内部审计报告大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇内部审计报告范文，希望它们能为您的写作提供参考和启发。

篇（1）

判断单位内部审计报告的经济信息权威，关键在于内部审计的经济权威。在市场经济体制逐步建立的情况下，高校经济活动由单一性向多样性方面，经济实力有了较快增长。但是经济发展需不需要内部审计，答案是肯定的。经济管理告诉我们，内部审计是单位内控制度建设的重要组成部分，是为了内控制度需要而设置的，也是规避经济活动风险的重要监督环节。因此，如果按照上述认识建立起来的内部审计机构，其在单位内部的经济权威是毫无疑问的。从另一个角度讲，内审人员看重的正是内部审计的权威性，而被审对象惧怕的也是审计的权威性。所以，如果要让内部审计报告的经济信息具有价值，首先要规范我们的审计机构，提高审计权威。否则人微言轻，审计报告中的经济信息价值就难以得到体现。

二、内部审计报告的信息质量

内部审计报告和单位财务报告一样都存在一个信息质量。我们知道一个单位的财务报告的信息真实与否直接影响到单位的重大经济决策问题，如果是对外的财务报告信息有误还会导致投资者的损失。与其一样，审计报告中所提供的经济信息真实与否，不仅仅是针对被审计对象的，也不仅仅是是否影响审计权威的问题，关键是这个审计报告所提供的经济信息具有多大的价值，信息质量如何。我们可以想象，如果审计报告所提供的经济信息真实可靠，含金量较高，那么对经济管理的推动作用是毋庸置疑的，不仅领导会认可采纳，也使审计报告具有严肃性和威慑力。

当然，审计报告的信息质量高低，除了关系到审计人员的业务能力外，信息质量的评判标准也相当重要。在现实工作中，同一份审计报告，被审对象和委托者对于报告中的经济信息可能会有不同的理解，这是因为他们所处的地位不同决定的。但是，对于任何一方来讲，审计报告所反映的经济业务信息应该是清晰、简明、易懂，应该客观、公正、真实，这是最基本的判断标准，也容易被大家认可和接受。

对于审计报告中的经济信息评判，审计报告的编制质量显得尤为重要。在日常审计业务中，象财务收支审计、任期经济责任审计、重大项目专项审计和经济效益审计等审计报告中都包含了众多的有用的经济信息。在审计实务操作过程中，被审对象所提供的财务资料，审计人员是难以认定其真伪的，这就象上市公司中的造假行为一样，一时是难以发现的。所以，我们希望审计报告真实，首要前提是假设被审对象所提供的会计资料和其他被审资料真实，否则审计披露的经济信息就没有价值。因此，审计人员应该以自己的专业判断能力，认真加以识别被审对象所提供的财务会计资料的真实性，这是写好审计报告的前提。

另外，当收集了大量的财务数据后，还有一个确认和分析过程，审计人员出于职业习惯，总希望把所审计内容，以文字加以说明，或以经济数据加以清晰列示，但是这些文字说明和分析确认的数据，一定是要体现《会计准则》、《企业财务通则》或《事业单位财务规则》《事业单位会计准则》和行业分类会计、财务制度或其他相关财经制度原则和要求。只要依据充分，分析严谨，正确，那么所构思撰写的审计报告必然会充分反映审计内容，从而就会大大提高审计报告中经济信息的质量，为被审计对象和委托者接受和利用。

三、单位管理者对审计报告的认识有待提高

微观学的告诉我们，任何一项经济活动都有一个成本与效益的关联，审计活动也不例外。对于每个审计项目，审计人员几乎都花费了大量的人力物力，其出具的内部审计报告体现的是审计价值和审计成果，精明的管理者是会充分意识到审计报告中的经济信息价值的，他们会听取和采纳审计人员的意见和建议，从而去改进单位的经济管理工作。但是，确实也有不少单位的管理者没有意识到审计报告中的经济信息价值，没有去认真审计报告，更谈不上维护审计工作的权威了，如此这样的局面维持下去，审计成了摆设。这些单位的主要管理者所以会在认识上有偏差，是有多方面原因造成的，具体原因有：

1．所有者主体缺位。我们知道高校的校长或院长，并不是单位资产的所有者，公有经济下的高校和医院的资产都是国有资产，他们只不过是受托经营者，这样的运行体制导致了管理者没有内在的追求效益的动力。就象包装上市的股份公司一样，法人治理结构不完善，经营机制没有改变，上市只不过是一种圈钱行为罢了。上市公司暴露出来的众多问题已经说明这种体制下的经营就是缺乏追求长期盈利的内在动力。

篇（2）

一项内部审计项目按照事先制定的审计计划，完成了现场审计工作，就进入到了审计报告编写阶段。然而在内部审计报告编写过程中，在审计发现和建议方面与被审计单位达成一致意见，可能是最费时间的阶段。美国审计专家拉里・索耶在《索耶内部审计师指南》中指出：“在编写报告过程中，审计部门内部引发冲突的根源无法超越。在编写审计报告的痛苦过程中，似乎忘记了最出色的分析结果和最有效的计发现。”可见中外内部审计在审计报告编写阶段都面临着相同的情形。快捷地高水平地完成内部审计报告的编写是内部审计人员追求的永恒目标。

一、编写内部审计报告节省时间的方法与策略

现场审计结束后，开始编写内部审计报告，如何尽快完成报告编写，审计组可以采取以下方法和策略。

（一）审计过程中与被审计单位人员经常沟通和交流，及时通报内部审计的结果

等到审计结束时才将审计意见和建议与审计单位进行交换意见，那么被审计单位见到全部结果的那一刻所受到的冲击效应，会加剧被审计单位退回审计报告的想法。逐渐向被审计单位透露审计结果，会大大降低被审计单位的激烈的抵触情绪。在项目审计过程中，审计组认为具备了沟通交流的条件，就应该以正式的或者临时备忘录的方式，与被审计单位分享信息。

（二）减少内部审计报告不必要的审查层次，减少审查人员的数量

内部审计部门的多重审查层次通常是审计报告编制延迟的最大根源。规范审查程序，减少审查层次和审查人员数量，会缩短和加快内部审计报告的编写进程。并不是参加审查的人员越多，就能提高审计报告的质量。当然每增加一次审查就会提供一个新的看法，就会提供不同层次或者不同类型的专业知识。然而让具有丰富经验的审计人员对草稿予以审查，完全可以代替其他人的审查。减少审查层次是推动报告审计编写更快向前的一种方法，同时也注意审查层次和审查人员的减少在审计报告质量方面会存在一定的风险。

（三）使用团队写作可以压缩审计报告编写的过程

审计报告编写一般由审计组组长指定一个成员起草审计报告，然后审计组所有成员对审计报告提出修改意见。这个过程需要很长时间。如果把审计组和所有审查报告草稿的人员集中到一起，共同起草报告，就会大大缩减报告编写的时间周期。这个方法允许内部审计团队和审计主管人员在一起，讨论报告草稿，提出修改意见，没有通常编辑过程中无休止的反反复复。团队写作要将审计组、审查人员聚集在一起，在会议室前面的屏幕上投放审计报告，所有人围着会议室的桌子坐着，都可以对审计报告发表个人看法和意见。

（四）让被审计单位的人员参加审计报告编写会议

审计报告编写会议是更为大胆的一种团队编写方式。将所有审查人员集中在会议室，与团队编写相似，报告编写会议也让被审计单位人员参加。这样被审计单位人员在报告初稿公布前，也能提出他们的一些意见和建议。这种方式可能增加会议的紧张气氛，也会增加报告修改的难度，然而报告一旦确定，被审计单位就会接受，同时为审计整改打下良好的基础。

