审计报告论文篇1

1.样本选择与数据来源

制造业占据国民经济的重要地位，与其他行业相比，制造业企业的规模较大，业务领域较为广泛，占我国沪深全部上市公司的60%左右。因此，制造业企业需要积极实施内部控制企业规范，建立完善的企业内部控制体系，增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象，探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果，沪、深交易所A股制造业上市公司共有1577家，涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业，剔除退市及与研究样本不相符的企业7家，共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家，沪市主板共101家，创业板企业52家，中小板企业共107家。

2.内部控制自我评价报告的披露状况

2012年国家几部委强制全部A股上市公司实施内部控制规范体系，因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看，311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长，分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类，其中创业板三年内部控制评价披露率为100%，深、沪主板2012-2013年的内控报告的披露率也为100%，披露状况良好，2011年为自愿披露，因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。

3.内部控制审计报告的披露状况

内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况，内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果，因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计，2012—2013年的内控审计报告披露比率平均为38.6%，远小于同时期内部控制自评报告的披露比率93.4％，说明研究样本大部分企业虽然执行了《规范》及其《指引》，但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好，2012年沪深主板的内部控制审计报告披露率接近，但是2013年深市主板内控审计报告披露率高达89.1%，高出沪市主板30.3%。中小板内部控制的执行情况较弱，2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%，但是其三年未有内部控制审计报告，仅有内部控制鉴证报告，创业板的内部控制鉴证报告披露比率逐年上升，平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证，并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作，因此鉴证报告并不能有效确认企业内部控制实施的有效性。

二、结论与政策建议

审计报告论文篇2

内部审计档案是内部审计部门辛勤劳动结果的最终见证，内部审计档案管理也是内部审计工作的重要组成部分。认真做好内审档案的管理工作，可以更好的总结内审经验，提高内审质量，交流内审成果，研讨内审理论，同时也能为今后利用内审工作档案材料，提供完整而充分的原始资料。一、内部审计档案管理主要包括以下四方面内容：1．立项性文件材料。主要有：审计通知书；审计工作方案；审计项目委托协议书(授权或委托审计通知书)；单位自查报告；被审单位基本情况；上级机关对本项目审计的指示和意见。2．证明性文件材料。主要有：被审计单位情况表；审计承诺函；审计证据(审计取证，旁证材料)；审计工作底稿；依法做出审计结论的法规目录或摘录；上级机关对本项目问题处理的政策界限。3．结论性文件材料。主要有：内部审计报告；审计报告征求意见书；被审单位对审计报告提出的书面意见；有关审计项目的请示、报告、批复、批示等文件材料；审定审计报告的会议纪要；审计意见书；审计决定；被审单位执行审计意见或审计决定情况报告等。4．其他备查文件材料。主要有：审计报告执行情况复查；新闻报道；项目工作总结或经验介绍；单位负责人有关档案资料等。二、加强内审档案管理，应该重点做好以下五个方面工作1.提高内审部门负责人的认识。提高认识是加强内审档案管理的前提。内审部门负责人应该本着对事业负责的精神，加强对内审档案管理工作的领导，在人员配备上，挑选素质高、责任心强的审计人员担任此重担。2.制定规章制度，加强规范管理。内审部门所在的单位应该制定《内部审计档案管理办法》，使内部审计档案管理工作有章可依，促进企业内部审计达到制度化、科学化、规范化。3.认真收集整理内审项目的审计资料。在审计过程中，所形成的审计通知、审计方案、审计工作底稿、审计证据、审计报告、被审计单位的反馈意见、审计结论和决定等，均是审计档案的原始资料。同时，部分外界材料也是审计档案保管的对象，如：外单位对被审单位的调查报告、新闻报道等。因此，在进行一个审计项目时，内部审计人员认真收集整理有关内审项目的各种审计资料。4.认真抓好立卷归档工作。内审档案立卷归档要按照“谁审计，谁立卷的基本原则，即由审计项目负责人立卷。在审计过程中，项目负责人要结合审计工作的具体分工，确定审计人员收集整理资料的范围内容，加以分析综合，形成立卷材料，按审计档案立卷规定的具体要求立卷归档，以确保审计档案质量。内审档案一般按照所属单位（部门）立卷分类，然后再根据审计项目分类，如可以分成：财务收支审计类档案；经济责任审计类档案；建设工程审计类档案；专项调查审计类档案；授权及委托审计类档案等。审计档案的立卷归档可以采用人工与微机相结合的办法。即：档案管理人员将应立卷的资料进行收集归类，然后分类进行编号输入档案管理软件。这样通过人工和微机相结合处理的审计档案，案卷既整齐规范，查找时一目了然，也为利用者提供了迅速、准确、快捷的查找方式。5.做好内审档案管理的监督工作。内部审计档案的管理工作有较强的政策性、科学性和技术性，内部审计部门负责人要经常督促内审档案管理人员做好立卷归档工作，不断提高内审档案管理水平。

