健全公司内部会计控制监督制度

建立健全公司内部会计控制监督制度的目标应该是：保证公司财产安全与完整；控制有关数据的正确性与可靠性；保证会计资料真实完整；提高经营效率，防止舞弊，控制风险。要实现以上内部会计控制目标，光靠公司会计机构及会计人员的力量是不能完成的，还需要由单位负责人组织单位有关部门及相关人员参与内控制度的建立和贯彻执行。

内部审计作为公司内部治理结构的一部分，在保证公司的内部控制系统的有效运行，从而保证公司资产的安全完整、财务报告的真实可靠方面有着重要的作用。但长期以来，我国实务界仅将内部审计作为公司经理对下级单位财务经营的监督手段，内部审计部门向公司经理人员负责并报告。在这种情况下，如果内部审计师发现公司管理人员蓄意粉饰财务报告，即便他有良好的职业道德也无能为力。这样，内部审计对财务报告应有的监督作用在我国是名存实亡。

总之，会计控制是内部控制的核心，良好的内部控制制度可以起到事前监控的作用，减少犯错的机会，降低财务造假机率。健全的内部审计机制，可及时发现企业制度在运行中出现的漏洞，避免差错和舞弊行为，减少企业损失。诚然，一个公司没有相应的会计控制系统是无法良性运转的，但是，目前我国的大多数上市公司不是没有独立的会计控制系统，而是由于存在控制环境中的缺陷导致会计系统的失效。

2.完善注册会计师制度，发挥经济警察作用

加强对注册会计师行业的监督力度。本着“谁出资谁受益”的原则，由股东出资，注册会计师提供服务，审计的结果应对股东负责。然而由于公司治理结构的不断复杂化，董事会和经理的角色日益复杂，最终导致审计业务的聘任权由企业的经营者掌管，形成了原本是广大股东审计经营者却变成了经营者自己审计自己的现状。注册会计师的一切费用均由被审计单位支出，在这样一种情况下，我们如何要求注册会计师们保持独立性呢？1996年至2005年7月因财务报表存在舞弊行为被证监会处罚的上市公司共有31家。我们发现，从上市到第一次发生财务舞弊期间，仅有一家公司更改了会计师事务所。第一次发生舞弊时，仅有3家被出具非标准无保留审计意见的审计报告，而其他2家仅被出具带说明段的无保留审计报告。证监会的处罚中，31家公司仅有5家公司的会计师事务所未被处罚。

可见，大部分的财务舞弊行为都与会计师事务所有关。注册行业最为重要的是职业道德问题，注册会计师对本身职业道德的要求程度会直接影响到其审计的力度。

（1）强化注册会计师审计的独立性。独立性是注册会计师审计的灵魂与生命，是其能否发挥防范财务报告粉饰作用的关键所在。尽管我国具有证券业务资格的会计师事务所已完成脱钩改制工作，为保证注册会计师执行审计业务时保持独立性创造了条件，但我们仍需采取一定措施来强化这种独立性。从根本上说，有效的财务信息需求市场是最为有力的保证，有研究表明，对高质量的财务信息需求的缺乏是导致当前我国审计质量不高的最重要原因。如“安达信”对“世界通信”的审计失败，主要原因之一是“安达信”缺乏形式上的独立性。根据“世界通信”2002年4月22日提供的“征集投票权声明”，“安达信”2001年共向“世界通信”收取了1680万美元的服务费用。其中，审计收费440万美元，税务咨询760万美元，非财务报表审计160万美元，其他咨询服务320万美元。自1989年起，“安达信”一直担任“世界通信”的审计师，直到“安然”丑闻发生。“安达信”在过去的十多年既为“世界通信”提供审计服务，又向其提供咨询服务，因此缺乏独立性。另外，应优化执业环境，使注册会计师审计在实质上能够保持独立。在当前的会计市场上，政府官员干预上市公司聘请会计师事务所，干预注册会计师执行审计业务、发表审计意见的现象并不鲜见。在这样一种背景下，注册会计师是难以保持实质上独立的。我们必须采取相应措施，如有关部门应为注册会计师从事异地审计业务“保驾护航”等。

（2）加强注册会计师审计的法制建设。近年来，注册会计师审计的法制建设事业已取得很大成绩，但由于这一行业在我国属于一种新兴行业，也由于我国证券市场的迅猛发展，其发展之快速是人们所始料不及的，因而为使注册会计师能够切实履行防范财务报告粉饰的职责，尚须进一步加强该行业的法制建设。具体包括：首先应完善《注册会计师法》，制定《注册会计师法实施条例》。我国《注册会计师法》制定于1993年，距今已有13年，其间，注册会计师行业发生了翻天覆地的变化，因此，我们应对《注册会计师法》作适当的修改。同时，为增强其可操作性，还必须尽快出台《注册会计师实施条例》。其次应完善独立审计准则，为注册会计师防范财务报告粉饰提供技术支持。独立审计准则的实施，为提高我国注册会计师审计质量发挥了重要作用。但与当前审计工作实际相比，我们尚缺少一些准则，需尽快出台。

（3）加强对注册会计师审计的监管。政府有关部门对注册会计师审计的监管，有利于提高审计质量，缩小在这一方面的公众期望差距。例如，近年来随着各级注册会计师协会开展清理整顿工作的深入，对注册会计师审计的监管已经取得了显著的成效。必须指出的是，业务监管工作是一项经常性的工作，而非一项突击性的事务。同时，还应尽快制定监管工作规则以及有关的惩戒办法，建立对监管者的激励和约束机制。在“琼民源”审计案例中，即使审计人员在制定审计计划时没有关注到利润异常变动的风险，在实施审计阶段也没有寻找到报表利润虚假的证据，但如果在审计报告阶段，复核人员能够运用分析性程序对会计报表的整体合理性做出最后复核，必然会发现报表利润的异常变动，从而减少虚假财务报告的产生。

（4）重新审视会计市场准入制度。在当前会计市场上，竞相压价等不正当竞争行为的存在是注册会计师审计健康发展的重要障碍。为解决这一问题，我们认为必须重新审视会计市场的准入制度。为抑制会计市场恶性竞争而出现的“劣币驱逐良币”现象，应通过提高市场准入门槛的办法，促使具有证券期货从业资格的会计师事务所兼并，达到上规模、上档次、上水平，净化执业环境，提高执业质量之目的。

3.努力提高财会人员的职业素质和业务水平

提高会计工作人员素质，加快会计诚信体系建设。会计人员是处理加工会计信息的操作员，应选拔政治素质高、业务能力强、遵守职业道德的优秀人员担任会计工作；加强会计人员培训，准确掌握新会计准则，按要求进行会计核算；还要经常对财会人员进行职业道德教育，明确职业道德标准；同时，对会计人员采取激励措施，不断吸取优秀的人才加入会计队伍，进一步提高会计队伍的整体水平。