（五）尽量减短审计报告的篇幅以加快报告编写过程

在缩短编写审计报告时间周期方面取得成功的审计组，通常会编写较为精简的审计报告，编写这样报告不仅易于编写，而且易于阅读。报告越短，编写和编辑花费的时间就越少。繁杂也能让审查过程缓慢，所以一般而言，越简单越好。较长的报告，与被审计单位达成一致意见，也是一件繁重的事情，因此在整个编写过程中，精简报告应该是值得的。

二、让被审计单位更容易接受内部审计报告的方法与策略

无论审计组在项目进展过程中沟通得多么好，被审计单位时常还是会对内部审计报告感到敏感或者担心。尽管内部审计报告编写及时，适用法规准确，被审计单位仍然会存在一定的抵触情绪。这是不可避免的，但是通过我们不断地努力，可以减少或不让这种情况出现。有句老话说得好：“重要的是，不是你说了什么，而是你如何说。”一份内部审计报告所引起的反响，取决于报告中如何表述所发现的问题以及如何表达意见和建议。

对于内部审计人员而言，不仅要能够清楚地阐明发现的问题，还要能够阐明潜在影响因素是什么，能够阐明如何加以解决问题，而且还要鼓励被审计单位采取整改，这是内部审计的终极目的。如果我们没有鼓励整改，那么审计的目的就没有达到，整个审计过程就是浪费时间。谈到鼓励被审计单位的整改，与一大堆的批评相比，一点点的褒奖更能够激发百倍的积极性。我们平常所谈论的情感和观念，算不上是什么要紧的东西，但是在接受一份内部审计报告方面，却能够发挥着很大的作用。

三、内部审计报告中使用语言文字应当注意的事项

编写内部审计报告时，文字表达上要尽量做到准确、严谨，同时避免出现让被审计单位感觉不舒服的语言，这样的审计报告才能为被审计单位所接受，才能激励被审计单位进行整改。有些表达方式不能使用，至少应当少用。

一要避免使用“被审计单位应当考虑……”这样的表达方式。内部审计报告应当依法依规地提出具体措施的建议。当我们的意见和建议仅仅是“考虑”某些事情时，这就将采取措施的重要性和迫切性的要求置于了不利地位。没有一个内部审计人员希望被审计单位对给出的意见和建议，仅仅做出一个“行，我们会考虑”的反应。

二要避免使用模棱两可的话。采用诸如“似乎是”、“我们的印象是”、“表面上看是”这样的短语表述，让人感觉在回避表明观念。如果太频繁地回避表明观念，那些阅读内部审计报告的人将会得出结论，内部审计人员没有提供有支撑基础的事实。被审计单位必须知道他们可以信赖审计发现和建议，模棱两可的话让他们听上去更多地好像是直觉。如果审计报告含有模棱两可的话，那些审查报告的人也会把它退回来，要求提供更多的信息。

三要避免过度使用强调成份。诸如“明确”、“特别”或者“十分”等词语，由于增加强调语气，似乎又走到了模棱两可的对立面。但是这些强调词语也是不明确的，它们可以看成是另一类型的模棱两可的话。强调词语会引起疑问，诸如“意义重大的”，是与什么相比呢？“明确地”，依据什么样的标准呢？在审计报告中如果随意使用强调词语，不同的人员阅读同一份报告，可能对所讲的东西，会留下不同的印象。

四要避免使用绝对的语言。回避模糊是对的，使用诸如“一切”、“无”、“从不”、“总是”这些词语也是不恰当的。“被审计单位总是”、“被审计单位从不”，对被审计单位而言可能是好战的词语，促使他们开始寻找普遍情况的例外，而不是检查实际问题。审计人员测试了十项业务，没有一个得到了批准，这么说是恰当的；而声明所有业务从来没有得到批准，那就言过其实了。

五要避免使用指责性的语言。内部审计报告应该是促进积极的变化，而不是进行归责。当报告给人以中性的印象，而不是给人以有争议的印象的时候，更有可能达成一致意见。目的是要找到问题的根源，而不是列出犯错误的那部分人的名字。针对审计建议，报告中明确了负责整改的那部分人员，这是巧妙的做法；如果说成是某某人的错误，那就让人难以接受。

六要避免使用否定性的Z言。诸如“被审计单位未能实施恰当的控制”这样的描述，不可避免地会惹怒被审计单位将来进行整改的部门和人员。不用借助“没有”或者“失败”等词语进行责任归咎，只要简单地叙述问题，更有可能落实将来必须的整改措施；同时这也有助于保持与被审计单位的人际关系，毕竟我们以后还要对该单位进行审计。

七要避免过度使用专业术语。每个专业领域都有一定的专业术语，把专业术语从内部审计报告中剔除得越多，我们的信息就会越清晰。在审计报告中，如果使用诸如“业务控制”、“层次抽样方法”这样的术语，或者在审计报告中使用过多的会计语言，会让阅读审计报告的人感到无聊，难以继续阅读。

总之，内部审计报告的编写是内部审计工作的重要阶段，在这一阶段需要与被审计单位进进行更多地沟通和交流，也就更需要讲究方法和策略。只有当内部审计人员掌握了报告编写过程的方法和策略，才能真正实现内部审计的目的。

参考文献：

篇（3）

一、经营绩效审计结果

经审计调整及核实，2017年收入123,941,815.44元，利润-1,896,617.57，2018年收入129,420,639.65元，利润-1,297,797.38元，2019年收入129,006,336.74元，利润-6,073,835.07元。三年累计亏损9,268,250.02元。具体详见三年审计利润表。

二、财务状况审计结果

因财务未能按年度、月度编制资产负债表，我们通过资产盘点、往来梳理，以库存盘点日2020年4月31日为资产负债表日，审定公司资产总额为126,455,617.93，负债总额为125,723,932.05，另外费用已发生挂其他应付款借方余额3,259,834.29元，累计亏损2,528,148.41元。具体详见资产负债清单（资产、负债的真实性、准确性需财务进一步确认，另外，2016年度以前年度累计亏损需进一步确认）。

三、内部控制审计结果

根据2019年度审批管理权限设定，我们查阅当年凭证，涉及资金支付超过5万元的（基本工资除外）凭证未按审批管理权限设定要求进行内部控制，集团领导均未审批签字。

四、预算执行情况审计结果

通过对2019年预算进行分析，预算数额偏高，全年预算支出比决算支出平均高出283万元。详见预算分析表。

另外，在审计过程中，我们发现：

1、线上销售有刷单嫌疑，如果有刷单行为，是否影响运营考核？平台法律风险、资金风险如何控制？

2、关联交易行为，公司员工成立的公司作为供应商——有限公司，年供货金额50万以上；

3、物流运费收费标准重量高于实际订单重量，物流运费实际结算价格是否高于应付订单物流运费？需要进一步核对；

4、D端发货开单金额与实际送货金额不符，导致平台系统统计的收入与实际销售额相差较大，需进一步核实；

5、2019年工资薪金及奖金支出高达880余万元，占收入比7%。其中，2019年年终奖支出260余万元，临时工工资支付80余万元；

6、财务核算未严格按照企业会计准则确认收入、成本、费用，财务人员在核算过程中应遵守谨慎性原则而未遵循；

7、2019年12初，在双十二即将来临之际，切换进销存系统，新旧系统库存数据未能准确衔接且未按财务制度要求录入库存期初数据，导致库存数据无法核实。

鉴于以上审计问题，我们建议：

1、加强集团财务对各子公司的财务监管，原则上子公司财务负责人由集团统一派驻，保持财务的独立性、公正性；

2、加强内部控制管理，尤其是货币资金内部会计控制，严格按照审批权限进行资金支付，严禁未经授权、未经审批支付。严禁通过个人收取营业款项、支付采购款项等；

3、加强内部审计力度，形成按年审计惯例；

4、建立统一的集团财务管理制度，进一步规范财务核算，确保财务状况真实性；

篇（4）

当前环境下，企业内部审计结果应用虽然较以前有了更具系统性和规范性的良好发展，但仍然存在一些问题值得我们思考与加强。

首先，企业领导层配合度不足，导致审计报告应用上的不到位和流于形式，无法落实于具体的财会管理实际。其次，审计报告应用及问题整改过程中缺乏相应的监督约束机制，造成结果应用不能有效落实，监督约束难以真正发挥应有作用。这些问题都直接制约了审计报告的有效利用，造成了企业财会管理工作长期无法得到本质上的有效提升。