审计报告论文篇3

健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初，美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件，对资本市场产生极大震动，其根本原因之一是内部控制失效导致的。美国为整顿资本市场秩序，重树社会公众对资本市场的信心，于2002年颁布了《萨班斯－奥克斯利法案》，该法案要求管理层对财务报告内部控制的评价报告随定期报告一同对外披露，同时要求公司内部控制必须经注册会计师审计。内部控制审计这一新型业务的开展将会对提高财务报告信息质量产生深远影响，这也正是本文研究内部控制审计问题的价值所在。

一、内部控制审计理论

在美国展开的内部控制审计的制度化，并不是安然、世通等财务舞弊事件所引起的特定国家的问题，而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程：文件化、测试、经营者评价报告、内部控制报告审计，其宗旨是从财务报告过程的控制以保证财务报告的可靠性，进而达到公司治理的目的。可见，我们有必要研究内部控制审计相关的基本理论。

（一）内部控制审计相关的概念界定

现代审计的主流是以财务报表审计为代表的对信息的检验。但是，随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高，审计范围越来越广泛，审计的类型越来越多，人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当，或者该行为人所给的信息（陈述、认可）是否可靠，由独立第三者所进行的一种检验。审计对于注册会计师而言，主要是财务报表审计。SOX之后，美国开始实施财务报告内部控制审计，日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排，这说明除了传统的财务报表审计外，还将有一套新的审计制度安排，即内部控制审计。也就是说，需要对内部控制预期的目标实现进行检查和评价，即建立一个内部控制评价和报告体系，来提高内部控制的有效性，加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价，也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下：

1.内部控制审计

笔者对本文的内部控制审计定义，在借鉴美国AS5“财务报告内部控制审计”概念的基础上，结合我国的具体情况，定义为：内部控制审计是指会计师事务所接受委托，对特定日期（通常与企业内部控制自我评价基准日一致）企业内部控制的有效性进行审计，并发表审计意见。为了形成审计意见的基础，审计人员必须计划和执行审计程序，获得合理保证，确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。

2.财务报表审计

财务报表审计属于鉴证业务，是指注册会计师按照审计准则的规定，通过计划和执行审计工作，对财务报表的下列方面发表审计意见：（1）财务报表是否按照适用的会计准则和相关会计制度的规定编制；（2）财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。

3.整合审计

本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计，注册会计师通过整合计划和实施审计工作，以同时实现二者的目标：①获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；②获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

二、内部控制审计的业务特性

1.基于责任方认定的信息审计业务

审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计，称之为信息审计；其二是需要对审计客体的行为、过程以及系统发表意见的审计，称之为非信息审计。财务报表审计，实质上是对经营者所作会计声明的审计，是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型，而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项，审计的认识对象可以分为两大范畴：其一，已经用语言表现的声明――责任方认定，是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如，经营者（责任方）对财务状况、经营成果和现金流量（业务活动及其结果）进行确认、计量和列报（评价或计量）而形成的财务报表即为责任方的认定，该财务报表可为预期报表使用者获取，注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论，或者直接针对鉴证对象提出结论，无论采取何种方式提出结论，预期使用者都可以获取责任方认定；其二，未经语言表现的非声明事项――直接报告业务，是责任方没有给出认定，需要审计人员直接对审计对象进行评价或计量，形成审计结论的业务。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之，直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论，预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计，以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据，验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果，并对责任方认定是否可靠发表意见为目的的审计。比如，财务报表审计，内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等，验证该行为妥当与否，法律等各种规范的遵守情况如何，效率如何等等，并对该行为、过程和程序给出调查结论为目的的审计。比如，舞弊审计等。

2.合理保证的鉴证业务

国际审计与鉴证准则委员会（IAASB）将注册会计师的服务分为鉴证业务（AssuranceEngagements）和非鉴证业务（Non-assurance，或者RelatedServices，相关服务）。

