企业内部财务审计报告范文篇1

摘要：以《企业内部控制基本规范》的颁布为契机，考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明，上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求，我国内部控制审计的披露程度较低。一方面，这和我国相关法规的强制力不足有关；另一方面，也和我国内部控制审计规范体系的不完善有关。由此，我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式，以促进我国内部控制审计实践的健康发展。

关键词：内部控制审计；财务报告内部控制；内部控制；内部控制基本规范

OnthePresentInternalControlAuditandtheImprovementofAuditStandardSysteminChina

-BasedontheResearchofAnnualReportsDatain2009and2010fromShanghaiStockExchange

TAOLijuan

（InternationalBusinessSchool,QingdaoUniversity,QingdaoShandong,266071,China）

Abstract：

TakingtheopportunityoftheissuanceofCompanies’InternalControlBasicNorms,thispaperstudiesthepresentinternalcontrolauditoflistedcompaniesrestrainedbylawsandregulationsinChina.Annualreportsdataofthelistedcompaniesin2009and2010showthatmorethanhalfofthecompaniesinShanghaiStockExchangefailedtofollowCompanies’InternalControlBasicNorms.InternalcontroldisclosureinChinaislefttoomuchtobedesired,whichisresultedfromtheinsufficientmandatoryforceoflawsandregulationsandtheincompleteinternalcontrolauditstandardsystem.Therefore,thegovernmentshouldestablishspecificinternalcontrolauditstandardsandrevisetheauditreporttitle,types,contentandformattoimprovetheinternalcontrolauditpracticeinChina.

Keywords：

internalcontrolaudit;internalcontroloverfinancialreporting;internalcontrol;internalcontrolbasicnorms

一、制度背景

1999年修订的《会计法》，第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后，为加强内部控制建设，保证财务报告可靠，财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制，并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年，上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》，强制要求上市公司的董事会在披露年报的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势，同时解决“政出多门、要求不一”的问题，2006年，由财政部牵头的六部委成立了“企业内部控制标准委员会”，并于2008年6月28日联合了《企业内部控制基本规范》（以下简称《基本规范》）。《基本规范》要求企业建立并实施内部控制，上市公司应当对本公司内部控制的有效性进行自我评估，披露年度自我评估报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义，业界通常称之为“中国版的萨班斯法案”。2010年4月26日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》，连同此前的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

然而自《基本规范》颁布之日起，就面临诸多尴尬。首先，相对美国的萨班斯来讲，其法律约束力不足。萨班斯法案是由美国国会通过，对在美国上市的所有公司都有约束力的“法律”，而《基本规范》只是一个“部门法规”，约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来，美国监管最严苛的法律，对于违背萨班斯法案的处罚也极其严厉，而财政部《基本规范》没有规定具体处罚内容，很可能造成有法不依、执法不严、违法不究的情况。其次，面临其“先天不足”，《基本规范》似乎也有后天不严肃之嫌。［1］加之相关规定和配套指引在2010年之前并未出台，很多合规企业恐将无所适从。因此，本文认定，2009年和2010年，我国的内部控制披露介于强制披露和自愿披露之间，并倾向于自愿披露。本文将以《基本规范》的颁布为契机，在考察我国上市公司内部控制审计披露现状的基础上，探讨我国审计规范存在的问题并提出相关建议。

二、内部控制自我评估报告及审计报告披露状况

通过上海证券交易所的网站，笔者手工收集了2009年和2010年沪市上市公司的年报数据，调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况，并阅读了自我评估报告和内部控制审计报告。具体来看，我国沪市上市公司内部控制审计的披露状况如下。

（一）仅有不到一半的企业遵循了《基本规范》的要求

2009年上交所868家上市公司中，有376家披露了内部控制自我评估报告，占上市公司总数的4332%，未披露内部控制自我评估报告的有492家，占上市公司总数的5668%；376家披露自评报告的企业中，有190家同时提供了内部控制的审计师报告，占上市公司总数的2189%，占披露自评报告企业总数的5053%。2010年上交所895家上市公司中，有400家披露了内部控制自我评估报告，占上市公司总数的4469%，未披露内部控制自我评估报告的有495家，占上市公司总数的5531%；400家披露自评报告的企业中，有203家同时提供了内部控制的审计师报告，占上司公司总数的2268%，占披露自评报告企业总数的5075%。具体比较信息见表1。

