司法鉴定审计报告范文篇1

1、司法鉴定业务的固有风险。

司法鉴定业务的固有风险，是指委托鉴定业务在鉴定前就存在不确定因素，或存在所需鉴定资料的重大错报和漏报，有导致注册会计师判断错误，遭受审计失败指控的可能性。在鉴证实务中，注册会计师一般并不能直接控制该项风险的大小，但可以对其进行评估。

2、承办业务可能出现的的特有风险。

（1）委托人不能提供完整的鉴定资料，提交鉴证的证据缺漏，加大对注册会计师实施必要鉴证程序的要求，相应增加了鉴证风险。法院审理案件一般遵循“谁主张、谁举证”的原则：因此，当事人在提交鉴证证据时，往往只提交与案件核心纠纷问题有关的材料、而不是整个经济活动的财务记录。而会计的相关性在很大程度上决定了经济事项的真实性，采取一般的鉴证程序局限在提交资料的圈子里，只能使注册会计师在证据缺乏的基础上得出错误结论。因此必须采取其他必要鉴证程序，查明经济活动的全过程，确定委托事项在整个案件经济活动中的地位，才能做出正确判断。这需要较高的职业敏感度，任何就事论事的鉴证，会不可避免地增加鉴证风险。

（2）委托人所提供会计资料的真实性和合法性不能确认。委托人为了获得最大的利益，一般只提供对自己有利的材料，当形势不利时，甚至可能提供虚假材料，而注册会计师根据这些材料进行审计鉴证，可能得出错误结论。

（3）证据取得渠道的局限性，增加了鉴证报告的鉴证风险。一般来说，法院委托注册会计师审计时提交的供审计的基础资料，均由案件审理过程中双方提供，有时甚至可能是单方提供的财务数据，且对有关资料的争议往往是诉讼的焦点，法院不可能为注册会计师鉴证而事先确认资料的证据价值。从严格意义上讲，这些证据材料并非第一手财务资料，但一经注册会计师采纳，便将单方数据确认为证据数据，即将会计责任转化为鉴证责任。鉴于鉴证结论的证据效力，注册会计师不能简单的以“财务资料真实性由资料提供者负责”这样的词句，来推卸采纳该数值为证据的鉴证风险，无形中增加了注册会计师鉴别证据的工作量，加大了鉴证风险。

（4）质证环节的设定，要求鉴证具有很强的抗辩性，实质上限制了注册会计师部分独立鉴证特权，增加了鉴证的风险。质证环节的设定，充分保障了当事人的诉讼权利，也使得鉴证结论置于公开地位，有助于法院对案件的审理。但与此同时，也限制了注册会计师部分独立鉴证的特权。在常规报表验证中，注册会计师采纳由被审计单位提供的资料，只负责发表独立审计意见，但从鉴证结论当作证据使用的角度说，注册会计师每采纳一项鉴证资料，都被认为是注册会计师专业判断后确认的结果。而面对法院咨询和双方当事人质证，鉴定结论必须在每个环节都符合法律、法规要求，并力图使非专业人士理解报告的内在涵义和确认过程、经得起复杂诉讼的全面考验，即鉴证证据的抗辩性要强，其风险不言而喻。

（5）诉讼地位的限制，对注册会计师表达意见存在制约作用，存在不能完整反映鉴证真实意思表示的风险。在案件审理过程中，鉴证人处于中立的地位，但他的意见必须通过应对法院审查、对方当事人质证来表达。在鉴证过程中对资料的取舍，却全由注册会计师独立判断。诉讼地位的限制，使注册会计师在表达鉴证意见时既不能以鉴证判断代替法院的审判，也不能以鉴证判断任意否定其他相反证据资料（除非具有真实的、充分的且必要的其他佐证）；而他必须在意思表达前，做出鉴证判断。这种相对不利的地位，使注册会计师经常会因应对质证而影响意思表示的真实，平添了鉴证风险。