从专业角度观察，企业会计制度的改革和完善与企业改制相辅相成，涉及面广泛，内容丰富，尤其是关系到公司财务、会计、审计、评估的重大理论与实务问题的深度和广度是空前的，如兼并与收购、公司重整、资产重组、债务重组、资产剥离（分离社会职能）、会计主体变更、权益归属（或转移）界定（如住房公积金、公益金等）、资本缺位、虚资产、负资产、无形资产、或有事项处理、会计报表调整事项等。一言以蔽之，在新旧转换和会计改革中，广大财会人员的专业理论和实务能力面临新的挑战和考验，面对新的形势，广大财会人员要加强知识更新，紧跟时代步伐，努力提高业务能力和会计理论水平，以确保在从事会计实务操作时能准确应用规则，使会计报告披露的信息科学、可比、客观和真实。

4.强化政府对虚假财务报告的监管

“安达信”的沉沦让我们发现，如果要维护会计师的信用，光有好的会计师是靠不住的，建立有效的监管机制才是关键。很显然，加强政府部门对市场合理而有效的监管是减少虚假财务报告的重要手段。在防范虚假财务报告问题上，政府有关部门不仅应扮演国有上市公司大股东的角色，还应作为证券市场的守夜人，本着一种社会责任，加强对这一问题的监督。通过对市场的有效监管，将违规者绳之以法，以警示潜在的违规者，用足够的惩戒来提高违规者和潜在违规者的违规成本，以维护市场的公开、公平和公正，从而提高市场效率、改善市场环境。

此外，政府有关部门应理顺对证券市场中介机构的监督体制。由于诸多因素的干扰，政府监督体制不是十分顺畅，也导致了政府对财务报告粉饰监督不力。例如，目前对会计师事务所进行监管的部门有财政部门、审计部门、证券监管部门，而财政部门和审计部门同时监管会计师事务所是一种不正常的现象，它实际上是多年以来财政部门与审计部门争夺对社会审计管理职能的遗留问题，可能导致注册会计师无所适从等不良后果。因而，必须对这样的监督体制进行改革。

综上所述，财务报告的虚假是全球企业所面临的一个主要问题，而“安然”、“银广夏”、“琼民源”、“郑百文”仅仅是众多被发现的财务虚假情况的几个典型例子。即使财务报告的虚假情况难以计量，但大多数人仍认为虚假情况是一个日益严重的问题。虚假发生的数量以及因财务报告的虚假而造成的损失金额都在日益增长。所以，我们要寻找治理虚假财务报告的方法，从而减少虚假财务报告的危害。

舞弊型的虚假财务报告是不易察觉的。我们只能通过观察迹象或“警示信号”来推测舞弊的存在，这些迹象一般与舞弊背后的动机或舞弊要素有关。舞弊型虚假财务报告一旦发生，结果肯定是两败俱伤。舞弊者遭受了损失，蒙受了耻辱，而且还将面临法律制裁。他们必须补交税款，归还赃款。受害方也遭受了损失，他们要支付法律费用，花费时间并经受公众形象受损等负面影响。因此，我们要治理虚假财务报告。

高新企业认证审计报告篇6

关键词：财务报告;内部控制;审计整合;审计动因

随着近年来我国公司的发展，我国内部控制审计及其规范问题也引起了监管部门和学术界的高度关注。继2008年5月财政部会同证监会、审计署、银监会、保监会（以下简称五部委）《企业内部控制基本规范>后，2010年4月五部委又联合了企业内部控制配套指引（包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》），标志着具有中国特色的内部控制规范体系基本形成。

一、财务报告内部控制审计相关概念界定

（一）内部控制及内部控制审计

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。我国内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

（二）财务报告内部控制

财务报告内部控制是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括的政策和程序有：保存充分、适当的记录，准确、公允地反映企业的交易或事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易或事项。

二、财务报告内部控制审计的理论基础

（一）受托经济责任理论

受托经济责任就是指资源所有者将其资源委托给受托者（人）并赋予受托者以资源的保管权和运用权，同时通过有关组织规则（如公司章程和法规制度等约束机制）明确规定委托者和受托者之间的权利义务关系。受托经济责任，其实质就是委托人与受托人的一种契约关系。随着经济的发展和社会的进步，受托经济责任的内涵在不断拓展，受托的责任范围也相应在不断扩大，同时受托经济责任关系不断发展又促使了审计业务种类的不断丰富。内部控制审计这项新业务正是在这种情况下产生的。

（二）信号传递理论

信号传递理论认为，公司所有者与管理层之间存在着严重的信息不对称现象：管理层公司所有者制订财务决策和经营决策、制订公司的内部控制，并评价公司的内部控制的有效性，拥有绝对的信息优势;公司所有者作为委托方只能通过管理层提供的内部控制报告间接获得相关信息，处于信息劣势。这样就使拥有内部控制信息的优势者（管理层）对信息的劣势者（公司所有者）有欺骗的机会，这也是许多公司出现管理层舞弊导致经营失败的重要原因。

三、公司财务报告内部控制审计的对策

（一）努力整合财务报告内部控制审计与财务报表审计

《企业内部控制审计指引》第五条明确指出：注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。但在实务中，由于内部控制审计和财务报表审计的关联性，注册会计师更适合于进行整合审计。将财务报告内部控制审计与财务报表审计进行整合，由执行财务报表审计的会计师事务所并由同一项目小组执行内部控制审计，可以避免重复审计，有助于提高审计效率，降低审计成本，保证审计质量。

（二）正确处理好企业内部控制自我评价与注册会计师审计之间的关系

内部控制评价和注册会计师审计是两种不同的责任，但两者的工作可以互相利用。一方面，在执行内部控制审计时，注册会计师通过评估企业内部控制自我评价工作，可以判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作。如果决定利用其工作，则可以相应减少本应由注册会计师执行的工作。但无论是否利用企业的自我评价工作，会计师事务所均应对发表的审计意见承担全部责任。另一方面，注册会计师在执行内部控制审计时，从独立的第三方角度可能会发现企业自我评价没有发现的控制缺陷，提请企业予以整顿。此时，企业需要正确认识注册会计师的内部控制审计工作，正确对待注册会计师的工作结果，认真审视企业的内部控制，通过整改落实，使内部控制更加完善合理。

（三）实行自上而下的审计方法

在财务报告审计中，注册会计师应当运用自上而下的方法实施审计工作，它是注册会计师识别风险、选择拟测试控制的基本思路。这种方法要求财务报告审计始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始。自上而下法能够将注册会计师的审计资源集中于风险最高的领域，通过对重要账户、重要认定、相关的控制等层层推进，有助于发现被审计单位的重大缺陷。

（四）提高注册会计师的职业判断能力

由于财务报告内部控制是非财务数据，更多表现为业务活动，对其进行鉴证并希望实现合理保证的目标是很困难的。因此，财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型。其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。

参考文献：

[1张龙平，陈作习.财务报告内部控制审计的历史回顾[J].审计月刊，2008，（9）.