二、审计报告有效应用的重要性

首先，内部审计报告积极应用能够有效落实企业发展目标，帮助企业管理者充分认识企业当前财务状况及管理现状，帮助其制定更科学的预算目标。其次，内部审计报告有效应用能够切实加强企业财务管理风险，实现有效风控，将一切风险最大限度扼杀在萌芽状态，避免长时间问题遗留给企业造成实质上的风险与损失。再次，内部审计作为现代企业财务管理的有效辅助，其结果的有效应用能够充分保障财务管理在整个企业管理活动中的决策支持作用。

三、充分利用内部审计报告的措施与建议

前文我们已经简要分析了内部审计工作及结果应用对于整个企业管理工作所具有的积极作用。而想要实现内部审计报告的充分利用，必须从以下几个方面着手。

（一）加强内部审计报告规范性

首先，内部审计报告编写要坚持三方面原则：客观性、重要性与简洁性。客观反映内部审计工作所发现的财务问题；重要性是指财务问题的指出要区分轻重缓急，帮助企业管理者能够在后续整改工作中更好的分清重点、了解主次，达到事半功倍的整改效果。简洁性是从内部审计报告的编写出发，力求语言精炼、条理得当，避免内部审计报告的使用者产生误解和混淆，提高内部审计报告利用的效率。其次，在内容上内部审计报告要重视问题发现的正确性、及时性、客观性与完整性。便于企业管理者能够以审计报告为基础开展更多相关工作。在内部审计报告的整改意见给出上，要重点强调建设性，避免意见模糊给整改工作带来的影响与阻碍，提高整改意见落实质量。

（二）审计报告落实机制

首先，对审计报告进行及时公布，并根据整改意见的轻重缓急进行分类处理，要求将整改责任落实在具体部门及管理人员头上，避免职权混杂。其次，根据各部门不同情况进行单独的内部审计问题汇总与数据库建设，将历次内部审计问题进行归类整理，并对应相对的整改意见，避免同一部门统一问题繁复出现，提升内部审计工作质量及整改意见落实质量。再次，内部审计报告结果落实期间，应周期性开展整改问题落实研究会议，并邀请主要部门负责人及监督方参与，并对尚未解决的问题重新分析讨论，跟进问题落实进度，避免拖沓和因为整改意见不当而影响整改效果的问题发生。再次，将内部审计报告中的整改问题落实情况与具体部门及人员的绩效考核工作挂钩，建立以整改为核心的新的绩效考核体系，避免整改工作流于形式和走过场，提高工作质量与管理层的责任心与积极性。

（三）打通部门闭塞，提升财会总体质量

有效利用内部审计报告也应当重视其在部门沟通协调方面的作用发挥，通过走访、审计、调研，不仅要发挥财务数据分析调查的作用，也应当积极发挥财会部门与业务部门沟通桥梁的作用，通过内部审计这一方式，传达企业财务管理工作基本精神，实现领导层、部门间的有效沟通，这样不仅能够实现财务管理工作有序推进，对于内部审计工作开展本身也能够扫清障碍。

（四）加强审计人员财务素?B提升

当前企业内部审计人员队伍虽然在素质方面较前些年有了长足进步，但是由于企业改革发展的需求日益强烈，内部审计工作的重要性日益突出，人员队伍建设也是刻不容缓。尤其是为了加强内部审计报告在企业财务管理方面的应用力度及效用发挥。在审计人员的选拔与考核中应当重点强化其财务管理工作的基本理论学习与实践经验积累，同时吸收企业财务管理部门负责人共同参与审计人员队伍的教育与培养，提升其财务素养。此外，要加强对审计人员队伍本身的规范与约束，尤其是要重视职业道德培养，通过系统性训练和授课、培训等形式加强职业道德以及审计人员职业敏感度提升，确保审计工作有序开展以及内部审计报告的有效编写，为落实整改意见创造良好基础。

（五）内部审计报告与财务核算有机结合

篇（5）

把成熟的审计思路传达给企业所有者，这是必要的沟通过程。你要确定他用了多少时间和多大兴趣直接和你讨论内部审计问题；把所有的想法变为实际行动，把你的产品(审计报告、审计建议书)呈给所有者，这是考验你的解决实际问题的能力。你要确认哪些是所有者比较满意的；哪些是所有者不满意的。把不满意的地方做到他满意。

全面熟悉企业市场比熟悉企业生产和集团管理更重要。民营企业建立内部审计机构首先是市场做大以后的需要。民营企业发展初期生产规模和市场空间有限。所有者不需要建立内部审计机构就完全有能力及时发现和控制企业风险。随着销售市场的扩大，企业迅速发展。生产与销售之间、部门与部门之间、内部关联交易之间、所有者与经营者之间、集团所有者的方针政策与经营执行者之间的矛盾等等均以利益冲突为特点显现出来。尤其是市场终端的存货、货款是否按既定流程有效运转？集团政策是否执行到位？流程是否最优？内部控制是否确实有效？等等都是老板最关心的核心重点，因此市场的风险管制是内部审计工作的重中之重。

内部审计要有怀疑一切的审计行为和纠正风险的过程。前者是企业所有者的需要，内部审计必须站在老板的角度思考问题、理解问题、处理问题。要时刻盯住市场可能出错的高风险领域的具体坐标点；后者是内部审计的价值所在，是其存在和发展的基础。审计报告的重点是切实可行的解决实际问题的特殊方法，目标是参与到问题当中，把问题解决掉。

二、组建一支独立、高效运营的内审部队

内部审计机构强调思路清晰、方法到位。内部审计没有思路就没有出路，思路不准确就会偏离方向；没有方法就没有效果，方法不对头就会事倍功半。

内部审计要强调独立性。民营企业的特殊性决定了内部审计的存在前题，内部审计应接受一个确定的机构(最好是董事会)或人员(最佳是董事长)的领导和指挥。

审计工作应突出客观性。内部审计工作是两个人以上来完成的工作；审计人员不一定是专家，但必须是复合型人才；内审人员应具备迅速发现问题并能够准确提出符合实际情况切具可行性的解决问题方法的能力。

根据市场需求，确定内部审计人员的素质结构和队伍规模。

三、突出重点有序运作

1.确定内审目标

审计目标必须与所有者的目标适时保持高度一致；审计目标主要包括以下内容：一、维护企业财产安全；盯住老板的资财正常流转，不受侵犯。二、增加企业经济效益；积极寻找降低成本的途径、维护资金正常周转速度、促进产、销协调有效运行。三、帮助企业机构提高工作效率、效果；迅速发现部门之间沟通不到位影响事业发展的具体原因、明确是程序制度问题；还是责任人的不作为问题。审计实践中，在确定审计目标重点、范围、资源配置时，首先要参照所有者关注企业风险的时间、重点区域和内容来确定。通常审计目标按以下顺序排列：市场业绩和效率审计目标；集团部门行政、服务效率和效果审计目标；产业经营效益审计目标。