以上各种风险可能造成不良的后果，给注册会计师带来一定的法律责任，因此在司法鉴证审计中一定要小心谨慎，尽量避免这些风险的发生。

3、注册会计师在司法会计鉴证中所负责任。

（1）受托前的案情调查。注册会计师对所发生的经济纠纷进行受托前的全面了解可以弄清业务的性质、内容、所需时间以及大致的鉴证收费等，从而进行收入与费用、权利与义务以及工作能力极限的权衡，得出受托或拒托的决定，这有助于注册会计师鉴证业务的顺利开展。

（2）鉴定业务委托书的获取与签订。在受托案情调查工作完成后，会计师事务所就可以决定是否接受委托，如果结论是肯定的，那么紧随的工作就是和委托人签定业务约定书。

（3）业务约定书的签订表明双方的委托与受托的经济合同关系形成，会计事务所进入实质性工作环节，而制定工作计划，确定鉴定工作的重点、实施步骤和方案、收集、分析资料，最后得出结论，形成报告则是注册会计师的鉴证责任。

（4）利用报告充当顾问或证人，提出专家意见。

二、注册会计师在进行风险和责任评估后应采取的防范措施

1、注册会计师确信被鉴证的声明或报告满足两个条件，注册会计师才能承接该鉴证业务。

（1）进行鉴证的声明或报告是根据合理的标准进行评估的，并且这些标准是公认的机构制定或双方当事人所共同商议决定的。

（2）进行鉴证的声明或报告中内容得到非常明确、全面的陈述并且能被具有基本知识的声明或报告的使用者所理解。

2、业务约定书的签订过程中，事务所指派的代表应遵循的原则。

（1）必须由受过专业训练并精通鉴证业务的注册会计师来履行。

（2）业务约定书的签订必须由能充分理解被鉴证的事项、声明或报告的注册会计师来完成。

3、在收集、分析资料时应遵循的原则。

（1）在执行鉴证业务的过程中，注册会计师应始终保持超然独立的态度和应有的职业谨慎。

（2）鉴证工作必须要有周密的计划，注册会计师应对助理人员的工作进行指导和监督。

（3）注册会计师应以取得充分适当的证据作为出具鉴证报告结论的合理依据。

（4）鉴证报告应说明被鉴证的声明或报告是否符合规定或商议的标准及鉴证业务的特征、性质。

（5）鉴证报告应说明注册会计师对鉴证业务的有关声明或报告的重大保留意见。

（6）如果鉴证业务要求根据当事人各方约定的标准评估有关的声明或报告、或者要应用当事各方商定的程序，鉴证报告应说明其仅限于同意这些约定的当事人或团体使用。

4、在提出专家意见时应注意的原则。

（1）注册会计师在充当顾问或证人时，不能跨越权限，代行律师之职。

（2）注册会计师在充当顾问或证人时，应本着诚实的态度，以客观、坦白的方式充当顾问或提供证词。

（3）注册会计师应该很好地熟悉材料，以便在陈述和辩护中能够应答自如。

三、注册会计师对司法会计鉴证审计风险的控制方法和技巧

1、承接业务时，审计人员应分析审计实施程序中获取审计证据的有利、不利条件。结合注册会计师的执业能力和风险评估，对是否承接该项鉴证业务做出客观、正确的判断。

2、在签订业务约定书的过程中，要充分考虑不可预见因素。在业务约定书中必须明确鉴证的目的、时间、空间和范围，应根据详细了解的案情，做到慎重权衡利弊，为达到委托的审计目的，在业务约定书中还应留有追加审计项目和追加审计费用的约定条文。

3、同一司法鉴定事项应由两名以上司法鉴定人进行。第一司法鉴定人对鉴定结论承担主要责任，其他司法鉴定人承担次要责任。司法鉴定结论应当由本机构内具有本专业高级技术职务任职资格的司法鉴定人复核。复核人对鉴定结论承担连带责任。司法鉴定文书由本机构内主管业务的负责人或者由其指定代其签发的人员签发。

4、在鉴定过程中，出现下列情形之一的，应当终止鉴定：委托人要求终止鉴定的；出现不可抗力致使鉴定无法继续进行的；确需补充鉴定材料而无法补充的；发现自身难以解决的技术问题的。终止司法鉴定，应当退回有关鉴定材料，并向委托人说明理由。