高新企业认证审计报告篇7

亚细亚曾取得过几个“全国第一”：全国商场中第一个设立迎宾小姐、电梯小姐，第一个设立琴台，第一个创立自己的仪仗队，第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象“亚细亚现象”。来自全国30多个省市的近200个大中城市的党政领导，商界要员来到亚细亚参观学习。然而，1998年8月15日，郑亚商场悄然关门！面对这残酷的事实，人们众说众说纷纭。我们以为，导致亚细亚倒闭的原因是多方面的，而其内部控制的极端薄弱是促成倒闭的主要原因之一。本文拟用coso报告提出的标准与评价方法，对其进行分析，从中引发对改进我国企业内部控制的几点思考。还有遍布全国各地的“仟村百货”以参股的形式投资10亿多元，先后在河南省内建立了四家亚细亚连锁店，在全国各地建立了很多参股公司。亚细亚商场于1989年5月开业，之后仅用7个月时间就实现销售额9000万元，1990年达1.86亿元，实现税利1315万元，一年就跨入全国50家大型商场行列。到1995年，其销售额一直呈增丧趋势，1995年达4.8亿元。1993年起，郑州亚细亚集团（简称郑亚集团）

一、对“亚细亚”内部控制失败的系统分析

1.控制环境失败

coso报告认为，控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，具体包括企业的重事会，企业管理人员的品行、操守、价值观、素质与能力，管理人员的管理哲学与经营观念，企业文化，企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用，是内部控制其他要素发挥作用的基础，直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现，是企业内部控制的核心。那么，郑亚集团的内部控制环境如何呢？

（1）经营者品行、操守、价值观

（简称“海南商联”），郑亚集团没有投资，法人代表是王xx本人。郑亚集团公司重事会作出决定，委托海南商联管理和经营郑亚集团股份公司；并在郑亚集团董事会1995年6月28目的会议纪要中，明确规定“董事会同意公司经营者（海南商联）按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式，并与郑亚集团一套人马，两块牌子，总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表，又是郑亚集团的总经理，可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用，亚细亚的经营利润被海南商联占有，而这一切都是无偿的。？1992年11月，亚细亚商场总经理王xx就在海南注册了”海南亚细亚商联总公司。

又如，南阳亚细亚商场借到贷款两千万元，股东高xx却要了600万元，询拨到成都给其一位朋友做房地产生意，结果全亏，以两栋楼房抵债。抵债手续尚未办妥，高xx却对欠债人说，你不要向南阳还债了，你把两栋楼房给我，南阳的钱由我还。最终，南阳亚细亚分文未得。

上述事实只是郑亚集团暴露出来的极小部分，但已能说明郑亚集团经营者的品行与操守状况。

（2）董事会

coso报告认为，企业内部控制环境的一个重要要素是董事会，并认为企业应该建立一个强有力的董事会，董事会要能对企业的经营管理决策起到真工监督引导的作用。在郑亚集团公司内部，董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月，但直到1995年6月才最后确立。在近两年的时间里，集团公司决策层一直处于不断演变的状态之申，没有按章程规范化运作，董事会从未召集董事们就重大决策进行过表决，凡事都由总经理王xx一人拍板。1995年初，亚细亚的主要股东中原不动产公司董事长易人，新任重事长认为前任批准的股权转让造成公司资产流失，不予承认，表示股权纠纷问题不解决就不参加董事会。从此，郑亚集团最高决策机构、监督机构陷于瘫痪。比如，冠名权展于无形资产，其转让照理应该经董事会讨论通过，但实际上是王xx一个人说了算，只要他签字同意，别人就可建个“亚细亚”，如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团，总经理成了国王，董事会如同虚设。

（3）人事政策与员工素质

coso报告认为，人是企业最重要的资源，亦是重要的内部控制环境因素。那么，郑亚集团的人事政策与员工素质如何呢？

1.以貌取人。1995年底，广州、上海、北京三地大型商场相继开业，管理人员严重不足。亚细亚从西安招聘了几百名青年，经过短期培训后，准备派往三地。由于不了解个人情况，只好对名观相，五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长，其他人员则当营业员。

2.随意用人。亚细亚商场艺术团的报幕员周xx，不值管理不会看帐，被任命为开封亚细亚商场的总经理。

3.任人唯亲。亚细亚某领导的一位表弟，原郑州市郊的农民，被任命为北京一家大型商场总经理；某领导的两位妻弟，山东农民，也被委以重任；就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。

4.排斥异己。亚细亚曾有四位年轻的副总，因他们不附和总经理的意见，在1990年借故被派往外地办事处。1991年夏，亚细亚驻外办事处撤销，四位副总返回商场时，他们的位置已被别人取代，接着半年闲试，被调离商场。

这就是亚细亚的人事政策。

（4）企业产权关系及组织结构郑亚商场是由河南省建行租赁公司和中原不动产公司共同出资200万元设立的股份制企业，其中，租赁公司102万元，占51%的股份，中原不动产公司98万元，占49%的股份。由于郑亚商场计划在1992年改组成股份有限公司，面向社会公众发行股票。按照有关规定，上市公司的股东必须在5家以上才具备上市资格。由于种种原因，改建的郑州亚细亚股份有限公司上市未获成功。1993年9月，经河南省体改委批准，仅仅有过渡意义的郑州亚细亚股份有限公司正式更名为郑州亚细亚集团股份有限公司。于是，亚细亚上市未能做成，但虚拟的股权转让己被河南省体改委等政府职能部门认定，即河南建行租赁公司51%的股权转让给海南大昌实业发展公司18%，转让给广西北海巨龙房地产公司10%；中原不动产公司49%的股权转让给海南三联企业发展公司18%，转让给海南汇通信托投资公司18%.由于股权受让方未按协议及时把购股资金兑付，从此埋了了一个巨大的资金隐患。特别是后来中原不动产公司新任董事长认为前任批准的股权转让造成公司资产流失，不予承认。郑亚集团产权关系混乱局面就此形成。

郑亚集团设有一个“货物配送中心”，其职能是为郑亚商场本店和四家直接连锁店配货，该中心负责向厂家直接定货，目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品，价格不但比批发市场上的批发价高出许多，甚至高于自由市场上的零售价！“货物配送中心”实际上成了一个大黑洞。

上述四个方面较清楚地说明了郑亚集团的控制环境情况。其内部控制环境若此，其最终结局亦在意料之内。

2.风险意识不强coso报告认为，环境控制和风险评估，是提高企业内部控制效率和效果的关键。郑亚集团如何进行环境控制和风险评估呢？原郑亚集团总经理王xx，对以往的经营失误总结了六大教训，其中有四条涉及到对风险的认识和把握问题。

第一是“对市场认识不足，对形势认识不足”。在我们前进的过程中，不但遇到了国内商业同行的压力，而且国外零售业的大举进入也给我们造成了很大的冲击，导致我们认为较先进的经营模式一下子就被冲得体无完肤。