2.围绕审计目标开展审计工作，解决实际问题

民营企业在集团化经营条件下，企业所有者绝大多数时间和精力以及资金投入都在市场。市场审计应关注销售政策的全面执行，物流、资金流顺畅、资产安全；重点是市场环境下各级经营者的执行能力和对企业的忠城度；目标是市场存货和业绩现金流。市场审计一切从效益出发，保证和披露真实的经营结果，不要干扰其经营过程。既定目标实现了，销售政策可以变通运用。变通的政策被市场认可后，可反馈到集团甚或成为集团政策推广实施。既定政策在执行过程中影响市场发展或操作性不强制约市场发展的要及时通过审计渠道反馈给集团高管层。在这里审计不能搞教条主义，审计充当的是服务角色，履行的是协调、保护市场发展的职能。市场需要什么样的审计机制，企业就要建立什么样的审计机制，内部审计定位准确就会促进市场发展。

四、要有做艰苦工作的心里准备

民营企业在重多方面存在不确定性，永远别指望审计范围不受限制；一些所有者认为暂时不需要审计的地方他会叫停你正在做的工作，哪怕你的审计计划已经过他的批准；市场千变万化，职业经理人素质参差不齐。千万不要认为你的“审计报告”“审计建议书”是灵丹妙药；“定性不准、报告失真”“操作性不强、影响市场发展”这两顶大帽子随时都会扣到你的头上。内部审计能快速披露和解决所有者与经营者的利益冲突，却没有法律义务和现实能力变通和解决国家与地方、国家与企业的政策抵触及利益上的矛盾。

目前的社会大环境(人力资源、筹资、项目准入、产业政策等)决定了民营企业在发展初期不能避免家族经营与企业目标的矛盾。民营企业发展一般都经历过“家族奋斗过程”。内部审计的工作思路、方法、定位在企业的发展、成长、成熟的不同阶段，必须强制适应企业需要。

内部审计不是企业的救世主，也不是民营企业发展必须设立的部门。因为内部审计不能直接为企业创造经济效益的局限性，导致了企业家了解、引进内部审计机制、发挥内部审计职能作用必须要有一个认识过程。

在民营企业审计沟通是重要的，但不是必不可少的。沟通失败可能是由于审计对向的素质问题；也可能是利益问题；也可能是审计人员自身的问题；但最终是企业文化问题。沟通本身实际是增加了企业的运营成本。当“内部审计”意识还没有熔入到企业文化时，内部审计的效用就无法彰显。

五、将内部审计工作进行到底

篇（6）

上交所2010年年报工作通知中的要求是：“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司，应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告（以下简称“内控报告”）。本所鼓励其他有条件的上市公司（特别是拟申请加入“上证公司治理板块”的公司）在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价，公司聘请审计机构对公司内部控制进行核实评价的，应披露审计机构对公司内部控制的核实评价意见。”

深交所2010年年报工作通知中的要求是：“上市公司应按照《企业内部控制基本规范》（财会〔2008〕7号）和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过，公司监事会、独立董事、保荐机构（如适用）应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”

2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。

上市公司是我国的一个特殊群体，由于其资源的独特性和稀有性，以及在资本市场上具有的融资便利性，凭借其特殊的市场地位，得到了地方政府和银行信贷的各种政策的支持和扶持。但是，由于种种原因，集万千宠爱于一身的我国上市公司的整体业绩，国际上从“安然”到“世界通信”，这一系列的财务欺诈案件的曝光，让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性，是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者，审计的质量如何，关系到上市公司的声誉和形象，因此，上市公司的内部审计可以说是任重道远。

一、上市公司出具内部审计报告的必要性分析

1.上市公司内部审计报告现状

内部审计报告是公司开展内部控制审计的理论方向，其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员，依据审计计划对被审计但是实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件；其内容包括审计概况（审计立项依据、审计目的和范围、审计重点和审计标准）、审计依据（开展审计时所要遵循的国家相关法律、法规和制度机制）、审计结论（依据已查明的事实，对被审计单位经营活动和内部控制所作的评价）、审计决定及审计建议；其具有七大显著特征：正确性、客观性、完整性、清晰性、及时性、建设性以及重要性；其制定分五大步骤：整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。

2.上市公司内部审计报告特征

基于内部审计报告隶属于自愿披露性质，因此，内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度，确保公司内部控制信息的准确性、高效性、完整性。同时，也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因，从而，严重制约了上市公司的健康、稳定发展。为解决这一不良弊端，我国上市公司聘请注册会计师提供内部审计报告，通过加强内部审计报告披露进一步强化内部控制信息披露的质量，进而，将真实、准确的内部控制信息传递给上市公司领导者，增强上市公司领导决策的高效性、正确性。

3.随着上市公司资产规模增加的需求主动披露内审报告

随着公司总资产规模的增加，管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大，使得公司有更多的资产投资于内部控制的设计、维护和实施当中，而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加，管理层会倾向于向市场传递公司内部控制优秀的信号，以换取市场对管理层努力的肯定。同样，随着公司规模的增大，对于内部控制的需求也在不断的增大，很难想象一个跨国公司没有完善的内部控制，投资者会用脚投票，只有完善的内部控制，才会吸引投资。所以出于内外两方面的压力和动力，总资产规模大的公司会倾向于披露内部控制审计报告。

二、上市公司内部审计报告存在着问题

1.上市公司内部审计报告缺乏必要的审计指引

基于上市公司缺乏具体的审计指引，以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现：现行相当一部分内部审计报告以“我们接受委托，对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头；明确了上市公司管理层的责任：以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据，设计、实施和维护有效的内部控制，并对其有效性进行合理评估；明确了上市公司注册会计师责任：立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见；出具鉴证结论：XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。

2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，忽略了非财务报告内部控制的重要性，以此，一定程度上削弱了内部审计报告的高效性。

3.内部审计报告中披露的大都为标准审计意见。现阶段，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，以至于我国上市公司内部审计流于形式，无法充分发挥其职能。

4.内审报告中极少涉及非财务报告内部控制

企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。

5.其他问题

上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素，其表现在于：第一，对于盈利能力和财务报告质量较高的上市公司而言，其内部审计信息披露力度越大，此时，一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低；第二，上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素；第三，上市公司未能够将内部审计信息披露落实到位，其高效性难以充分发挥。

三、完善我国上市公司内部审计报告的相关建议

1.增强会计师事务所独立性。由上述可知，我国会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，针对于其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训，切实实现注册会计师思想和能力的独立性；另一方面，会计师事务所需定期接受注册会计师协会的监督和管理。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观，充分认识到非财务报告内部控制的重要性，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。现阶段，我国上市公司内部审计报告仍存在一定的瑕疵，大大的削弱了内部审计报告职能。该形势下，完善上市公司内部控制审计准则已是不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

4.加强上市公司内审报告披露其他措施

针对上述上市公司内审报告存在的其他问题，本文采取有效的措施予以解决：一是强制性加大上市公司内部审计信息披露力度，切实规避上市公司披露流于形式的不良现象；二是充分发挥证监会职能，确保统一对上市公司内部信息披露的内容和格式，持续规范上市公司的披露行为；三是证监会进一步加强监督刮泥，一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为，依照国家相关法律法规予以严惩。

参考文献:

[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).

[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).