（二）多数审计师报告并不符合《基本规范》的要求

《基本规范》第十条指出，“接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。”由此可见，我国的内部控制审计属于直接报告的鉴证业务，注册会计师应直接对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时，笔者发现，虽有202家企业出具了审计师对内部控制的某种形式的报告，但并非全部满足内部控制审计的定义，这点可以从报告的标题以及报告中的部分措辞看出。

202家企业中，有些没有将审计师报告作为单独报告进行披露，因此这部分内容没有标题（也没有审计师签字）。作为单独报告进行披露的企业中，报告标题也五花八门：有的称为内部控制审核报告，有的称为内部控制审核评价意见，还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。

从这些标题可以看出，有些企业提供的是审计师对内部控制的鉴证意见（审计意见也即鉴证意见的一种），但有的是对内部控制的核实意见，有的是对管理当局自评报告的评价意见（这其实是基于责任方认定的业务，也即注册会计师对管理层对内部控制有效性的认定出具审计报告），有的仅仅是一项对管理当局自评报告的“说明”，并且部分报告的措辞也显示出：就我国法规对内部控制审计业务的要求来看，许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如，某份“说明”报告指出：“在审计过程中，我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制，以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的，不是对内部控制的专门审核，也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中，我们结合贵行的实际情况，实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……（内部控制固有局限段）……（意见段）……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用，未经书面许可，不得用于其他任何目的。”)

此外，我们还发现，与传统财务报表审计报告不同，企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时，审计师在执行内部控制审计业务时依据的执业准则也不统一，具体情况如表2所示。

内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引（征求意见稿）4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOBASNO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20230000%

从表2可以看出，审计师在执业过程中，遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》，再次是《中国注册会计师准则第1211号》。值得注意的是，有几家中美同时上市的公司，其内部控制审计并未依据国内的任何准则，而是遵循了美国公众公司会计监管委员会（PCAOB）制定的审计准则5号。

（三）审计基准日和参照的内部控制框架不统一［2］

虽然内部控制的设计和执行是个连续的过程，但如果对整个年度的内部控制有效性发表意见，那么审计重点是内部控制在整个年度内是否一直有效，这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素，我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中，有196份是对截至12月31日企业内部控制的有效性发表意见（有19份报告没有明确说明基准日，177份在引言段或意见段明确指出了12月31的基准日），有两家是对2010年年度内部控制的有效性发表意见。（另有4家在年报中指出出具了内部控制审核报告，但笔者在上交所网站并未找到相关数据。）

另外，审计师对内部控制的有效性发表意见，必须参照一个适当、公认的控制框架，并且在报告中做出明确说明。但笔者发现，在2010年的202份审计师报告中，有37份报告未明确说明审计师所参照的内部控制框架，120份报告参照了《基本规范》，27份报告参照了《内部会计控制规范――基本规范》，5份参照了《上海证券交易所内部控制指引》，3份指出遵循萨班斯法案的要求，参照了COSO框架，6份同时参照了《基本规范》和《上海证券交易所内部控制指引》，4份未找到数据。并且，这种框架的差异和事务所有关，同一家事务所给不同企业出具的审计报告，往往参考相同的内部控制框架。

三、内部控制审计规范存在的问题讨论及建议

总体来看，我国关于内部控制审计方面的披露程度较低，上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面，这源于前述的特殊“半强制性”制度背景，法力约束力不足导致了企业违规成本较低，而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前，企业披露内部控制审计报告的动机必将受限。当然，内部控制审计报告的信息含量极其对各方的影响，也是未来值得研究的一个重要方向。另一方面，信息披露程度较低也和相关准则和配套指引的不完善有关，毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域，相关准则和规范仍有待改进。