第二是“过于自信、乐观、想当然，其结果是骄兵必败”。

第三是“面对零售业艰难的状况，我们的应变能力差，整个经营进入死胡同，最后到了山穷水尽的地步”。

第四是“抗风险能力差，一近事阵脚就乱了。”这几个教训说明，在郑亚集团管理层的思想中缺乏风险概念，没有设置风险管理机制，因此抗险能力极低。

3.缺乏适当的控制活动coso报告认为，控制活动是确保管理层的指令得以实现的政策和程序，旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。郑亚集团运作中几乎不存在控制活动，或者即使存在所谓的政策和程序，也是名存实亡，未实际发生作用。且看一组数据：亚细亚一年一度的场庆花费都超70万元；集团某股东从郑亚商场借出8叨万元，连借条也没有，后来归还300万元，剩余5山万元商场帐面和收据显示是“工程款”；集团另一个股东1993年借走商场57万元，也无人催要盯997年，郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此，何以确保管理层的指令得以实现？

4.信息沟通不顺畅coso报告认为，一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内，辨别、取得适当的信息，并加以沟通，使员工顺利且行其职责。在郑亚集团内部，信息沟通系统几乎不存在。据称，集团内部一不需要成本信息二不计算投资回收期及投资回报率，三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用，却不知去向何方。在郑亚集团，t息系统已经不再是一个管理和控制的工具，而是上层管理人员的话筒，信息随其意愿而变。

5.内部监督缺乏coso报告认为，企业内部控制是一个过程，这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等，内部控制必须被监督。在亚细亚，自开业以来，没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事，后来也不了了之。任何事情都是总经理说了算，属下当然包括内部审计人员在内，全无发言权，可见内部监督极度缺乏是既成事实。

二、由“亚细亚”引发的思考：改进我目企业内部控制

由亚细亚，内部控制的五要素皆存在问题，必然最终走向倒闭之路。尽管它只是我国企业的一个个案，但这种现象却颇具普遍性。目前，我国加入wto在即，来自外部世界特别是跨国公司的激烈竞争，给中国企业的压力越来越大，面临的挑战越来越严峻。若以“亚细亚。状况去应对竞争，其结果不难预料。因此，如何提高自身的竞争力，如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制，提高企业内部控制的效率和效果。从现实看，我国企业经营效益普遍较差；会计造假行为严重，财务报告严重失真；企业违法违规现象愈演愈烈，进而成为普遍现象。造成这些现象的原因是多方面的，但内部控制的缺失与缺陷难逃其咎。问题还在于，我国很多企业还未意识到内部控制的重要性，对内部控制还存有很多误解，以为内部控制就是十堆堆的手册、文件和制度，或者认为内部控制就是内部成本控制、内部资产安全性控制等，甚至对企业内部控制根本没有概念。现状函需改变！

我们认为，对我国企业内部控制的改进，可从两方面人手，其一是由权威部门制定内部控制的标准体系；其二是对企业内部控制的审计作出强制性的安排，做到二者并举。

1.建立内部控制标准体系

首先，建立内部控制标准体系是一项国际惯例。长期以来，内部控制一直被视为企业内部事务，属企业管理当局责任范围内之事。纵观美国注册会计师协会（aicpa）历年来对内部控制的定义、解释、修改、再修改的过程，不难发现，mcpa过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等，不管对这些目标如何进行排列与组合，为企业内部的管理与经营服务是其共同特征。以往对内部控制的研究也大部分集中在制度的设计和审计方面，重在改进内部控制的方法与提高审计的质量和效率。直到1973年，美国国会通过了《反国外贿赂法》（foreign　corrupt　practices　act，简称fcpa），该法案规定，每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中accounting　standards　provision）规定，业如达不到美国审计准则委员会提出的内部控制目标，可被罚款1万美元、责任者受5年以下的监禁。至此，建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月，美国联邦委员会发表的判决指南指出，如果发现公司即使有一个雇员犯罪，该公司将受到强制性罚款，罚金数额可高达数十万至儿百万美元。这一法规的出台，强化了管理者对遵守法规的重视，遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年，曲美国注册会计协会（aicpa）、国际内部审计师协会（iia）、财务经理协会（fei）、美国会计学会（aaa）、管理会计学会（ima）共同组成的专门委员会（即coso委员会）提出了内部控制综合框架公告，认为“内部控制是受企业董事会、管理当局和其他职员的影响，旨在取得（1）经营效果和效率（2）财务报告的可靠性（3）遵循适当的法规等目标而提供合理保证的一种过程。”并对内部控制作了新的扩展，提出了内部控制的五要素。美国注册会计师协会认为该报告的提出，具有划时代的意义，“其作用如同早期的公认会计原则，其未来在管理界的地位也如今日的公认会计原则一样”。coso报告很快受到了广泛的认可，世界各国及各专业团体纷纷效仿coso报告对内部控制进行重新研究，并采coso报告的最新理念，了自己的文告。可见，建立一套有关内部控制的标准体系，已成为一项国际惯例。

其次，建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散，企业所有者（包括权益所有者、债权所有者及人力资本所有者等）及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况，所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此，内部控制的目标之一是保证财务报告的可靠性，其二是保证企业法律法规的遵循性。从这两个目标可以看出，加强企业内部控制不仅仅是企业一种自愿自觉的行为，也是企业的一种责任与义务，是企业对外部利益集团负责的一种表现形式。因此，建立一套完备的内部控制标准体系，作为企业管理行为的规范标准，是达成内部控制目标的重要条件。

最后，建立内部控制标准体系有利于统一看法，更新观念。目前，我国会计理论与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段，认识还很不统一，甚至还有不少错误认识。而且，企业界、司法界、会计界等不同行业与部门对内部控制的理解不一，彼此就此进行沟通时，缺乏共同“语言”。即使在注册会计师职业界，对内部控制的理解也多局限于其对审计工作的影响。因此，建立内部控制标准体系，不仅可以为各方人士的沟通与理解提供统一的基础，还可为企业评估和改进其内部控制提供标准与方法。基于以上认识，我们建议，有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量，包括理论界、实务界、各种职业团体、协会、中介机构等，在coso报告的基础上，对企业内部控制进行全面深人的研究，建立一套如coso报告那样内涵与外延统一、可操作性强的内部控制标准体系，并准则或提出指南，使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员，尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一，以减少可能的期望差距。

2.对内部控制实施强制性审计内部控制标准体系建立之后，企业能否建立完善的内部控制系统并切实予以实施，需要外都力量予以保证。为此，美国审计鉴证准则（ssae）第六号与台湾《公开发行公司建立内部控制制度实施要点》等要求企业对外界公众出具内部控制报告，并要求注册会计师对其进行审计，出具审计报告及有重大问题报告，尔后，注册会计师对企业内部控制进行审计，对企业的一般做法是，企业首先对自身内部控制进行全面而深入的自我评估，出具对外报告，包括无重大问题报告，企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一，而且对于内部控制是否不再只是企业内部事务的观点也存在争议，但不管如何，对内部控制进行审计带来的效用是显见的。因为，企业对外出具内部控制报告，注册会计师对企业内部控制报告出具审计意见，加重了企业管理当局及注册会计师的责任，而责任一旦加重，企业管理当局出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷与缺失，实实在在地不断健全与完善企业的内部控制，注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用，即降低企业营运的风险，提高企业营运的效率和效果，进而保护投资者的利益，同时提高企业对外出具的财务报告及其他披露信息的可靠性，增加证券市场及其他资本市场的透明度和有效性。