审计报告论文篇4

论文摘要：本文结合英国美体小铺国际公司完整的道德审计程序整理出一套包括成立企业道德审计小组、审视企业的使命和价值观、确定企业道德审计范围和标准、利益相关者咨询和调查、评价企业道德审计证据、撰写企业道德审计报告、报告并和利益相关者对话等步骤的企业道德审计程序。

企业道德审计程序是指从审计工作开始到结束的整个过程，英国美体小铺国际公司完整的道德审计程序简单介绍如下：承诺；政策回顾；审计范围的确定；标准和业绩指标的一致；咨询与调查利益相关者；内部管理系统审计；报表与内部报告的编制；确定战略目标和区域目标；审核校验；报表；与利益相关者对话。

从逻辑上看，英国美体小铺国际公司完整的道德审计程序并不清晰，但从中可以发现基本的审计程序框架，那就是企业道德审计的准备阶段、实施阶段和结果报告阶段。

1企业道德审计的准备阶段

企业道德审计的准备阶段，审计人员要与企业高层管理人员协商，形成一份可以指导整个企业道德审计项目完成的工作计划，根据计划适当调整从事该项企业道德审计的人员。企业道德审计准备阶段的主要工作是成立企业道德审计小组，拟订审计计划和设定审计标准。

1．1成立企业道德审计小组。

成立企业道德审计小组是审计工作的第一步，这样做既能汇集已有的审计职能，又有助于在公司内部正式地创造一些特定的职能。另外，为了增强道德审计小组的独立性，该小组可由以下有六名成员组成：一名主席来自董事会的，三名外聘专家，两名公司管理人员。作为价值和愿景中心的一部分，该部门直接向公司的总裁报告。

1．2制定企业道德审计计划。

企业道德审计计划就是要明确企业道德审计的目标、任务以及实现目标和完成任务所需采取的行动。计划阶段的主要工作包括：研究相关政策、法律制度和确定审计范围的等。

1．2．1研究相关政策、法律制度。主要的工作是审视企业的使命(企业存在的理由)和价值观。

1．2．2确定审计范围。企业道德审计的主要领域就是那些可以影响企业和被企业影响的利益相关者。同时，在企业道德审计中还要考虑地理因素。

1．3企业道德审计标准

企业道德审计标准是指审计人员评价审计对象，判断审计事实，提出审计意见，作出审计结论和审计决定的客观依据、准绳和尺度。其内容主要包括法律、法规、方针、政策、法令、规章制度、业务标准等。

确定企业道德审计标准的最有效的途径是将各种标准视为互补的而非互斥的。首先，通过领导者确立质量标准，即领导者基准，在接受创新的过程中，领导者基准制定扮演着关键的角色。然后，这些标准必须形成协商自愿法则的基础，最终形成某种立法的基础。

2企业道德审计的实施阶段

企业道德审计的准备工作完成后就进入实施阶段，企业道德审计实施的工作量最大，耗费的资源最多。主要的工作就是根据企业道德审计的目的和任务，按照企业道德审计计划的要求，运用一定的企业道德审计方法，依据企业道德审计的标准，搜集和评价企业道德审计的证据，进而得出企业道德审计的结论。

2．1企业道德审计证据的搜集。

通过各种方式搜集审计证据，以企业道德审计指标体系为向导，对企业经营管理中的各个维度的道德行为及表现进行证据搜集，并整理。企业道德审计证据搜集可以主要从以下三方面进行：

2．1．1对利益相关者核心群体的调查结果。在企业进行广泛的调研之前，从面对面的交谈中识别每一个利益相关者团体的突出问题尤为重要。

2．1．2有一致的定量和定性的业绩标准的部门所提供的文件信息。检查相关的文件和记录，包括企业内部的各种成文文件、企业外部的公共机构记录及新闻媒体的报道。

2．1-3与员工和管理者进行机密的审计座谈。审计人员可预先为座谈制定一份清单，并将座谈的结果用于对部门和分公司处理、了解与社会业绩有关的社会问题和公司政策的动态的描述。

2．2企业道德审计证据的评价。

企业道德审计证据的评价，是指对获取审计证据的充分性和适当性进行分析和研究，以判断、确定搜集起来的企业道德审计证据与审计对象有无联系、有何关系、能说明什么问题，能否支持审计结论。

2．2．1企业道德审计证据充分性和适当性的评价。

企业道德审计证据的充分性和适当性是指审计证据的数量和质量。企业道德审计项目的评估应该有足够数量的证据来支持，同时，审计证据的数量又受到审计证据的质量的影响。总之，对企业道德审计证据充分性和适当性的评价主要是确认企业道德审计质与量的平衡程度。