篇（7）

一、财务报告内部控制审计与财务报表审计对比

1.财务报表审计

财务报表审计的目标是注册会计师通过审计工作，检查财务报表是否符合相关规定编制，进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注

2.内部控制审计

审计工作内容是评价并确认企业内部控制有效性的审计过程，其中包含评价并确认企业控制设计与控制运行缺陷（包括缺陷等级），并通过数据分析形成缺陷的主要原因，进而提出改进内部控制的有关建议。

3.内部控制与财务报表审计对比

二者虽然相互独立，但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制，并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是，从本质上、作用上来说，内部控制审计是财务报表中的进一步信息，能够帮助投资者在财务报告审计意见基础上，更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。

二、内部控制审计与财务报表审计整合前提与计划

1.签订业务约定书

想要承接鉴证业务必须要满足一定的前提条件：第一，要确定被审计企业财务报告编制；第二，要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是：第一，明确被审计企业所采用内部控制标准；第二，企业管理人员认可其责任。在正式审计过程中，能够有效评估审计人员的专业能力与综合能力，并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。

2.审计计划

在审计计划阶段，注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷，能够发现、方式财务报表中的重大错报，如审计方法、计划要素、舞弊现象等问题，都要进行综合考虑，这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时，首先要对内部控制审计与财务报表审计都要起草计划审计方案，并针对整合审计计划出整体审计方案，在审计中，整合审计需要采用了“自上而下”风险导向性审计方法，重点考虑资源投向重点风险。

三、内部控制审计与财务报表审计整合内容与实施

1.控制测试

控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施，但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点：①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效，则可以降低一些实质性的程序，进而提高整体审计效率、降低审计风险；如果被审计企业内部控制存在问题，坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中，通过会计师的对被审计企业进行分析，并是否执行内部控制标准提出审计意见，让企业管理人员你能够认识到管理层与治理层受托情况。

2.业务类型

企业内部控制审计与财务报告审计都属于鉴证业务，其中财务报表审计的需求更为强烈，对审计人员的专业能力与职业修养要求更高，因此，财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚，还处于初级发展阶段。但在同一审计单位进行整合审计，要求两项审计的合理保障要求相同，如果有保证程度上的差异，可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。

3.风险评估

风险评估是整合审计中的基础内容。会计师在财务报表审计中，要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境，并提出初步风险评估数据，通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎，其贯穿这整个内部控制审计的始终，会计师应采用自上而下、风险导向的审计模式进行风险控制。其中，企业控制对内部控制的有效性有着直接影响，包括内部控制中业务层面控制测试，以及财务报表中的实质性测试范围。

四、整合审计结论与出具审计报告

在审计结论与具体报告阶段，会计师需要综合评价发生的错报和识别缺陷，并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时，会计师必须保障内控审计与财务报表审计相互支持审计结论，同时也要在各自报表中说明另一项审计发表的意见类型。在实务中，整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通，协调二者的工作进程，并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行，相互检查审计状况，并实时记录，进而降低同时出具错误报告的几率。

五、结束语

财务报告内部控制提高了企业财务报表审计成本，同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势，企业想要在市场中生存、发展就必须要顺应时代要求。因此，企业必须要将内部控制审计与财务报表审计相结合，形成整合审计模式，进而提高审计效率、降低审计风险，推动企业健康发展。

参考文献：

[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友，2016（9）：56-60.

篇（8）

中图分类号：F239 文献标志码：A

《企业内部控制基本规范》及其《企业内部控制配套指引》的，标志着我国企业内部控制规范体系的建设基本完成。但是，任何一个制度都需要强有力的监督才能发挥有效的作用，所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月，美国国会批准了《萨班斯――奥克斯利法案》（简称“《SOX》”），要求社会公众公司管理层对内部控制进行自我评价并对外报告，同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月，美国公众公司会计监管委员会（简称“PCAOB”），了《与财务报表审计同时进行的财务报告内部控制审计》（简称“AS2”）； 2007年6月，PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》（AS5）；2010年4月，我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托，对上市公司内部控制设计与运行的有效性进行审计，并出具审计报告。但是，内部控制审计毕竟是一项新生事物，对其相关问题展开研究，对于正确指导会计和审计实务工作具有重要的意义。

一、关于内部控制审计的目标

世界公认的内部控制研究机构美国COSO委员会认为，如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循，即可以认为内部控制是有效的。AS5指出，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见，财务报告内部控制的有效性包括设计和运行两个方面，任何一个方面存在重大漏洞，便可以被认定为无效的。我国《企业内部控制审计指引》指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中，注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的，而内部控制审计则要收集充分的和适当的审计证据，以期为内部控制审计意见提供较高程度的保证。

二、关于内部控制审计的对象

（一）内部控制审计对象的类型。

AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”，我国《企业内部控制审计指引》也指出，内部控制审计的目的是对财务报告内部控制的有效性发表意见，对于在审计过程中注意到的非财务报告内部控制的重大缺陷，注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见，财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。

（二）内部控制审计对象的时空范围。

内部控制的目标包括合规性目标、经营目标、财务目标和战略目标，财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求，公众公司财务年报中应当包括内部控制报告，其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调，管理层最近财政年度末对内部控制体系及控制程序有效性的评估，担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价，并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程，有些控制政策和程序运行后不会留下审计轨迹，因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据，从而也只能对该时点控制的有效性提供合理的保证。

三、关于内部控制审计的依据

AS5指出，审计师在财务报告内部控制审计过程中，应当采用与公司管理层评价财务报告内部控制同样的标准，即共同认可的控制框架。美国证券交易委员会（简称“SEC”）要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础，COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定，其专业导向性，决定了其关注的重点是会计和财务问题，普华永道会计师事务所承担了大量的工作，可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。

四、内部控制有效性的认定问题

（一）内部控制缺陷的概念。

内部控制缺陷指的是内部控制设计和运行中存在的漏洞，会影响内部控制目标的实现。内部控制是允许存在瑕疵的，AS5指出：“对那些没有以合理可能性导致财务报表发生重大错报的控制来说，即使存在缺陷，也没有必要进行测试。”但是，内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。

（二）内部控制缺陷的分类。

对内部控制缺陷进行分类是十分重要的，因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次，并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞，是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形，例如管理层风险意识薄弱，或者的风险偏好与企业的经营特征不匹配等；重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如，有关缺陷造成的负面影响在部分区域流传，为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。

（三）内部控制缺陷的认定。

内控缺陷和内控局限性都会影响内控目标的实现，但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证，但是却不能提供绝对保证。COSO列举了内控局限性的典型表现：决策过程中可能出现错误判断、执行过程中可能出现的错误或过失；因勾结串通或管理层越权而失效；控制成本与收益的权衡等。

五、内部控制审计与财务报表审计的整合问题

财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见，财务报告审计的目标是对财务报表的公允性发表意见，二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此，将二者进行整合将有助于提高审计效率，降低审计风险。《SOX》规定，内部控制审计应当由为公司出具审计报告的会计师事务所来进行；AS2和AS5均明确提出，财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定：“注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时，注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标，在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

六、内部控制审计的导向性问题

AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域，以提高审计效率，降低审计风险。自上而下的意思是指，注册会计师首先要关注公司层面的内部控制，即控制的顶层设计；然后是重要的报表项目和重要账户余额和发生额的控制，最后才是业务层面的控制，即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素，如公司组织架构、企业文化、人力资源政策和程序、职责分工等，这些因素决定了内部控制的基调，是内部控制的基础，同时也是内部控制的短板。控制环境出现问题，也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷，既容易导致管理层舞弊，不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之，企业层面的控制决定了财务报表层面的控制，进而决定了业务层面的内部控制，其风险也是逐级下移和扩散的，控制了企业层面的风险，也就等于控制住了其他层面的风险。所以，自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的，以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域，为注册会计师制定审计策略、安排审计计划提供了路线图。