不过，在我国推行内部控制审计，目前还存在较大的困难。（1）我国内部控制基础十分薄弱。一方面，这是我国需要实行内部控制审计的直接原因之一，但也正是这一点，使我国实行内部控制审计困难重重。因为要对不健全的内部控制出具管理报告或发表审计意见无疑是困难的，受到的阻力也会比较大。（2）缺乏统一的内部控制标准。我国还未提出过类似美国coso报告的权威性很高的内部控制标准体系。现行具体审计准则第九号“企业内部控制与审计风险”，观念还未更新，还停留在内部控制结构阶段，而且也只是从审计的角度的。新修订的《会计法》虽然对内部控制提出了新的要求，但因为它不是专门针对企业内部控制进行规定的，因此在内部控制的实务方面不具有可操作性。这就使得企业在进行内部控制自我评估及注册会计师在进行内部控制审计时无据可依。（3）我国公众的法律意识不强。这直接关系到：企业管理当局能否如实出具内部控制报告，并且对于其自身在内部控制报告中的承诺，企业管理当局能否真正担负起应有的责任；注册会计师能否如实出具内部控制审计报告，能否对其出具的审计报告负责；广大社会公众对内部控制报告及审计报告能否正确认识与应用，会不会形成很大的期望差距，造成不必要的诉讼与纠纷。（4）我国投资者普遍素质不高。这就形成两个问题：内部控制审计报告对他们有无增量信息；会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。（5）我国法律法规还不很健全，对内部控制责任的划分、t化、奖罚等都有待于进一步的明确。由于存在上述种种困难，再加上对企业内部控制缺陷的重大性问题、责任分摊问题等本身就是学界研究的难题之一，因此，在我国实行内部控制审计存在很多实际困难，就不言而喻了。

高新企业认证审计报告篇8

关键词：注册会计师　风险评估　风险管理　内部控制

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估　风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理　每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险　企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

解被审计单位及其环境、了解被审计单位的内部控制等，而风险管理也需要进行这些工作，方法包括：观察、检查、分析程序，穿行测试等。风险评估。其三，风险评估的目的相同：对于注册会计师而言，风险评估的目的是为了了解被评估的财务报表重大错报风险，并且制定风险应对措施，有效地实施审计程序；对于企业而言，风险评估的目的是为了控制企业的风险点，防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和严重程度，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险，但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足，当然这是注册会计师收益成本分析后的结果，但是注册会计师必须区分企业经营风险与审计风险，经营风险是指实现不了经营目标和战略的可能性，经营失败是经营风险的扩大化，指企业由于经济或经济条件的变化而无法满足投资者的预期，经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼，经营风险与审计风险有一定的相关性，但风险导向的核心是审计风险，而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序　环境变化促使越来越多的企业实施全面风险管理，也促进了风险导向审计的发展：从20世纪90年代开始，随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征，许多跨国公司开始实施全面风险管理方法，一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视，风险管理的概念逐步引入到我国的企业中，使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月，COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上，结合《萨班斯――奥克斯法案》在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与，应用于企业战略制定，以及企业内部各层次和部门，用于识别可能对企业造成影响的事项，管理风险为企业目标的实现提供合理保证。同时该框架还指出：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步，2003年10月，国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月，中国注册会计师协会根据国际审计准则的最新发展，对已修订的四个新审计风险准则在全国范围内征求意见，并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作，为审计业务的展开提供了指引。

(二)二者业务性质相互影响　全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险，注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时，收集这些证据即使在理论上是可行的，但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处：(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分，注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时，会将交易的内部控制目标与关键内部控制联系起来，然后将测试的结果与风险评估的结果进行对比，这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责，注册会计师审计可以起到监督作用，发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处：第一，企业风险管理的完善性与企业内部控制系统有着很强的相关性，所以如果企业建立了一整套风险管理的体系，那么注册会计师的风险评估程序就会减少程序，因为风险评估在整个审计过程中的验证过程都是可靠的。第二，企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理，从整个企业组合的角度实施风险管理，增强了企业风险管理的有效性，注册会计师能够在更大程度上信赖企业的全面风险管理，实施风险评估。第三，企业风险管理系统的完善性越不好，注册会计师所涉及的这部分程序设计需要越谨慎，而风险评估程序后提出建议的边际贡献越高，这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同　当然二者存在着以下区别：注册会计师风险评估更多是对内部控制有效性的评估，这种评估是因为审计的效率所决定的，而企业的风险管理需要覆盖企业的整体层面和各个业务流程，所以我们注册会计师的风险评估结果对于企业而言是一种参考，注册会计师的风险评估只是对内部控制水平高低的一个评价，这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况，如果仅仅是审计过程，注册会计师不需要提出风险管理改进建议，他们评估的财务报表重大错报风险只是为了控制检查风险，进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似，但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理　(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调整风险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理　注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性，所以注

高新企业认证审计报告篇9

一、问题提出

2012年3月23日，山东新华制药股份有限公司（000756）（以下简称“新华制药”）公布了2011年度内部控制审计报告，在该内部控制审计报告中，信永中和会计师事务所对新华制药内部控制出具了否定意见的审计报告。这是我国证券市场中有关上市公司的第一份否定意见的内部控制审计报告。由于否定意见的内部控制审计报告的签发，引起了社会各界的强烈关注，掀起了一股巨大的“浪潮”。新华制药到底是怎么了？于是所有的媒体都聚焦在这件事件上。通常我们看到的内部控制审计报告中，无保留意见的内部控制审计报告较为常见，发表否定意见的内部控制审计报告在以前从未出现过，无论是被审计单位，还是注册会计师，都不希望发表此类意见的审计报告。所以，这份不同寻常的否定意见的内控审计报告带来的影响是非常巨大的。那么，为什么信永中和会计师事务所敢出具第一份否定意见的内控审计报告呢？这其中的理由又是什么呢？到底发生了什么呢？下面我们就将对这些问题进行分析。

二、新华制药的历史背景

新华制药的前身是1943年成立于胶东抗日根据地的山东新华制药厂。公司占地近300多万平方米，现有职工5000多人，是我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地，以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业。在我国化工及医药行业具有较高的企业地位和影响力。1996年12月本公司以香港为上市地点，公开发行中华人民共和国H股股票。1997年7月本公司以深圳为上市地点，公开发行中华人民共和国A股股票，是H股、A股上市公司。1998年11月经中华人民共和国对外贸易经济合作部批准后，转为外商投资股份有限公司02001年9月经批准增发A股普通股票3000万股，同时减持国有股300万股。新华制药是中国医药工业十佳技术创新企业，中国制药工业50强。目前旗下有9家控股子公司。“新华牌”商标是中国驰名商标，是商务部重点培育和发展的出口品牌。