5、交换审计意见时要认真征求以下意见：（1）介绍鉴证过程和验证方法；（2）介绍委托事项中已经查清楚的问题，经验证分析可以确认的违法事实和查证依据；（3）介绍查验过程中发现的新线索和新问题及其对于事实的确认；（4）介绍对委托事项中因客观条件受限而无法查清的问题；（5）需要披露的相关事项。在征求意见过程中若有异议或疑点时，应谨慎从事，复查工作底稿，必要时可采取延伸审计或追加审计程序，但必须坚持独立、客观、公正的原则，决不能以委托方的示意或强加主观意志而转移，恪守职业道德，确保鉴证审计报告的质量。

6、撰写审计报告时，报告内容应分别不同情况做出不同表述。对已查实的有充分、适当证据支持的事项应做出定性定量的表述；对由于各种原因（包括审计范围限制等）无法核实查证的事项应当说明情况；对委托单位要求鉴证，但其性质又超出注册会计师业务范围的事项应在报告中加以披露解释，报告的用途严格限制在仅供委托方法院审理相关案件的参考和说明，如扩大使用范围，注册会计师及会计师事务所不承担可能引起的法律责任。

7、司法鉴定会计师在法定或者约定的鉴定期限内完成司法鉴定后，应当按时出具司法鉴定文书。司法鉴定文书的制作应当规范、标准。不得使用文言、方言和土语，不得涉及国家秘密，不得载有案件定性和确定当事人法律责任的内容。司法鉴定文书应当载明受理日期、委托人、委托事由、鉴定要求、送鉴材料情况、检验或者检查过程、鉴定（检验）结论或者审查（咨询）意见、鉴定（检验、审查、咨询）人以及其它应当包括的内容。

司法鉴定审计报告范文篇2

摘要：以《企业内部控制基本规范》的颁布为契机，考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明，上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求，我国内部控制审计的披露程度较低。一方面，这和我国相关法规的强制力不足有关；另一方面，也和我国内部控制审计规范体系的不完善有关。由此，我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式，以促进我国内部控制审计实践的健康发展。

关键词：内部控制审计；财务报告内部控制；内部控制；内部控制基本规范

OnthePresentInternalControlAuditandtheImprovementofAuditStandardSysteminChina

-BasedontheResearchofAnnualReportsDatain2009and2010fromShanghaiStockExchange

TAOLijuan

（InternationalBusinessSchool,QingdaoUniversity,QingdaoShandong,266071,China）

Abstract：

TakingtheopportunityoftheissuanceofCompanies’InternalControlBasicNorms,thispaperstudiesthepresentinternalcontrolauditoflistedcompaniesrestrainedbylawsandregulationsinChina.Annualreportsdataofthelistedcompaniesin2009and2010showthatmorethanhalfofthecompaniesinShanghaiStockExchangefailedtofollowCompanies’InternalControlBasicNorms.InternalcontroldisclosureinChinaislefttoomuchtobedesired,whichisresultedfromtheinsufficientmandatoryforceoflawsandregulationsandtheincompleteinternalcontrolauditstandardsystem.Therefore,thegovernmentshouldestablishspecificinternalcontrolauditstandardsandrevisetheauditreporttitle,types,contentandformattoimprovetheinternalcontrolauditpracticeinChina.

Keywords：

internalcontrolaudit;internalcontroloverfinancialreporting;internalcontrol;internalcontrolbasicnorms

一、制度背景

1999年修订的《会计法》，第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后，为加强内部控制建设，保证财务报告可靠，财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制，并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年，上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》，强制要求上市公司的董事会在披露年报的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势，同时解决“政出多门、要求不一”的问题，2006年，由财政部牵头的六部委成立了“企业内部控制标准委员会”，并于2008年6月28日联合了《企业内部控制基本规范》（以下简称《基本规范》）。《基本规范》要求企业建立并实施内部控制，上市公司应当对本公司内部控制的有效性进行自我评估，披露年度自我评估报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义，业界通常称之为“中国版的萨班斯法案”。2010年4月26日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》，连同此前的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