（一）我国目前现存准则并非内部控制审计的恰当执业标准

在笔者查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会（以下简称中注协）于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》（2008至2010年间为《内部控制鉴证指引（征求意见稿）》）。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内部控制），对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试，是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引，显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

而美国在内部控制审计领域的法规演进，值得我们思考和借鉴［3］。2002年，美国出台了《公众公司会计改革和投资者保护法案2002》（萨班斯法案），该法案要求管理层设计有效的财务报告内部控制，报告财务报告内部控制的有效性，并要求外部审计师证实管理层报告的准确性，也即要求外部审计师对财务报告内部控制进行审计。

萨班斯法案要求成立独立的公众公司会计监管委员会（PCAOB），并授权美国证券交易委员会（SEC）对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师，并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应，2004年3月9日，PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》（ASNo2），并于6月18日经SEC批准。ASNo2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高，PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》（ASNo5）。ASNo5从审计计划、审计方法（由上而下、风险导向）、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外，ASNo5还以附录的形式对重要概念和术语以及特殊情形作了说明，从而进一步完善了财务报告内部控制审计准则。2007年7月25日，SEC批准了该准则，并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。

（二）对我国内部控制审计法规的建议

针对目前我国现存准则存在的不足，并结合美国的做法，笔者就我国的内部控制相关法规建设提出如下建议。

1制定详细的内部控制审计准则

在本文第二部分，笔者发现审计师在执行内部控制审计过程中，参考了不同的执业准则，而根据前文的分析，有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》，也未明确指出审计师执行内部控制审计时应参考的具体准则，而是在其后附的“内部控制审计报告”参考格式引言段中指出：“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”

首先，《审计指引》仅对内部控制审计提供了原则上的指导，涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时，指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211号》等准则的原因之一。

其次，对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来，并由原来的一次性业务或面向特定企业的业务（原来仅要求A股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供）变成了与财务报表审计并列的经常性业务，与传统的财务报表审计相同，财务报告内部控制审计也是注册会计师的法定业务。

基于以上两点原因，借鉴美国的做法以及我国的财务报表审计准则，笔者认为，应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则，与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则（分别简称审计准则、审阅准则和其他鉴证业务准则）并列，可命名为《中国注册会计师内部控制审计准则》，也可根据实际需要，制定详细的序列准则：《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》，原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然，考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本，也可参照美国的ASNo5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。

由中注协制定详细的内部控制审计准则，可以加强对内部控制审计工作的指导，维护注册会计师执业准则体系的系统性和完整性。参照PCAOBASNo5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式，在制定了新的内部控制审计准则之后，笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”，改为“按照中国注册会计师内部控制审计准则，我们审计了……”。目前，对于在中美同时上市的公司，出于披露成本的考虑，注册会计师可遵循美国PCAOB制定的审计准则；随着审计准则体系的国际趋同，对于跨国上市的公司，注册会计师也可遵循国际审计准则或其他国家的相关准则。

2完善审计报告的标题、类型、内容和格式

我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述，从2010年披露的报告标题和内容可以看出，大多数企业有违《基本规范》的初衷，事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。

《审计指引》明确将报告标题命名为“内部控制审计报告”，并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型，统一了报告的内容和格式。但该指引仍存有待商榷之处。

首先，《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见，非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容，并非注册会计师的核心关注对象。因此，将审计师报告统一命名为“内部控制审计报告”仍有不妥，审计师的鉴证对象其实是“财务报告内部控制”，而非更宽泛意义的“企业内部控制”，笔者建议将该报告统一命名为“财务报告内部控制审计报告”。

其次，在财务报表审计中，报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见，而在内部控制审计业务中，则去掉了保留意见。当注册会计师在审计过程中（无论是财务报表审计还是财务报告内部控制审计）发现与被审单位存在对内部控制和内部控制缺陷的不同认识，两方无法达成一致意见，或者发现内部控制存在重要缺陷，但其严重性不足以发表否定意见时，审计师是否可以出具保留意见？