截至2012年6月30日，公司总股本为45731.26万股，第一、二大股东分别为：山东新华医药集团有限责任公司持有166115720股，占总股本比36.32%，香港中央结算（人）有限公司持股147963998股，占总股本32.36%。目前，公司年产化学原料药总量2.5万吨以上，是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业，拥有乙氧苯柳胺等10个原料药独家品种，8个原料药主导品种市场占有率居国内第一位，制剂年生产能力为片剂达80亿片、针剂3亿支、胶囊2亿粒。公司从创业之初，始终坚持技术第一、质量第一，奉行“产品质量关系企业生命，药品质量关系人的生命”的质量理念，生产上严把质量关，精益求精。公司是国内首家通过IS09001、IS014001、IS010012三项认证的医药化工企业，所有在产原料药产品、制剂剂型均已通过GMP认证，茶碱、布洛芬等8个产品通过了美国FDA认证，茶碱、阿司匹林等10个产品获得了欧洲COS证书，咖啡因产品通过了美国用户的社会责任认证、环境认证，以及中国食品安全体系（HACCP）认证。同时有多个产品在俄罗斯、印度等国家完成了注册。大部分主导品种主要技经指标居国内领先地位，高于国内国际认证标准。

2011年，山东欣康祺医药（以下简称欣康祺）因涉嫌非法集资于年底被立案调查，该案对新华制药冲击很大02012年3月15日，新华制药披露，截至目前，欣康祺及其关联方尚欠公司货款6073.17万元，对方经营出现异常、资金链断裂，可能对公司资金回笼产生较大影响。

三、新华制药内部控制审计关系理论分析

审计关系反映审计委托人、被审计人和审计人三者之间的委托和审计与被审计关系或鉴证与被鉴证之间的关系。内部控制审计是独立于年报审计的新兴审计类别，与年报审计一样同属于审计鉴证范畴，具有审计鉴证三方面关系人，见图1。两者在最终目的、风险导向审计模式、风险评估、控制测试具有一致性或相近性，但是，在具体目标、保证程度、评价要求、报告类型和内容等方面有别于年报审计。据此，内部控制审计和年报审计可由审计委托人分别委托不同的审计师分别开展审计，也可委托同一家审计师同时开展审计即整合审计，最终独立出具内部控制审计报告和年报审计报告。

四、否定意见的内部控制审计报告的诞生

新华制药应收账款前五名的一重要客户的消失。根据中国资本证券网显示，2009年，欣康祺（其经营方式为批发，经营范围为中成药、化学药制剂、抗生素、生化药品、生物制品等）为新华制药第一大客户，共向新华制药采购18147万元商品，占其营收总额的7.94%；2010年，欣康祺为新华制药第二大客户，共向新华制药采购11039万元商品。但在2010年末，新华制药应收账款前五名单位里并没有欣康祺（第五名为PEPSICOLASALES&DISTRIBUTION欠款金额为609万元，占其营收总额的4.22%。）

2011年中期，欣康祺为新华制药第五大客户，共向新华制药采购1999.1万元，占其营收总额的1.31%。2011年中期，新华制药应收账款前五名单位里也没有欣康祺（第五名为新华制药寿光有限公司，欠款金额为898.8万元）。

2012年3月15日，新华制药董秘办工作人员向中国资本证券网表示，与欣康祺终止业务是在公司发现其有资金断裂的迹象时，应该是在2011年底，目前欣康祺已经停止经营，在2011年上半年公司与欣康祺的业务就已经减少了。但公告显示，欣康祺及其关联方欠其货款总计6073.17万元，且欣康祺并未出现在新华制药2011年中报应收账款前五名单位中，所以新华制药2011年下半年向欣康祺销售商品不会少于5174.37万元（6073.17898.8=5174.37）。既然在2011年上半年仅向欣康祺销售了1999.1万元（2010年中期为4314.5万元），销售商品已经大幅减少，但2011年下半年向其销售商品的金额又大幅增加了，这其中必有蹊跷。

根据调查，新华制药2011年年末的总资产为30.04亿元，2011年主营业务收入29.38亿元，净利润为0.76亿元。信永中和会计师事务所对2011年财务报告出具了标准无保留意见。

同年2011年，新华制药披露了内部控制评价报告，自我评价的结论为内部控制失效；新华制药聘请信永中和会计师事务所（以下简称“信永中和”）对其内部控制体系的有效性出具内部控制审计报告02012年3月23日，新华制药被信永中和出具了否定意见的内部控制审计报告。该内部控制审计报告中的“导致否定意见的事项”段和“审计意见”段如下：

四、导致否定意见的事项

重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。

新华制药内部控制存在如下重大缺陷：

1.新华制药下属子公司山东新华医药贸易有限（以下简称医贸公司）内部控制制度对多头授信无明确规定，在实际执行中，医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信，使得授信额度过大。

2，新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本，但医贸公司在实际执行中，对部分客户超出客户注册资本授信，使得授信额度过大，同时医贸公司也存在未授信的发货情况。

上述重大缺陷使得新华制药对山东欣康祺医药有限公司（以下简称欣康祺医药）及与其存在担保关系方形成大额应收款项60，731千元，同时，因欣康祺医药经营出现异常，资金链断裂，可能使新华制药遭受较大经济损失。2011年度，新华制药对应收欣康祺医药及与其存在担保关系方货款计提了48，585千元坏账准备。

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使新华制药内部控制失去这一功能。

新华制药管理层已识别出上述重大缺陷，并将其包含在企业内部控制评价报告中，上述缺陷在所有重大方面得到公允反映。在新华制药2011年财务报表审计中，我们已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。本报告并未对我们在2012年03月25日对新华制药2011年财务报表出具的审计报告产生影响。

五、财务报告内部控制审计意见

我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，新华制药于2011年12月5旧未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。

信永中和会计师事务所有限责任公司

中国注册会计师：唐炫

中国注册会计师：薛更磊

中国北京

二〇一二年三月二十三日五、对新华制药公司否定意见内部控制审计报告的分析

信永中和会计师事务所为什么敢出具在中国证券市场中第一个否定意见内部控制审计报告呢？它所认为的新华制药的内部控制主要存在两大重要缺陷是否足以导致出具否定意见的内部控制审计报告？

（一）新华制药下属子公司山东新华医药贸易有限公司（以下简称医贸公司）内部控制制度对多头授信无明确规定，在实际执行中，医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信，使得授信额度过大，是否违背了内部控制的要求？

“授信”一词是指商业银行向非金融机构客户直接提供的资金，或者对客户在有关经济活动中可能产生的赔偿、支付责任做出的保证，包括贷款、贸易融资、票据融资、融资租赁、透支、各项垫款等表内业务，以及票据承兑、开出信用证、保函、备用信用证、信用证保兑、债券发行担保、借款担保、有追索权的资产销售、未使用的不可撤消的贷款承诺等表外业务。简单来说，授信是指银行向客户直接提供资金支持，或对客户在有关经济活动中的信用向第三方作出保证的行为。在本案例中，医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信，使得授信额度过大。显然，新华制药的子公司医贸公司其企业内部显然没有进行有效、合理、及时的信息沟通，才会导致其三个部门同时对一家公司授信，从而导致授信额度过大，进而承担了较大的风险。而信息与沟通是内部控制五要素之一，是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。这包括最高层将与控制有关事宜重要性及个人担当的角色向下级传达、向上级汇报重要信息的渠道以及与外部利益相关者保持有效沟通。COSO报告认为，一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内，辨别、取得适当的信息，并加以沟通，使员工顺利履行其职责。