2．2．2企业道德审计证据的再评价。

企业道德审计证据的再评价主要是按照企业道德审计证据的标准对所搜集的证据作出更深入的评价，以推理出恰当的企业道德审计结论和建议。

3企业道德审计的报告阶段

完成了企业道德审计准备和实施阶段的工作，企业道德审计人员就可以开展企业道德审计报告阶段的工作，企业道德审计报告阶段的主要工作是出具企业道德审计报告及后续反馈。

3．1企业道德审计报告的内容

一份完整的企业道德审计报告应该包括以下内容：标题、收件人、正文、附件、签章和报告日期等。

3．1．1标题。企业道德审计报告的标题可以统一为“企业道德审计报告”。

3．1．2收件人。收件人是企业道德审计的委托人，即利益相关者群体，由于企业道德审计的复杂性和利益相关者对信息需求的多样性，企业道德审计报告中不可能载明所有的利益相关者群体，但在报告时必须保证每一个希望得到企业道德审计相关信息的利益相关者都能得到所需的信息。

3．1．3正文。企业基本情况及总裁的承诺；阐述为什么要执行企业道德审计；企业道德审计做什么；如何执行企业道德审计；针对审计发现的主要问题提出的改善企业道德状况的建议。

3．1．4附件。企业道德审计报告应当后附企业道德标准的相关内容，特别是行业道德规范和企业制定的道德标准，以便利益相关者能够更好的理解和使用企业道德审计报告所提供的信息。

审计报告论文篇5

关键词：小规模企业；内控制度；审计；影响

我国《独立审计具体准则第七号———审计报告》规定了四种审计意见类型。注册会计师出具审计报告必须实施必要的审计程序，在充分的审计证据支持下发表审计意见，审计意见的对象是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求，企业提供的会计资料要做到真实、完整，所谓真实就是会计报表反映的经济内容真实，会计处理符合企业会计准则和相关的会计制度规定；完整就是企业所有的经济业务必须纳入会计报表体系，而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见，企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全，有的根本没有内控制度的情况下，更要重视内控制度对审计意见的影响，以规避审计风险。不少注册会计师在审计实务中采用回避方式，不对内控制度作深入地研究与评价，只是做一些形式上的工作底稿，以应付复核和检查，在对企业内控制度根本没有实质测试的前提下发表审计意见，意见类型主要是无保留意见及保留意见，很少有否定意见和无法表示意见。本文就此提出一些看法。

一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件

一般认为构成财务报告公允、准确呈报的三道重要防线分别为：公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序，受到公司董事会、管理层以及其他人员的影响，合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生，保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的事，因此，法律往往不作具体的规定，而只是原则性的规定企业必须建立健全内部控制制度，建立内部控制制度并保障其顺利运行是管理当局的责任，对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标，根本作用在于衡量和纠正下属人员的活动，以保证事态的发展符合计划的要求，它要求按照目标和计划对工作人员的业绩进行评价，找出消极偏差，采取措施得以改进，提高企业的经济效益，防止资产的损失，保证企业预定目标的实现。

有效的内控制度可以规范会计行为，保证会计资料真实、完整，堵塞漏洞，防止并及时发现、纠正错误和舞弊行为，保护资产的安全、完整，确保国家有关法律、法规和单位内部规章制度的贯彻执行。

虽然《中华人民共和国会计法》有明确要求：各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化，从这点上看，健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异，国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长，较多地考虑国家法律、法规及企业未来的发展，所以，对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长，甚至个人财富的扩大，偏重于纳税影响，有的甚至认为会计报表的编制仅为纳税而异，从而对内控制度的建立缺少内在动力，有的甚至没有基本的内控制度，把一些经济业务不纳入会计报表体系。因此，在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。

二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题

1.内部控制环境弱化，控制体系不完善，使注册会计师对被审计单位内控制度的信任度大打折扣

目前我国很大一部分小规模企业不重视内控制度的建立，习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度，即使有制度也是为了应付有关部门的检查，具体的内部控制更无从谈起。相关的内控关键点失控，不履行相应的书面手续，注册会计师收集内部控制的证据犹如大海捞针、费时费力，难以保证审计效率和执业质量基本目标的实现，还有很多小规模企业内控制度尚未建立，更谈不上内控制度的履行。具体表现形式如：一是货币资金收付没有履行相关手续，无专职出纳管理现金，以致出现账面现金结存不符实际，同时有的企业银行账和企业账长期不符；二是材料收发没有相关手续，带来成本核算不实；三是销售结算环节失控，形成账外收入等等。