然而自《基本规范》颁布之日起，就面临诸多尴尬。首先，相对美国的萨班斯来讲，其法律约束力不足。萨班斯法案是由美国国会通过，对在美国上市的所有公司都有约束力的“法律”，而《基本规范》只是一个“部门法规”，约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来，美国监管最严苛的法律，对于违背萨班斯法案的处罚也极其严厉，而财政部《基本规范》没有规定具体处罚内容，很可能造成有法不依、执法不严、违法不究的情况。其次，面临其“先天不足”，《基本规范》似乎也有后天不严肃之嫌。［1］加之相关规定和配套指引在2010年之前并未出台，很多合规企业恐将无所适从。因此，本文认定，2009年和2010年，我国的内部控制披露介于强制披露和自愿披露之间，并倾向于自愿披露。本文将以《基本规范》的颁布为契机，在考察我国上市公司内部控制审计披露现状的基础上，探讨我国审计规范存在的问题并提出相关建议。

二、内部控制自我评估报告及审计报告披露状况

通过上海证券交易所的网站，笔者手工收集了2009年和2010年沪市上市公司的年报数据，调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况，并阅读了自我评估报告和内部控制审计报告。具体来看，我国沪市上市公司内部控制审计的披露状况如下。

（一）仅有不到一半的企业遵循了《基本规范》的要求

2009年上交所868家上市公司中，有376家披露了内部控制自我评估报告，占上市公司总数的4332%，未披露内部控制自我评估报告的有492家，占上市公司总数的5668%；376家披露自评报告的企业中，有190家同时提供了内部控制的审计师报告，占上市公司总数的2189%，占披露自评报告企业总数的5053%。2010年上交所895家上市公司中，有400家披露了内部控制自我评估报告，占上市公司总数的4469%，未披露内部控制自我评估报告的有495家，占上市公司总数的5531%；400家披露自评报告的企业中，有203家同时提供了内部控制的审计师报告，占上司公司总数的2268%，占披露自评报告企业总数的5075%。具体比较信息见表1。

（二）多数审计师报告并不符合《基本规范》的要求

《基本规范》第十条指出，“接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。”由此可见，我国的内部控制审计属于直接报告的鉴证业务，注册会计师应直接对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时，笔者发现，虽有202家企业出具了审计师对内部控制的某种形式的报告，但并非全部满足内部控制审计的定义，这点可以从报告的标题以及报告中的部分措辞看出。

202家企业中，有些没有将审计师报告作为单独报告进行披露，因此这部分内容没有标题（也没有审计师签字）。作为单独报告进行披露的企业中，报告标题也五花八门：有的称为内部控制审核报告，有的称为内部控制审核评价意见，还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。

从这些标题可以看出，有些企业提供的是审计师对内部控制的鉴证意见（审计意见也即鉴证意见的一种），但有的是对内部控制的核实意见，有的是对管理当局自评报告的评价意见（这其实是基于责任方认定的业务，也即注册会计师对管理层对内部控制有效性的认定出具审计报告），有的仅仅是一项对管理当局自评报告的“说明”，并且部分报告的措辞也显示出：就我国法规对内部控制审计业务的要求来看，许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如，某份“说明”报告指出：“在审计过程中，我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制，以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的，不是对内部控制的专门审核，也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中，我们结合贵行的实际情况，实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……（内部控制固有局限段）……（意见段）……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用，未经书面许可，不得用于其他任何目的。”)

此外，我们还发现，与传统财务报表审计报告不同，企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时，审计师在执行内部控制审计业务时依据的执业准则也不统一，具体情况如表2所示。

内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引（征求意见稿）4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOBASNO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20230000%

从表2可以看出，审计师在执业过程中，遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》，再次是《中国注册会计师准则第1211号》。值得注意的是，有几家中美同时上市的公司，其内部控制审计并未依据国内的任何准则，而是遵循了美国公众公司会计监管委员会（PCAOB）制定的审计准则5号。