可见，信息与沟通能够在减少出现误解的可能性，从而达到控制风险，是内部控制的重要环节，但是新华制药在内部控制制度对多头授信无明确规定，且存在多头授信，说明新华制药案例中信息与沟通是无效的，而信息与沟通无效既是内部控制存在重大缺陷的迹象之一，同时也构成内部控制重大缺陷。

所以，信永中和会计师事务所在新华制药2011年度内部控制报告中披露的医贸公司内部控制制度对多头授信无明确规定，在实际执行中，多头授信导致授信额度过大构成其出具否定意见的内部控制审计报告的理由。

（二）新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本，但医贸公司在实际执行中，对部分客户超出客户注册资本授信，使得授信额度过大，同时医贸公司也存在未授信的发货情况，这是否影响内部控制？

据2011年报显示，山东欣康祺医药有限公司注册资本为2180万元，而截至2011年12月31日，医贸公司应收欣康祺医药4060.6万元，同时还应收与欣康祺存在担保关系的华邦医药979.6万元，百易美医药399.6万元，山东药材高新分公司334.3万元，以及新宝医药299.1万元，合计6073.1万元。由此我们可以看出，医贸公司应收欣康祺医药4060.6万元大于其注册资本2180万元，不符合医贸公司内部控制制度规定的对客户授信额度不得大于客户注册资本这一规定，违反了内部控制的要求。

以此同时，医贸公司也存在未授信的发货情况，说明公司内部除了存在信息与沟通方面的不足外，监督也是有问题。而且新华制药在得知欣康祺资金链断裂的情况下才在2011年度按80%比例计提坏账准备，计提坏账准备金额合计4858.5万元，说明医贸公司应收账款管理存在缺陷，这足以说明公司内部的风险评估方面也是有问题的。而我们知道，内部控制五要素包括：控制环境、风险评估、控制活动、信息与沟通和监督。风险评估并非一个理论过程，而且常常对企业的整体成功起至关重要的作用。同时有效的监督能够及时、有效地识别出控制失败或控制缺陷，并报告给那些对控制负责的员工或高层管理人员，以及时实施纠正措施。如果监督无效，就难以保证内部控制有效运行，正因为如此，COSO专门了《内部控制体系监督指南》。可见，医贸公司在内部控制方面存在及其重大的缺陷，内部控制是无效的。

新华制药下属子公司医贸公司在以上两个内控方面存在重大缺陷，同时，作为母公司的新华制药的内部控制也是问题多多。首先，新华制药2011年年报显示，2011年年初企业计提应收账款坏账准备0.31亿元，年末应收账款坏账准备金额骤升至5.45亿元，占应收账款总额的17.2%，主要是新华制药在事发后才对坏账进行大额补提。说明新华制药的风险意识很弱，在信用销售前没有进行充分的风险评估，才导致问题的发生。其次，下属子公司医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信，使得授信额度过大及对部分客户超出客户注册资本授信，使得授信额度过大，同时医贸公司也存在未授信的发货情况。说明母公司对子公司的内部监督方面存在严重缺陷，同时在信息与沟通方面母子公司更是存有重大不足，才导致此事件的发生。母公司新华制药应该对其内部控制进行整改以加强公司的内部控制。

所以，信永中和会计师事务所在新华制药2011年度内部控制报告中披露的新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本，但医贸公司在实际执行中，对部分客户超出客户注册资本授信，使得授信额度过大，同时医贸公司也存在未授信的发货情况构成其出具否定意见的内部控制审计报告的理由。

（三）多个重大缺陷与否定意见的内部控制审计报告关系

陈武朝（2012）指出我国《企业内部控制审计指引》第22条列出的表明内部控制可能存在重大缺陷的迹象包括：注册会计师发现董事、监事和高级管理人员舞弊；企业更正已经公布的财务报表；注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；企业审计委员会和内部审计机构对内部控制的监督无效。此案例的财务报表中在内部控制方面已经披露了该重大错报。同时，我国《企业内部控制评价指引》第17条规定：“重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。”在新华制药的内部控制缺陷认定标准中的非财务报告缺陷方面，从定性方面说，符合重大缺陷的条件是：具备合理可能性及导致公司部分业务能力丧失，危及公司持续经营、具备合理可能性及导致重大的财务损失以及具备合理可能性及导致负面消息在全国各地流传，对企业声誉造成重大损失。

信永中和会计师事务所在新华制药2011年度内部控制审计报告中披露的上述两个缺陷中涉及了内部控制五要素中的三个要素，构成了重大缺陷的条件。所以，信永中和会计师事务所对新华制药2011年度内部控制审计报告出具否定意见是合理的。

（四）同一时期财务报表审计意见与内部控制审计意见关系

从新华制药披露的2011年年报中，我们可以获知，在内部控制制度执行的效果及独立董事、监事会对公司内部控制自我评价中均提到了新华制药在报告期内新华制药全资子公司山东新华医药贸易有限公司对客户授信额度过大导致较大经济损失，公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制，还披露了公司内控存在的重大缺陷及整改情况。但是，同期的财务报表审计意见不同于内控审计的否定意见，而是无保留意见，表明尽管内控存在重大缺陷，但并非意味着财务报表存在未调整的重大错报，说明内部控制审计意见为非标意见，财务报表审计意见不一定为非标意见。反之，如财务报表审计意见为否定或非标，那么内控一定存在重大缺陷，财务报表重大错报非被内部控制所控制，内部控制审计意见必定为非标审计意见。也即财务报表审计意见为非标，内部控制审计一定为非标意见。

（五）前后期内部控制审计意见的关系

前期内部控制审计意见的好坏会对后期内部控制审计意见产生影响，当前期出具了非标内控审计意见，就会引起注册会计师对该企业内控的关注度，对内控的审计将会比较严格和慎重，所需获取的审计证据就会增加，以至于后期的内控审计意见也会相应根据前期的审计结果而仔细斟酌；当前期出具的是标准无保留内控审计意见，这将给注册会计师一个良好的信号，在对企业内控审计时相对需要获取的审计证据就会比较少，后期的内控审计意见也相对更为乐观。同时，当后期的审计意见出现非标内控审计意见类型时，会促使注册会计师关注前期的内控审计意见，乃至去核查前期内控审计意见的合理性，从而判断企业在内控方面是否存有问题以及注册会计师是否存在失职行为。就新华制药2011年度内部控制审计意见为否定意见，不难推断这些内控重大缺陷是否早已存在于2010年或之前的内部控制中，进而质疑新华制药2010年度内部控制审计意见的适当性。

六、否定意见审计报告的利益相关方分析

从新华制药2011年度内部控制否定意见的审计报告书中可知企业和注册会计师分明对内部控制负有责任。企业的责任体现在：按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是新华制药董事会的责任。注册会计师的责任体现在：注册会计师是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