（作者单位：中国平煤神马集团财务资产部）

篇（9）

一、引言

最近，美国公众公司会计监督委员会（PCAOB）了新的内部控制审计标准：审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》（Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements，简称AS5）。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements，简称AS2），对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南，该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题，但是审计准则的其他变化也是非常重要的，如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。

二、财务报告内部控制审计准则PCAOB AS5的变化解析

（一）强调了风险和所需获取的证据之间的关系

AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，这种方法首先测试控制环境和了解财务报表，识别和评估重大错报风险。基于风险评估的结果，AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论，AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。

AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报，外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。

大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”，对风险导向证据的依赖不断增加。

AS5将风险和证据相联系，这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息，包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计，风险评估有必要在自上而下审计方法的每个决策点都进行。

（二）修改了对重要缺陷和重大缺陷的定义

AS2和AS5在定义重要缺陷（significant deficiency）和重大缺陷（material weakness）时考虑了SFAS No.5的三大概率界限：极小可能（remote）、可能（reasonably possible）和很可能（probable）。如果把这三个界限看作是连续性的风险概率的话，还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷，指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合，对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力，造成不利影响，使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”；重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合，使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。

AS5用“可能”这个术语替代了原来的“极小可能”，以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，使公司的年度或中期财务报告的重大错报（material misstatement）可能无法被及时地预防和发现。这种可能性包括可能（reasonably possible）和很可能（probable）；重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，比重大缺陷严重性轻一些，但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷，会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些，当外部审计人员识别出的重大缺陷下降时，不要错误地认为内部控制是安全的。

（三）修订了重大缺陷显著征兆（strong indicators）的构成

AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化，外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。

AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆，但是公司整体层面上的控制缺陷除外。正因为如此，外部审计师（可能也包括内部审计师）必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候，未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。

（四）阐明了审计中重要性（materiality）的角色

AS2要求审计人员查找所有的内部控制的潜在缺陷，而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架，包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。

更明确的是，AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变，可以不再检查内部控制所有的潜在缺陷，而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。

（五）取消了对管理层内部控制自我评估程序进行评价的要求

SEC规则曾要求报表者在每一会计年度终了时，使用合适的框架（一般采用COSO内部控制框架，虽然其它框架也能被接受）来评估其内部控制的有效性。为了在AS2的指导下完成审计工作，外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持，那么就要求外部审计师拒绝对公司的内部控制发表意见。

在AS5和SEC的新的指南下，外部审计人员不再需要评价管理层每年的自我评估程序。然而，为了能够利用其它人员的工作，外部审计人员还需了解管理层的自我评估程序。因此，管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。

（六）允许考虑先前审计所获得的信息

AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前，考虑以前年度审计（包括财务报表和内部控制审计）所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上，外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如，AS5中，当控制呈现低风险时（如固有风险较低，复杂程度较低，自以前年度审计后没有出现控制或程序的改变，以前年度的测试没有发现缺陷等）可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中，仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。

AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作（包括性质，时间，范围）必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如，决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的，当测试这些控制的时候，以前年度的结果就不再值得依赖。

（七）重新调整多区域测试要求

在AS2的规定下，审计师必须评估他们对公司进行的多区域（multi-locations ）或多业务单元（multi-business units）的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解，测试的覆盖面广，而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小，许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求，取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。

外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时，需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时，外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元，外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据，而不是直接对这些低风险的区域或业务单元进行控制测试；在决策对哪些区域或业务单元进行控制测试时，外部审计师可以考虑其他人员的工作。例如，如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计，外部审计师就可以整合内部审计师的工作，降低对业务区域或单元测试的数目。

（八）消除了使用其他人员工作的障碍

AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况，如利用内部审计人员的工作。

AS2中规定：“在内部控制审计过程中，外部审计人员对控制进行测试时，可以利用内部审计人员，公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。

AS5为何时可以利用其他人员的工作建立了一个统一框架，这个统一框架的基础标准是：被测项目的性质（强调风险和相关的活动），执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关（只要执行这项工作的人员的胜任能力和客观性足够“高”）还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用，以及哪些人的工作可以被利用，哪些人的工作不能被利用。

（九）重新调整了穿行测试的要求

在AS2下，外部审计人员必须对所有主要的交易层次执行穿行测试（walk through），而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时，在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。

AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前，外部审计人员需要明确哪些穿行测试是重要的，必须亲自执行，这一点非常重要。

（十）为较小的公司量身定制审计

AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。

AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化，并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。

【主要参考文献】

[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理，2007，（22）：p13-18.

[2] PCAOB.2004.Audit Standard AS2：An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.

篇（10）

随着管理体制改革的深化,我国高等教育迎来了快速发展的历史机遇。加大资金投入、扩大办学规模、提高办学效益已成为各高等院校改革发展的总体趋势。但受市场经济的负面影响,高等院校作为 “清水衙门” 的传统教育形象被打破,部分学校中出现的腐败现象,严重影响和损害了高等院校的良好形象和正常发展。进一步加强高等院校内部审计,革新高等院校内部审计手段,已经势在必行。

一、我国高等院校内部审计现状分析

我国高等院校内部审计工作起步于20世纪80年代。最初只是为了高等院校内部的查错纠弊和加强内部控制需要,工作重点主要体现在财务收支审计方面,即防错纠弊。随着高等院校办学体制改革的不断深入,办学投资多元化和办学形式的多样化,高等院校经济活动日趋复杂化和外向化,内部审计工作也在评价财务、会计的同时,逐步向管理和服务方面延伸。

高等院校内部审计目标已明确定位为“促进加强管理和提高经济效益”。然而在实际工作中这一理念却没有得到很好的落实。从近几年我国高等院校内部审计的基本情况来看,各高等院校大都设置了内部审计机构,配备了审计人员,并开展了本单位的内部审计工作,为促进我国高等教育事业的健康发展作出了很大贡献。但是当前我国高等院校内部审计工作还存在不少问题。

(―)审计部门不独立,自主性不强

现阶段我国的高等院校审计部门在机构设置方面是辅助高等院校内部管理的机构。业务上,高等院校审计部门接受学校直接领导,同时接受国家审计机关和上级主管部门内审机构的业务指导,但又都不是二者的重点工作,处于 “边缘部门”的尴尬境地。而内部审计师协会作为业务主管部门,不是缺位,就是“实力”欠缺。行政上,有些高等院校的审计部门隶属于纪检或财务部门,甚至与纪检或财务合署办公。平行的机构设置、过甚密切的行政关系必然导致内部审计组织地位不高,权威性和自主性不足。

(二)审计方法滞后,时代性不强

目前高等院校内部审计仍沿用传统的审计方法,拘泥于以往的审计老套路和程式,还是搞账项审计、制度基础审计等财务收支方面的合法性审计,缺乏推陈出新,对于社会审计中广泛运用的内控测评、审计抽样、分析性复核等审计技术方法在高校内审中应用有限,造成审计工作向管理和服务延伸的深度不够,内容单一,范围狭窄,作用层次低。

(三)审计力量偏弱,拓展性不强

从高等院校内部审计人员的数量来看,内部审计部门通常为高校最“精简”的部门;再从内部审计人员的业务素质来看,素质比较高的要么到教学科研第一线,要么向社会审计机构和大公司流动。因而造成审计部门的人手不足,难以完成目前繁重的工作任务。同时在高等院校经济活动日趋复杂的前提下,要求内部审计具有综合审计的特点,并向管理审计和经营审计拓展。