2.会计系统设计未考虑内控制度，会计凭证依赖的原始凭证履行形式上的手续，使注册会计师难以把握内部控制的实质

近年来，财政部对会计要素的确认和计量，对财务会计报告的信息提供和披露都制定出具体的准则和制度，对内控制度的建立已出台相应的规范，但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面，使注册会计师对内控制度的评价难以形成一般性认识。

由于会计系统的设计承袭了计划经济时代的陋习，会计凭证依赖的原始凭证过于简化，因此注册会计师从会计资料中往往找不出内控制度运行的有效证据，在财务会计报表中，只重视会计报表的提供，忽视财务情况分析和会计报表附注编制，只研究如何满足有关行政管理部门的需要，少研究利用财务会计信息加强内部管理。

3.小规模企业普遍缺乏成文的内控制度，对同一被审计单位，不同注册会计师所作的评价有时大相径庭

不同的经济单位应具有不同的内部控制模式。大中型企业人员分工较为细致，内部控制程序也严密，而小规模企业为了有效利用人力资源，内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况，注册会计师对不同的经济单位，如果企业没有建成内控制度，就缺乏评价的具体标准和尺度，就不能进行量化处理，仅凭抽象的专业性判断难以使人信服，一旦判断失误，将导致审计报告失真。

三、相关法律、法规对企业内控制度的建立及审计的要求

首先，《会计法》第27条规定：“各单位应当建立、健全单位内部会计监督制度”，《会计基础工作规范》明确要求各单位应当建立内部牵制制度，这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范，这些规范的出台，为企业提出了内部会计控制的一般标准，使企业具备了建立适合本单位特点的内部会计控制制度的条件。

另外，《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部《内部会计控制规范》不久，中国注册会计师协会也了《内部控制审核指导意见》，对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定，为注册会计师开展内部控制评审提供了依据和准则。

因此，企业内控制度特别是内部会计控制的建立，测试评价制度体系已基本形成，要得到良好的贯彻执行，并实现注册会计师审计的操作性，关键在于企业管理当局的自我意识以及相关行政部门的监管。同时，注册会计师在审计实务中要严格执行内控制度的审计程序，切忌走形式，只有对企业内控制度的建立、健全情况有正确的评价，才能为发表正确审计意见打下基础。

四、小规模企业内控制度评价结果对审计报告意见类型具有决定性影响

小规模企业固有风险和控制风险通常很高，因其业务比较简单，审计收费低，注册会计师实施审计的外勤时间往往较短，实施审计的程序可适当简化，对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价，将导致审计意见错误，使审计报告失真，带来致命的审计风险。

《独立审计准则第七号—审计报告》规定了四种审计意见类型。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上，确认企业的内控制度有效性后，才具备会计报表反映的经济内容达到完整性这一些要求。会计资料具备了完整性，所有经济业务内容都纳入了会计报表体系，注册会计师才能按照《独立审计准则》的要求，发表相应的审计意见。实务中，注册会计师对小规模企业内控制度的评价多流于形式，在没有作深入细致的测试的情况下，简单信赖，仅根据账面审计的情况发表无保留意见和保留意见，很少出具否定意见和无法表示意见的审计报告。

但小规模企业大多没有建立内控制度，因此，注册会计师往往通过实质性测试来实现对其评价，所以带有很多的主观判断。因此，注册会计师必须从企业内控制度的关键控制点着手，如货币资金的收付，存货进销存流程的相关手续等，通过测试评价，一旦认为企业内部控制失控，企业往往会存在账外资产，收入不入账，账实不符等问题，直接带来对会计报表完整性的冲击。在这种情况下，注册会计师很难通过追加审计程序来达到审计目的。由于企业内控制度失控，注册会计师无从全面了解审计范围，就无法确定审计范围限制带来的影响程度，故一般不应出具无保留意见和保留意见的审计报告，更多地应发表否定意见和无法表示意见的审计报告。如对企业存货的核实，按照审计准则要求注册会计师必须实施监盘程序。如存货不能核实，应视其对会计报表的影响程度发表相应的审计意见。当企业账面存货金额很小，对会计报表的影响在重要性标准以下，一般可不予披露，但这是建立在对内控制度确信有效的前提下。如企业内控制度失效，大量账外存货已转移的情况下，注册会计师在失控的内控制度前提下很难做出存货对会计报表的影响，发表保留意见和无保留意见都会带来很大的审计风险。