（三）审计基准日和参照的内部控制框架不统一［2］

虽然内部控制的设计和执行是个连续的过程，但如果对整个年度的内部控制有效性发表意见，那么审计重点是内部控制在整个年度内是否一直有效，这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素，我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中，有196份是对截至12月31日企业内部控制的有效性发表意见（有19份报告没有明确说明基准日，177份在引言段或意见段明确指出了12月31的基准日），有两家是对2010年年度内部控制的有效性发表意见。（另有4家在年报中指出出具了内部控制审核报告，但笔者在上交所网站并未找到相关数据。）

另外，审计师对内部控制的有效性发表意见，必须参照一个适当、公认的控制框架，并且在报告中做出明确说明。但笔者发现，在2010年的202份审计师报告中，有37份报告未明确说明审计师所参照的内部控制框架，120份报告参照了《基本规范》，27份报告参照了《内部会计控制规范――基本规范》，5份参照了《上海证券交易所内部控制指引》，3份指出遵循萨班斯法案的要求，参照了COSO框架，6份同时参照了《基本规范》和《上海证券交易所内部控制指引》，4份未找到数据。并且，这种框架的差异和事务所有关，同一家事务所给不同企业出具的审计报告，往往参考相同的内部控制框架。

三、内部控制审计规范存在的问题讨论及建议

总体来看，我国关于内部控制审计方面的披露程度较低，上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面，这源于前述的特殊“半强制性”制度背景，法力约束力不足导致了企业违规成本较低，而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前，企业披露内部控制审计报告的动机必将受限。当然，内部控制审计报告的信息含量极其对各方的影响，也是未来值得研究的一个重要方向。另一方面，信息披露程度较低也和相关准则和配套指引的不完善有关，毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域，相关准则和规范仍有待改进。

（一）我国目前现存准则并非内部控制审计的恰当执业标准

在笔者查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会（以下简称中注协）于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》（2008至2010年间为《内部控制鉴证指引（征求意见稿）》）。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内部控制），对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试，是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引，显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

而美国在内部控制审计领域的法规演进，值得我们思考和借鉴［3］。2002年，美国出台了《公众公司会计改革和投资者保护法案2002》（萨班斯法案），该法案要求管理层设计有效的财务报告内部控制，报告财务报告内部控制的有效性，并要求外部审计师证实管理层报告的准确性，也即要求外部审计师对财务报告内部控制进行审计。

萨班斯法案要求成立独立的公众公司会计监管委员会（PCAOB），并授权美国证券交易委员会（SEC）对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师，并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应，2004年3月9日，PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》（ASNo2），并于6月18日经SEC批准。ASNo2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高，PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》（ASNo5）。ASNo5从审计计划、审计方法（由上而下、风险导向）、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外，ASNo5还以附录的形式对重要概念和术语以及特殊情形作了说明，从而进一步完善了财务报告内部控制审计准则。2007年7月25日，SEC批准了该准则，并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。

（二）对我国内部控制审计法规的建议

针对目前我国现存准则存在的不足，并结合美国的做法，笔者就我国的内部控制相关法规建设提出如下建议。

1制定详细的内部控制审计准则

在本文第二部分，笔者发现审计师在执行内部控制审计过程中，参考了不同的执业准则，而根据前文的分析，有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》，也未明确指出审计师执行内部控制审计时应参考的具体准则，而是在其后附的“内部控制审计报告”参考格式引言段中指出：“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”

首先，《审计指引》仅对内部控制审计提供了原则上的指导，涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时，指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211号》等准则的原因之一。

其次，对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来，并由原来的一次性业务或面向特定企业的业务（原来仅要求A股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供）变成了与财务报表审计并列的经常性业务，与传统的财务报表审计相同，财务报告内部控制审计也是注册会计师的法定业务。

基于以上两点原因，借鉴美国的做法以及我国的财务报表审计准则，笔者认为，应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则，与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则（分别简称审计准则、审阅准则和其他鉴证业务准则）并列，可命名为《中国注册会计师内部控制审计准则》，也可根据实际需要，制定详细的序列准则：《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》，原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然，考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本，也可参照美国的ASNo5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。