(四)审计环境改变,风险性加大

从目前情况看,高等院校内部审计风险主要有:一是在学校日常财务管理工作中要求审计人员对各类资产负债表、损益表及现金流量等会计报表进行审签,这些做法无疑给内审人员增加了审计责任和执业风险;二是会计集中核算在高等院校普遍推行,学校经费管理及运行模式、资金管理方式及各类支出纳入了预算管理的范畴,从而大大增加了学校内审工作的数量和工作强度,内审工作的着力点也随之发生了相应变化,防错纠弊及内部控制制度评价的审计模式,开始转为风险的基础性审计工作;三是网络信息化的广泛应用和普及,造成从业人员的违规违纪行为很难发觉,这样就致使内部审计人员的审计风险日益增大。

二、高等院校内部审计外包的利弊分析

由于目前高等院校内部审计存在诸多前述问题,为加强高等院校内部审计工作,高等院校内部审计外包就成为可供的选择。高等院校内部审计外包是指高等院校从外部聘请专业审计人员执行内部审计工作,履行内部审计职能。由于其在理论和实际应用中颇受争议,而对该问题的认识又直接关系到内部审计工作的开展,因此对其进行全面分析显得尤为重要。

(一)高等院校内部审计外包的优点

1.有利于审计质量的提高。审计外包方式的应用,有助于提高审计质量。第一,在执行对高校审计业务过程中,注册会计师要严格按照有关法律法规和审计准则及教育经费管理的规章制度进行审计;第二,注册会计师要了解和熟悉高校经费使用和财务管理的有关情况,针对性地开展审计工作;第三,注册会计师在审计过程中要自觉接受有关部门的监管和法律的约束,同时还要接受社会公众的监督,这样才能有效提高审计工作的质量,确保审计效果。

2.能够有效节约审计成本。随着教育改革和办学事业的蓬勃发展,高校内部审计的形式和内容都发生了深刻变化,给审计工作提出了新要求。一是审计工作量日益加大。高校审计部门不仅要进行事后审计, 还要进行事前审计,审计工作的内涵和外延都有新的变化。二是对审计人员业务素质提出了更高的要求。审计人员需兼具金融、会计、人事、市场、工程、计算机等方面的专业知识和技能,才能适应工作的需要,而高校往往又缺乏此类复合型人才。内部审计外包减少了内审人员招聘、培训等费用,有效降低审计成本,同时保证了高校审计工作的健康有序开展。

3.维护审计的独立性和权威性。外包的审计工作一般都是在注册会计师领导下完成,他们与高等院校各管理部门没有隶属关系和利益冲突,不受学校内部行政行为的干预,理论上可以站在独立、中立的立场进行审计,其工作只对委托人负责,能够提供独立和客观的评价结果。

4.可以最大程度优化资源配置。内部审计外包是利用社会人力资源解决高校审计人才短缺的有效途径。社会审计中介机构大都拥有一支业务精湛,经验丰富的专业队伍和各类专门人才,相对高校而言,任何一所学校都不可能囊括各类专业的审计人才,所以内部审计外包不仅充分利用了社会人力资源,而且可以有效地弥补高校审计人才的短缺。

(二)高等院校内部审计外包的弊端

1.外部审计人员不熟悉院校情况。外部审计人员难以像内部审计人员那样熟悉本单位的管理政策、业务程序和人事状况,了解单位的工作特点和单位演变发展等具体情况,不能更好地提供符合学校长远发展需要的咨询服务。客观上这种背景知识的差异,可能影响到审计计划的深度和审计程序的执行,也可能对审计工作的效率和效果产生影响。

2.容易使审计工作程序化。内部审计外包后,外部审计人员难以像内部审计人员一样对单位有着很高的忠诚度,对该单位的组织文化也没有强烈的趋同感,单位的发展壮大、单位效益的好坏与他们自身的利益并不相关,他们之间只是短期的合同关系,从而导致审计可能会变成单纯履行规定程序的一般性工作。

3.内部审计主动性难以体现。内部审计外包会给高等院校内部审计机构的不断加强和完善带来一定的影响,以至使高等院校内审工作产生依赖和工作惰性,久而久之会造成内部审计质量的下降,失去了内部审计工作的主动性。

4.破坏了内部审计职能整体性。内部审计的评价、监督、咨询的职能是相互支持、互为基础的一个整体,对高等院校财务管理的咨询活动是建立在对内部控制的监督和评价的基础之上的,而咨询意见的采纳和顺利实施需要对审计过程进行监督,并且对绩效和风险进行评价,保证其按预期的方向发展。因此,将任何一项职能外部化都不利于内部审计发挥其整体功能。

三、高等院校开展合作内审的有效途径

通过对高等院校内部审计外包的特征分析,可以发现,要更好地发挥高等院校内部审计的职能和作用,解决我国高等院校内部审计中存在的问题,并不是简单通过将内部审计外包出去就可以解决的。

因此,笔者认为我国高等院校目前宜采用合作内审的方式。合作内审,是内部审计外包的表现形式之一,具体是指高等院校内部审计部门与外部审计机构相结合,共同开展审计工作的一种审计方式。内部审计的主体是单位设立的内部审计机构或专职审计人员,外部社会审计主体主要是注册会计师。内部审计与外部审计的内容、范围、标准、依据、程序、方法,有很多相通相近之处,这在理论上保证了合作内审的可能性。合作内审的优势在于一方面可实现成本与效益的合理化、科学化;另一方面可以保持内部审计的灵活性。同时有利于促进审计成效最优化,能使内部审计过程和结果符合高等院校的特定情况。内部审计人员通过积极参加高等院校的各项管理活动,获取广泛的风险信息,分析判断风险程度,在制定审计计划,采取审计策略,确定审计重点时能更好的结合高等院校实际;外部审计人员具有相对独立性与优质的审计资源,先进的审计方法。将内部审计与外部审计合作,可以将审计资源集中于高风险审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,对风险程度及管理状况作出专业判断,提出审计评价与建议,将审计工作更好地融入管理工作当中,为管理层提供有价值的服务。合作内审可采用以下途径。

第一,面向社会招标。高等院校可以根据需要对外招聘具有较高审计服务水平和工作效率的专业人士,开展一些比较复杂的内审工作,也可以针对某些内审人员涉及不到的领域对外进行招标,开展合作内审。比如基建项目,可以通过对外招标的方式,请具有建筑专业的审计人员进行合作审计。

第二,做好准备工作。合作内审开展之前,内部审计人员要详细了解拟聘会计师事务所的专业胜任能力;做好合作审计的实施方案,明示合作审计的重点和需要解决的问题;在使用外部审计人员前,向高校决策机构报告,达成一致意见后与外部审计签订合作意向书。

第三,全程合作审计。在合作审计过程中,内部审计人员职责主要是:帮助所聘会计师、审计师熟悉高校情况,与他们就审计方式、目标等问题进行沟通,关注内审工作建议是否具有可行性。所聘外部审计人员的主要职责是:利用其相对独立与优质的审计资源,先进的审计方法,针对不同的风险因素状况、程度而采取相应的审计策略,对风险程度及管理状况作出专业判断,提出审计评价与建议,将审计工作更好地融入管理工作当中,为高等院校管理层提供有价值的服务。内部审计与外部审计的全程合作,可以将审计资源更好地集中于高风险审计领域,为确保审计质量,发挥审计功能奠定坚实基础。

第四,评议审计绩效。合作内审工作结束后,要对本次工作情况进行总结,客观评价审计建议是否符合高等院校的特定情况,审查建议是否符合成本效益原则,是否有利于高等院校的可持续发展,为下次审计提供可行性的建议和意见。