再次，前已述及，虽然内部控制的设计和执行是个连续的过程，但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此，在内部控制报告的意见段中，有必要对此基准日做出明确说明，以免误导信息使用者，而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOBASNo5的规定，笔者认为，审计报告中应该规范对基准日期的说明，意见段修改为：“我们认为，根据《企业内部控制基本规范》（或其他公认的有效内部控制框架），截至201X年12月31日，XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是，这并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定，注册会计师在对特定基准日内部控制的有效性发表意见前，需要获取内部控制在一段足够长的时间有效运行的证据，这段时间可能比企业财务报表涵盖的整个期间（通常为一年）短些，但必须足够长。因此，虽然是对企业12月31日（基准日）内部控制的设计和运行发表意见，但这里的基准日不是一个简单的时点概念，而是考虑了内部控制在此前的有效性，以及向前的延续性［4］。

最后，内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计，注册会计师要对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，而对其进行评价必须参考一个适当、公认的标准（控制框架）。因此，内部控制报告中，应该明确说明注册会计师所参考的框架。前文我们发现，不同的注册会计师参考的框架并不完全相同，甚至同一份报告里面出现了两个不同的框架。

《审计指引》在意见段中明确标明“我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为，有关内部控制框架的选取，应该持开放的态度，而不仅限于我国的《基本规范》。关于框架的选取标准，可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序（包括要广泛征求公众对框架的评论）而建立的合适、可识别的框架，并且自评报告应披露该框架。SEC认为，一个合适的框架必须：（1）没有偏见；（2）对企业内部控制能形成合理一致的定性和定量评价；（3）充分完整，没有忽略那些会改变公司内部控制有效性结论的相关要素；（4）与评价财务报告内部控制相关。SEC指出，COSO框架满足它们的标准，但最终规则并不强制要求使用某一特定框架（如COSO框架），因为SEC认识到这样一个事实：在美国之外可能存在其他评价标准（比如加拿大的COCO框架），并且将来在美国可能也会发展出COSO以外的框架，它们符合法令的意图而不会减少投资者的利益［5］。

使用公开可获得的评价标准将会提高内部控制报告的质量，促进不同公司内部控制报告的可比性。因此，本文认为，《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分，该标准可以是《基本规范》，也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件（比如SEC最终规则列出的条款），那么都可以用作审计师的评价标准。《基本规范》满足前述要求，但这并不排斥事务所选取其他公认的适当框架。事实上，2010年的数据已向我们表明，事务所选取了不同的框架，除《基本规范》之外，还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。

四、结语

对财务报告内部控制的关注，实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性，世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前，内部控制系统已成为国家监管的一部分，不只是我国，许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议，世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机，研究我国内部控制审计的现状，讨论我国内部控制审计规范体系存在的问题，并提出了自己的建议。由于本文数据均是手工收集，因此可能会存在疏漏和不准确之处；另外，本文仅选取了沪市的上市公司为调查对象，因此，有关我国目前内部控制审计披露的整体认识可能存在偏颇。

参考文献：

［1］陶黎娟．有关我国企业内部控制规范体系的几点探讨［A］．见中国会计学会2010年学术年会论文集［C］．北京：中国会计学会，2010：415-422．

［2］杨有红，陈凌云．2007年沪市公司内部控制自我评价研究――数据分析与政策建议［J］．会计研究,2009(6)：58-64．

［3］杨玉凤．内部控制信息披露国内外文献综述［J］．审计研究，2007(4)：74-78．

［4］杨志国．关于《企业内部控制审计指引》制定和实施中的几个问题［J］.财务与会计,2010(10):14-17．

［5］SEC.FinalRule:INTERNALCONTROLOVERFINANCIALREPORTINGINEXCHANGEACTPERIODICREPORTS［EB/OL］.sec.gov/rules/final/33-8238.htm,2003.