由中注协制定详细的内部控制审计准则，可以加强对内部控制审计工作的指导，维护注册会计师执业准则体系的系统性和完整性。参照PCAOBASNo5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式，在制定了新的内部控制审计准则之后，笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”，改为“按照中国注册会计师内部控制审计准则，我们审计了……”。目前，对于在中美同时上市的公司，出于披露成本的考虑，注册会计师可遵循美国PCAOB制定的审计准则；随着审计准则体系的国际趋同，对于跨国上市的公司，注册会计师也可遵循国际审计准则或其他国家的相关准则。

2完善审计报告的标题、类型、内容和格式

我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述，从2010年披露的报告标题和内容可以看出，大多数企业有违《基本规范》的初衷，事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。

《审计指引》明确将报告标题命名为“内部控制审计报告”，并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型，统一了报告的内容和格式。但该指引仍存有待商榷之处。

首先，《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见，非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容，并非注册会计师的核心关注对象。因此，将审计师报告统一命名为“内部控制审计报告”仍有不妥，审计师的鉴证对象其实是“财务报告内部控制”，而非更宽泛意义的“企业内部控制”，笔者建议将该报告统一命名为“财务报告内部控制审计报告”。

其次，在财务报表审计中，报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见，而在内部控制审计业务中，则去掉了保留意见。当注册会计师在审计过程中（无论是财务报表审计还是财务报告内部控制审计）发现与被审单位存在对内部控制和内部控制缺陷的不同认识，两方无法达成一致意见，或者发现内部控制存在重要缺陷，但其严重性不足以发表否定意见时，审计师是否可以出具保留意见？

再次，前已述及，虽然内部控制的设计和执行是个连续的过程，但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此，在内部控制报告的意见段中，有必要对此基准日做出明确说明，以免误导信息使用者，而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOBASNo5的规定，笔者认为，审计报告中应该规范对基准日期的说明，意见段修改为：“我们认为，根据《企业内部控制基本规范》（或其他公认的有效内部控制框架），截至201X年12月31日，XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是，这并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定，注册会计师在对特定基准日内部控制的有效性发表意见前，需要获取内部控制在一段足够长的时间有效运行的证据，这段时间可能比企业财务报表涵盖的整个期间（通常为一年）短些，但必须足够长。因此，虽然是对企业12月31日（基准日）内部控制的设计和运行发表意见，但这里的基准日不是一个简单的时点概念，而是考虑了内部控制在此前的有效性，以及向前的延续性［4］。

最后，内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计，注册会计师要对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，而对其进行评价必须参考一个适当、公认的标准（控制框架）。因此，内部控制报告中，应该明确说明注册会计师所参考的框架。前文我们发现，不同的注册会计师参考的框架并不完全相同，甚至同一份报告里面出现了两个不同的框架。

《审计指引》在意见段中明确标明“我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为，有关内部控制框架的选取，应该持开放的态度，而不仅限于我国的《基本规范》。关于框架的选取标准，可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序（包括要广泛征求公众对框架的评论）而建立的合适、可识别的框架，并且自评报告应披露该框架。SEC认为，一个合适的框架必须：（1）没有偏见；（2）对企业内部控制能形成合理一致的定性和定量评价；（3）充分完整，没有忽略那些会改变公司内部控制有效性结论的相关要素；（4）与评价财务报告内部控制相关。SEC指出，COSO框架满足它们的标准，但最终规则并不强制要求使用某一特定框架（如COSO框架），因为SEC认识到这样一个事实：在美国之外可能存在其他评价标准（比如加拿大的COCO框架），并且将来在美国可能也会发展出COSO以外的框架，它们符合法令的意图而不会减少投资者的利益［5］。

使用公开可获得的评价标准将会提高内部控制报告的质量，促进不同公司内部控制报告的可比性。因此，本文认为，《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分，该标准可以是《基本规范》，也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件（比如SEC最终规则列出的条款），那么都可以用作审计师的评价标准。《基本规范》满足前述要求，但这并不排斥事务所选取其他公认的适当框架。事实上，2010年的数据已向我们表明，事务所选取了不同的框架，除《基本规范》之外，还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。