合作内审作为一种新型的审计模式,在实际操作过程中尚需不断地摸索、研究和磨炼。比如外部审计人员专业胜任能力的核定,内部审计与外部审计的沟通与协调,内审人员与外部审计人员的人员搭配比例,如何实现审计成本与效益最大化等都没有经验可循。笔者认为,可以选择小范围的先试点执行,再根据执行效果予以总结经验并逐步推广。

【参考文献】

篇（11）

一、财务报告内部控制

内部控制涉及到企业的方方面面,针对财务报告的可靠性而设计和实施的财务报告内部控制只是其中的一个方面,有别于传统的内部会计控制。

为了贯彻SOX 404条款关于财务报告内部控制的管理层评估和注册会计师审计的要求,美国SEC于2003年9月了《最终规则》,正式提出了财务报告内部控制(Internal Control over Financial Reporting)的概念 ,强调了财务报告内部控制的目标在于合理保证财务报告的真实和完整。SEC选择了一个目标比较单一的财务报告内部控制的概念,这是由于:

第一,将内部控制的目标集中在财务报告可靠性上,更有利于保护广大投资者利益;第二,SEC认为404条款中内部控制的核心是针对财务报告的;第三,即使是这样一个比较狭窄的概念,也会给上市公司增加大量的报告义务和成本负担;第四,历史上注册会计师对管理层内部控制评估的检查、评价或鉴证的范围从来就是针对财务报告内部控制。

根据SEC的定义,财务报告内部控制具体包括以下控制政策和程序:第一,保持合理详细程度的会计记录,准确公允地反映资产的交易和处置过程;第二,为下列事项提供合理的保证:公司对发生的交易都进行了必要的记录,从而使财务报表的编制符合公认会计原则的要求;公司所有的收支活动都经过了管理层和董事会的合理授权;第三,为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对公司的财务报表产生重大影响。

财务报告内部控制的各项控制政策和程序,目的在于防止或发现财务报告可能的错误和舞弊。根据防止或发现错误弊端的层次,财务报告内部控制可以分为预防性控制和发现性控制,前者在于防止导致财务报表错报的错误和舞弊的发生,比如对录入的数据进行检验、限制对资产和文件的接触等;后者在于发现已经发生的导致财务报表错报的错误和舞弊,比如每月与银行对账、内部审计人员对财务记录的检查等。

财务报告内部控制是内部控制概念的发展,它与内部控制的传统理解既有区别又有联系。根据COSO报告对内部控制的定义,内部控制包含三个方面的目标,而财务报告内部控制只包含了与财务报告可靠性目标相关的部分;不包括与公司经营活动的效率效果方面的目标;对于遵循性方面,也只保留了如何遵循SEC关于财务报告要求这类与财务报告编制直接相关的法律法规。

二、财务报告内部控制审计目标

AS5第3段规定,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。如果存在重大缺陷,则被审计单位的财务报告内部控制是无效的。因此,注册会计师必须计划并执行审计,以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。

1.财务报告内部控制的有效性

COSO认为,如果董事会和管理层能够合理保证下述事项,那么就可以认为内部控制是有效的:他们了解公司的经营目标在何种程度上得到了实现;公布的财务报表是可信赖的;适用的法律和规章得到了遵循。

根据PCAOB的解释,财务报告内部控制有效性是针对具体某一时点而言,更为明确地讲,就是管理层评估日或者管理层签署管理层评估报告的日期。做出这一规定是由财务报告内部控制的特性决定的,因为财务报告内部控制是一个连续动态的过程,虽然部分控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的,如具体的业务活动过程。注册会计师在审计财务报告内部控制时所使用的审计程序往往只能获取审计时点的证据,当然也就只能针对该时点的控制有效性发表审计意见。

做出此规定显然背离了财务报表内部控制审计的初衷,因为开展财务报表内部控制审计业务是希望被审计单位能建立健全其内部控制,从而提高财务报告的可靠性。当注册会计师对财务报告内部控制的有效性发表无保留意见时,只能意味着该时点是有效的,其他时段的有效性却不得而知。实际上,整个时段的财务报告内部控制都会影响到财务报告的可靠性。因此,并不能根据财务报告内部控制有效性的结论来推断财务报告的可靠性。

必须看到,财务报告内部控制审计服务的目标和功能是有限的,财务报告的可靠性并不能过分依赖于内部控制的外部审计来完成,更多的责任仍在于企业管理层建立健全内部控制并努力实现其有效执行;而且对整个年度的内部控制做出评价,其成本是极其高昂的,也是无法实现的。同时,考虑到企业内部控制制度具有一定的持续性,并不是经常变化,从会计期末的内部控制也可以大概了解企业整个期间的内部控制情况。除此之外,财务报表审计中还要对企业其他期间的内部控制进行了解和评估。综合以上分析,也许为了均衡起见,对某个时点的内部控制发表意见是不错的选择。

2.重要不足与重大缺陷

AS5在判断财务报告内部控制的有效性时,严格区分了重要不足(significant deficiency)和重大缺陷(material weakness)。

(1)重要不足与重大缺陷的定义

如果财务报告内部控制的设计或执行不能合理保证管理层或员工在履行其职责的过程中防止或及时发现财务报表中可能存在的错报,则认为财务报告内部控制存在缺陷,可分为设计缺陷和运行缺陷。

根据重要性的原则,财务报告内部控制缺陷的严重程度是有差别的。如果一个控制缺陷可能导致的错报或漏报对财务报表没有明显的实质性影响,不足以改变使用者的决策,这种控制缺陷就不具有重要性。从管理层评估和披露财务报告内部控制有效性的角度,控制缺陷可进一步划分为重大缺陷和重要不足,AICPA在2003年对此进行了定义。但是,AICPA的定义只是考虑了控制缺陷导致的财务报表错报的重要性,而忽视了产生这种错报的可能性的大小。

(2)重大缺陷和重要不足的判断

一项控制缺陷是重大缺陷还是重要不足,将影响到管理层对公司财务报告内部控制有效性的判断。管理层在评估过程中,发现公司存在一个或多个重要不足,只要这些重要不足或组合尚未构成重大缺陷,管理层仍可认为公司的财务报告内部控制是有效的。但是,如果公司存在一个或多个重大缺陷,管理层就不能认为公司的财务报告内部控制是有效的。所以,合理判断一个控制缺陷是否构成了重大缺陷还是重要不足非常重要。

公司管理层可以从两个方面来判断控制缺陷的严重程度。一方面,是一个控制缺陷或单独或连同其他控制缺陷,导致财务报表产生错报的金额大小;另一方面,是导致账户金额或列报产生错报的可能性。

影响控制缺陷导致账户金额或列报产生错报可能性的因素包括:财务报表账户、列报和有关认定的性质,比如关联方交易包含较大的风险;有关资产或负债导致损失或舞弊的敏感性,高敏感性增加了风险;决定有关金额大小所需判断的主观性、复杂性或范围;已知或被发现的越过一项控制的原因或频率;一项控制与其他控制的相互影响或关系;控制缺陷的相互影响;控制缺陷可能的未来结果。

影响控制缺陷导致账户金额错报大小的因素包括:暴露于控制缺陷的财务报表账户或交易类别;本期已经发生或将来预期发生的、暴露于控制缺陷的账户金额或交易类别的业务量。

参考文献:

[1]ISSAB. 2007. Handbook of International Auditing, Assurance, and Ethics Pronouncements,省略

[2]PCAOB.2007.Auditing Standard No. 5 An Audit of Internal Control Over Financial ReportingThat Is Integrated with An Audit of Financial Statements,省略