收稿日期：2012-03-10

企业内部财务审计报告范文篇2

【关键词】AS5；内控审计指引；区别

一、两者的出台背景

（一）PCAOB审计准则第五号的出台背景

受2001年安然、世通等事件的影响，美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施，SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求，PCAOB（美国公众公司会计监督委员会）于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》（以下简称AS2），用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来，PCAOB的监督结果显示，AS2的部分条款不清晰或者与SEC的要求有差别，也有部分条款规定过细，不利于注册会计师的职业判断，或不适合小企业审计的要求。因此，2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》（以下简称AS5），以取代2004年的AS2。

（二）我国2010年审计指引出台背景

美国SOX法案出台以前，中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月，为了配合《基本规范》的施行，中注协又了《企业内部控制鉴证指引》（征求意见稿），旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制，虽未能正式出台，但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》（以下简称《配套指引》）的出台，我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》（以下简称《审计指引》）第二条规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

二、AS5与我国2010年的内控审计指引的区别

（一）关于审计范围

基于注册会计师风险规避和成本效益原则，美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协，出于规范审计工作、规避审计风险的考虑，将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时，内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致，《审计指引》规定注册会计师审计的范围不限于财务报告内部控制，而是覆盖整个企业的内部控制体系。但是，考虑到注册会计师在内部控制审计过程中的风险责任承担能力，该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中注意到的非财务报告内部控制重大缺陷，则要求其增加描述段予以披露。

（二）关于审计流程

内控指引认为审计流程包括：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比，我们可以看出，我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中，而AS5单独列出，并详细地将使用从上至下的方法分为：确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为：测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外，内控指引所说的完成审计工作其实也就包括了AS5在总结中规定：获取书面申明、形成审计意见、通报某些事项。

（三）关于审计方法

1.AS5认为整合审计是一项强制性要求，AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定：财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同，但审计师必须计划并执行审计工作，以实现两个审计的目标。而我国《审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。当然，此处所指的“整合”，不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响，第5号审计准则要求审计师在审计中，包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险，以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作，并将方法作为识别风险、选择拟测试控制的基本思路。同时，该指引强调，在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。

（四）关于审计报告出具

1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。

2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告，是大多数注册会计师所关心的问题。与审计范围相对应，指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。

3.报告类型。指引提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。

三、总结

本文通过比较了AS5和内控审计指引的区别，发现我国内控审计逐渐国际化，虽然有一些方面还不是完全与国际接轨，但是相比之前的规定，对进一步提升对我国上市公司的治理水平，同时也更好地保护投资者的利益，提高我国资本市场的国际竞争力具有进步意义。

参考文献

[1]邓美洁,吴国萍，美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.

[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.

[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.

企业内部财务审计报告范文篇3

［关键词］企业财务报告审计思考

财务报告审计是指企业聘请相关人员对其财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性以及会计处理方法的一贯性进行审计验证，做出客观公正的审计意见，以便使用者进行正确的决策，监督和控制，现实中，主要有如下意义：

一、财务报告审计相关概念

1.财务报告的定义

财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。

2.财务报告构成

财务报告审计建立在真实、合法、完善的财务报告基础上，因此，要想做好财务报告审计，必需了解财务报告的构成，财务报告包括财务报表和其他应在财务报告中披露的相关信息和资料，财务报表是对企业财务状况、经营成果和现金流量的结构性表述。

3.财务报告审计的构成

财务报告审计包括资产负债表、利润表、所有者权益变动表、现金流量表和报表附注的审计。

二、财务报告审计的具体过程及方法

1.财务报告审计的目标与范围。①财务审计的目标。审计目标是审计行为的出发点，是审计活动要达到的境地，主要取决于审计授权人或委托人，主要是对被审计单位财务报告的以下方面发表审计意见：A.真实性，所有重大方面是否公允地反映了被审单位的财务状况、经营成果及财务状况变动情况，相关会计信息与实际财务收支状况和业务经营活动成果符合程度；B.合法性，是否符合《企业会计准则》及其他有关财务会计法规的规定，被审计单位的财务收支是否符合相关法律、法规、规章和其他规范性文件要求；C.效益型，是指被审计单位的财务收支及其经济活动的效率和效果，具体是指经济活动是否做到了节约，效率和效果是否达到了预期目的。②财务报告的审计范围。A．法律、法规规定应当进行财务报告审计的企业单位，如：各类证券公司、股份有限公司等；B．审计业务约定书约定的被审计单位会计报告期内与财务报告有关的事项，以及影响注册会计师做出专业判断的所有方面，如：产品质量保证、重组义务、承诺、亏损合同、未决诉讼或仲裁、债务担保、环境污染整治等常见或有事项；C．被审单位会计报告期内的会计凭证、账簿、财务报告及其他有关资料。