否定意见审计报告对信永中和会计师事务所的影响：马燕（2012）认为，马后炮难掩严重失职，出现如此“人祸”，新华制药2011年的内控审计必然不能轻易过关。但真正出事后，信永中和才出具内控否定意见，如此马后炮不禁令人起疑。甚至有会计师行业人士说，内控工作的问题一般都不是短时间内存在的，如果公司的内控制度并没有发生变化，此前的审计工作中不可能毫无察觉，新华制药内控制度的重大缺陷此前一直没有审计出，而在否定意见报告书中信永中和在内控审计报告中辩称，内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。这都是不对的，审计就是发现潜在的风险，上市公司的内控审计是审计工作中的重要一环。制度的缺陷没有审计出来，绝对是事务所的责任。无论从哪个方面讲，都是事务所的严重失职。

否定意见审计报告对新华制药公司的影响：上述重大缺陷使得新华制药对山东欣康祺医药有限公司及与其存在担保关系方形成大额应收款项60731千元，同时，因欣康祺医药经营出现异常，资金链断裂，可能使新华制药遭受较大经济损失，大额应收账款60731千元或成坏账打水漂了。截止2012年4月26日，2012年第一季度净利润同比减少近五成。公司26日公布一季报显示，1～3月实现营业总收入7.70亿元，同比下降8.78%；归属上市公司股东净利润1478.61万元，同比下降48.91%。对于内部控制出现了重大缺陷，新华制药已经注意到，并采取了一些措施，在2011年年报中，针对报告期内发现的内部控制缺陷，公司通过建立完善相关制度，增大检查力度等相应措施进行了整改：对子公司控制方面，针对子公司内控制度中缺少多头授信的规定及内控制度执行不严导致对客户授信额度过大造成损失的问题，公司修订印发了《山东新华制药股份有限公司营销信用风险管理办法》，对多头授信做出明确规定，并加大了监督检查力度，以防形成新的因授信额度过大导致的信用风险。

否定意见审计报告对投资者的影响：当这份内部控制否定审计意见一出，次日，公司的股价就受到了影响，从图2我们可以看出，公司的股价从2012年3月23日之后便一直呈现出一个下降的趋势。

七、该案例对我国注册会计师行业的启示

高新企业认证审计报告篇10

一、ASP简介

ASP是一种新型的网络服务方式，是通过互联网络上配置、租赁和管理商业应用服务解决方案，为和个人用户提供应用系统服务的公司，其实质是集中式的资源共享。基本特征是由专业的网络应用服务机构为用户的业务过程和信息管理提供集中服务。通俗地讲，ASP是一种业务租赁模式，即企业用户无需建立自己的管理信息系统，直接租用ASP的机系统进行业务管理。这种方式可以为企业节约大量投入管理信息系统的资金。

从广义上讲，ASP是服务外包概念的延伸。随着市场竞争的日趋激烈，企业在提高自己核心价值增值能力的同时，还将增值较少的非核心业务尽可能地外包出去，以期在激烈的市场竞争中保持自己的核心竞争力。如企业的生产加工过程的外包、广告宣传的外包、物流配送的外包等等。其具体的运作是：ASP集中专业人才，运用专业技术，构建应用系统平台，租给不同的组织使用。各经济组织将自己的桌面电脑通过Internet网络接入到ASP的平台上，通过租用ASP的运行平台和应用软件建立自己的信息系统。在ASP模式下，由ASP服务商负责对运行平台进行日常维护和升级，并根据客户所需提供各种应用增值服务。

二、ASP会计信息生成模式

ASP会计信息生成模式是通过互联网的专营网站为企业提供专业的财务服务，企业甚至无需购买网络财务软件，也能通过互联网获得专业化的会计和理财服务。ASP与传统的电算化核算软件相比，虽然都是计算机技术、网络技术在会计领域的应用，但ASP是软件厂家在自己的服务器上运行应用程序，经过互联网提供给企业使用，企业通过租用ASP的计算机系统完成自己的业务管理，而不是像传统方式那样购置软硬件设备建立自己的计算机系统。

在这种模式下，证券监管机构规定公司所应披露的会计信息的标准、披露的时间、范围、格式等具体要求，会计准则制定机构制定的基本会计准则和具体会计制度，以及在此基础上的会计处理给出具体的说明，作为ASP处理会计信息的标准；ASP与企业签订会计服务合约，合约的可以包括：ASP替代企业执行会计信息的生产职能，企业向ASP支付相应的费用，ASP保证按要求提供的会计信息和保守有关的商业秘密；企业提供会计原始数据；ASP代替企业的会计职能，随时处理企业提供的原始会计数据，把结果返回给企业，并且根据企业和ASP之间的合约，ASP要向企业的管理当局提供具有价值的财务；ASP加工处理完成的符合会计准则的财务报告经过会计师事务所的审计；审计后的财务报告提交给企业，给其他会计信息使用者。

三、ASP信息生成模式对审计的

1．对审计对象和范围的影响。ASP会计信息生成模式改变了原有的账务处理模式，注册会计师在审计时只能接触到一些原始收据和经ASP系统处理之后得出的凭证、账簿和报表，无法接触ASP服务商所提供的电算化系统软件，因此有些审计和技术无法使用，在这种情况下，注册会计师审计时无法对系统做出合理的判断。ASP会计信息生成系统利用信息技术作为会计信息的生成和传输手段，使会计信息的适时化和动态化成为可能，这也对审计信息的质量、范围和时效提出更进一步的要求。

2．对审计目标的影响。传统的审计以纸介质为信息载体，对被审计单位的效益进行评价，对审计对象的真实性、合法性、公允性、会计处理的一贯性和效益性进行监督鉴证和评价，其目的是为审计委托人服务。在化的财务报告环境下，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”的实现，向更深、更广的领域扩展，审计活动面向网络，对大量的非财务信息进行鉴证和评价，对网络技术本身的合规性与有效性审计等也将成为审计目标。ASP会计信息生成模式促成了会计信息供给中市场竞争机制的形成，这将使会计信息更加面向用户，导致形成会计服务市场的大众化局面，从而使面向用户成为审计理所当然的服务目标。

3．对审计方法的影响。ASP会计信息生成模式将改变传统的审计方法。书面凭证逐渐消失，审计线索变得模糊，传统的获取证据的方法有的将不再适用，需要采用新的系统测试的审计方法。财务信息披露的连续性，要求注册会计师提供连续性的审计服务，审计人员的职业判断将变得更加重要。审计将由传统的查错防弊向职业认证转变。较为可行的是网络认证、系统认证，注册会计师利用其公信力对电子商店及交易系统进行认证。此外，网络的安全性也将成为审计中符合性测试的重要。

4．对审计风险的影响。会计信息供给市场机制的形成，造就了会计信息使用者的“买方市场”。他们有更苛刻的信息质量要求，无疑将审计置于难以满足公众期望值的风险之中。网络的开放性导致审计面临一个多变的外部环境，审计线索日渐模糊，审计方法更加灵活多样，信息技术下的内部控制制度更加复杂化，控制风险和检查风险的水平呈上升趋势，传统的风险控制面临新的挑战。这些也是审计面对的风险挑战。