四、结语

对财务报告内部控制的关注，实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性，世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前，内部控制系统已成为国家监管的一部分，不只是我国，许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议，世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机，研究我国内部控制审计的现状，讨论我国内部控制审计规范体系存在的问题，并提出了自己的建议。由于本文数据均是手工收集，因此可能会存在疏漏和不准确之处；另外，本文仅选取了沪市的上市公司为调查对象，因此，有关我国目前内部控制审计披露的整体认识可能存在偏颇。

参考文献：

［1］陶黎娟．有关我国企业内部控制规范体系的几点探讨［A］．见中国会计学会2010年学术年会论文集［C］．北京：中国会计学会，2010：415-422．

［2］杨有红，陈凌云．2007年沪市公司内部控制自我评价研究――数据分析与政策建议［J］．会计研究,2009(6)：58-64．

［3］杨玉凤．内部控制信息披露国内外文献综述［J］．审计研究，2007(4)：74-78．

［4］杨志国．关于《企业内部控制审计指引》制定和实施中的几个问题［J］.财务与会计,2010(10):14-17．

［5］SEC.FinalRule:INTERNALCONTROLOVERFINANCIALREPORTINGINEXCHANGEACTPERIODICREPORTS［EB/OL］.sec.gov/rules/final/33-8238.htm,2003.

收稿日期：2012-03-10

司法鉴定审计报告范文篇3

（一）上市公司审计报告的易获取性

中国证券监督管理委员会公布的《公开发行证券的公司信息披露内容与格式准则第2号———年度报告的内容与格式（2012年修订）》中，第七条规定，年度报告中的财务报告应当经具有证券期货相关业务资格的会计师事务所审计，审计报告应当由该所两名注册会计师签字。第九条规定，公司应当在每个会计年度结束之日起4个月内将年度报告全文刊登在中国证监会指定网站上。因此，会计鉴定人员可以在资产负债表出日和财务报告报出日之间通过证监会指定的网站或者中国注册会计师协会网站获取有关的上市公司审计报告。

（二）会计鉴定人员职业判断的专业性

会计鉴定人员是在诉讼活动中，接受指派或委托，对诉讼活动中涉及的与财务有关的专门性问题进行鉴别判断，出具鉴定意见的专门性人员。每一名合格的会计鉴定人员都对“红旗标志”及舞弊信号有一定的敏感性，通过对上市公司被审计报告的研究和分析，运用相应的司法会计检验手段和鉴定方法，可以有效预防被审计单位财务舞弊事件的发生。

二、会计鉴定人员利用非标准审计报告发现潜在财务舞弊事项的有效性

（一）非标准审计报告中列示了需要特别注意的事项

非标准意见审计报告不仅重点指出了需要注意的问题，还潜在说明了被审计单位的异常现象。因此，会计鉴定人员可以根据非标准审计报告中提及的不确定事项以及注册会计师描述的被审计单位所处困境进行研究和讨论，选择可能发生财务舞弊的上市公司，通过进一步对其披露的年度报告和相关资料的深入分析，判断被审计单位发生财务舞弊的可能性。

（二）审计报告具有一定的可靠性和公信力

审计报告是指注册会计师根据中国注册会计师审计准则的规定，在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。注册会计师及所属的会计师事务所对其所作出的审计报告承担出具虚假审计报告的法律责任。在此种风险下，为了避免承担法律责任，陷入诉讼活动的泥潭，注册会计师在审计过程中会尽量做如实报道，客观真实地反映被审计单位的财务信息。

三、有关上市公司审计报告现状

（一）有关2008、2009、2010、2011年审计报告的定量分析

以2008、2009、2010、2011年上市公司非标准审计报告为对象，以分析非标准审计报告所占比例及产生的原因。经调查，2008年会计师事务所共出具1624份审计报告，其中非标准意见审计报告110份，占总审计报告数6.77%。2009年会计师事务所共出具1777份审计报告，其中非标准意见审计报告119份，占总审计报告数6.71%。2010年会计师事务所共出具2129份审计报告，其中非标准意见审计报告128份，占总审计报告数5.54%。2011年会计师事务所共出具2362份审计报告，其中非标准意见审计报告115份，占总审计报告数4.87%。由此可知，虽然上市公司的规模和数量不断壮大，但出具非标准意见审计报告的比例在逐年降低。尤其是出具无法表示意见的审计报告所占审计报告总数的比例下降尤为明显，由2009年占总审计报告的1.05%降低至11年的0.17%。针对此种情况，笔者将对出具非标准意见审计报告涉及的原因进行分析，以期获得合理解释。