2.审计计划。审计主体决定审计计划，每一类审计都包括准备、实施和终结三个必经阶段，在财务报告审计中，对被审计单位的审计事项、内部控制制度等方面进行调查、研究和评价的基础上，制定出审计计划，确定审计程序和方法，作为实施财务报告审计工作的依据，以保证及时、有效地进行审计工作。

3.审计实施。涉及被审计单位和注册会计师，正确处理好两者关系，是实施审计的重要保证。①被审计单位在财务报告审计过程中的主要责任。A.及时提供注册会计师所要求的全部资料，并保证会计资料的真实、合法、完整。B.为注册会计师提供必要的条件及合作，随时介绍有关情况，及时解释注册会计师提出的问题。C.按照约定条件向会计师事务所及时足额支付审计费用。②对注册会计师实施审计中的要求。A.按照审计计划，实施审计程序，严格遵循独立、客观、公正的审计原则。B.一般采用抽样审计的方法，必要时采用检查、监盘、函证、分析复核等方法，获得充分、适当的审计证据。C.对执行业务过程中知悉的商业秘密保密，对发现的被审单位会计账目和财务报告中数据、内容或处理方法方面的错误，提出改正意见和调整说明。D.对审计工作认真进行记录，认真研究并整理所取得的审计证据，形成审计工作底稿及时出具审计报告。

三、财务报告审计内部控制测评

内部控制是由各基本要素组成的，这些要素及其构成方式，决定着内部控制的内容与形式，包括控制环境、风险评估、控制活动、信息与沟通，监控等五个方面，主要由如下两个部分组成：

1.内部控制主要环节

主要包括：岗位责任控制；编制程序的控制；会计稽核控制；报送时间控制和公司治理层面的控制。其中编制程序的控制由结账控制、对账控制、试算平衡控制组成，会计稽核控制由报表内容控制、编制方法控制和审核控制组成。

2.内部控制测评

充分运用各种审计方法，通过审阅公司的帐、表或进行实地监察，验证企业所设计的报表编制程序的健全性及有效性，并检查各岗位、各环节的合理性和合法性，分工是否明确，相互间的制约、协调机制是否合理，相关责任制是否得到有效落实和执行等。

检查编制财务报表的准备工作是否符合法律规定，是否充分、有效，会计期间、资产负债表日和所采用的会计政策前后是否一致，是否按规定程序，认真进行结账和对账，不明原因是否按规定进行调整，是否进行试算平衡等。

四、财务报告审计的意义

1.有利于财务报告使用者做出正确的决策

股东（投资者）主要关注投资的内在风险和投资报酬，企业出具的财务报告审计，能提供有关企业盈利能力、资本结构和利润分配政策等方面的信息。

2.有利于保护债权人的合法权益

债权人主要关注的是其所提供给企业的资金是否安全，自己的债权是否能够如数收回。企业编制的财务报告能着重为他们提供有关企业偿债能力的信息。政府相关机构最关注的是国家资源的分配和运用情况，需要了解与经济政策的制定、国民收入的统计等有关方面的信息。为此，财务报告审计提供有关企业的资源及其运用、分配方面的情况，为国家的宏观决策提供必要的信息。

3.有利于促进企业改善经营管理，提高经济效益

企业管理人员最关注的是企业财务状况的好坏、经营业绩的大小以及现金的流动情况。财务报告审计能提供某一特定期间经营业绩与现金流量方面的信息，并为以后进行生产经营决策、改善生产经营管理提供参考资料。

参考文献：