（二）非标准审计报告涉及的原因分析

1.持续经营存在重大不确定性

从注册会计师协会的上市公司审计报告来看，大部分出具带强调事项段的无保留意见的原因都来源于公司持续经营存在重大不确定性。2008年共75份带强调事项段的无保留意见审计报告，其中以持续经营存在重大不确定性为理由的共有34份，占45.33%。2009年共87份带强调事项段的无保留意见审计报告，其中以持续经营存在重大不确定性为理由的审计报告高达68份，占总数的78.16%。同样，2010年因持续经营存在问题而发表带强调事项段的无保留意见审计报告共72份，占非标准意见审计报告的83.72%。2011年因持续经营存在问题而发表带强调事项段的无保留意见审计报告共59份，占非标准意见审计报告的64.13%。实践中注册会计师往往通过强调事项段来代替意见段等以较轻的审计意见来报告，从而较好地维护与被审计单位之间的关系。但是，实际上这是注册会计师的不负责任，以模糊的托辞出具带强调事项段的无保留意见，降低被审计单位财务报告和经营活动的危险性，不仅削弱了注册会计师的独立性和客观性，还造成了利益相关者对审计报告的不信任。目前公众已经习惯于将持续经营审计意见作为一家公司经营失败的早期预警信号，许多实证结果均表明，审计师的持续经营审计意见与破产的可能性显著相关。

2.审计范围受限制

根据《独立审计具体准则第1号———会计报表审计》的规定，审计范围一般应限于约定的会计报表报告期内的有关事项，但凡与被审计单位的会计报表有关和影响注册会计师做出专业判断的所有方面，均属于会计报表审计的范围。当注册会计师的审计范围受到限制时，其可以根据限制情况及重要性水平进行判断，从而出具保留意见或是无法表示意见。从2008至2011年这四年的审计报告来看，2008年度只有ST华光、*ST帝贤B和中国嘉陵三家上市公司由于审计范围受限及持续经营能力存在重大不确定性被出具了保留意见的审计报告。2009年共有10家上市公司被出具保留意见审计报告，主要原因在于注册会计师无法实施函证等必要的审计程序，以获取充分、适当的审计证据，判断某些事项对财务报表或公司经营产生的重大影响。2010年会计师事务所一共出具了25份保留意见审计报告和7份无法表示意见审计报告，其中17份保留意见审计报告和全部无法表示意见审计报告均是源于审计范围受限，导致注册会计师无法实施必要的审计程序，从而难以对重要事项提供合理保证。2011年会计师事务所一共出具了19份保留意见审计报告和4份无法表示意见审计报告，其中13份保留意见审计报告均是因无法获取有关特定事项的充分、适当的审计证据以确定其对财务报表的影响。

3.不确定事项

由于企业的经营活动是不断运行的，在注册会计师进行审计的过程中难免会遇到一些难以确定的事项，如果这些事项是重大的，有可能对财务报表和投资人的决策产生重要影响的，那么注册会计师就不能为被审计单位的财务状况提供合理的保证。在此种情况下，注册会计师将秉着职业审慎的态度出具带强调事项段的无保留意见、保留意见或者是无法表示意见。通过分析2009至2011年注册会计师出具的审计报告，我们可以看出产生的不确定事项主要集中在诉讼事项结果存在不确定性，监管行动的未来结果存在不确定性，合同结果存在不确定性以及稽查结果存在不确定性等。对不确定事项的判断，需要注册会计师运用专业知识和经验进行判断。

四、非标准意见审计报告和财务舞弊之间的内在联系