保险公司审计报告(收集5篇)

来源： 2024-09-08

保险公司审计报告篇1

公司治理和内部控制发展史上的三大报告

历史上看，英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代，英国的公司治理像今天的美国一样，面临着巨大的信任危机。面对创造性(creativeaccounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及短期行为主义猖獗等一系列公司治理问题，公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期，各种专门委员会纷纷成立，并了各自的研究报告，其中比较著名的有卡德伯利报告(CadburyReport，1992)、拉特曼报告(RuttermanReport，1994)、格林伯利报告(CreenburyReport，1995)和哈姆佩尔报告(HampelReport，1998)。在吸收这些研究成果的基础上，1998年最终形成了公司治理委员会综合准则(CombinedCodeofthecommitteeonCorporateGovernance)。综合准则很快就被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面，极大地推动了英国公司治理和内部控制的发展，尤其是卡德伯利报告、哈姆佩尔报告，以及作为综合准则指南的特恩布尔报告(TurnbullReport，1999)，堪称英国公司治理和内部控制研究历史上的三大里程牌。

一、卡德伯利报告

卡德伯利报告从财务角度研究公司治理，同时将内部控制置于公司治理的框架之下。其实，1985年“公司法”S.221条款就规定，董事对公司保持充分的会计记录负责，为满足上述要求，在现实中董事必须建立公司财务管理方面的内部控制制度，包括设计程序使舞弊风险最小化。也就是说，1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。

卡德伯利报告进一步认为，有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明，对公司内部控制的有效性进行详细描述，外部审计师对其声明进行复核(review)和报告，同时规定在董事会认可声明之前，审计委员会应对公司的内部控制声明进行复核。该报告还认为，内部审计有助于确保内部控制的有效性，内部审计的日常监督是内部控制的整体组成部分，会计师职业应在以下方面起到领导作用:(1)开发用以评估有效性的一整套标准;(2)开发董事会报告形式的具体指南;(3)开发审计师用以相关审计程序和报告格式的具体指南。

卡德伯利报告在许多方面开创了英国公司治理历史的先河，它明确要求建立审计委员会、实行独立董事制度，同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性，但它所确认的公司治理的许多原则一直沿用至今。

二、哈姆佩尔报告

哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性，同时鼓励董事对内部控制的各个方面进行复核，包括确保高效经营、遵守法规方面的控制。哈姆佩尔报告认为，很难将财务控制与其他控制区分开来，并坚信董事及管理人员对控制的各个方面进行复核具有重要意义，内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点，并认为董事会应该对内部控制进行复核以强调相关控制目标，这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。

尽管哈姆佩尔报告所提出的准则，将公司治理向前推进了一步，但并未满足普遍的要求，其主要的批评意见集中于该报告的缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与部的负责人玛格丽特·贝凯特就认为，报告在受托责任与透明度方面仍有不足。

三、特恩布尔报告

卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求，作为集大成者的综合准则在“最佳实务准则(BestPracticeCode)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制，但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此，英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致，为上市公司执行准则中与内部控制相关的要求提供具体指南。1999年ICAEW组成的以尼格尔·特恩布尔(NigelTurnbull)为主席的十人工作小组公布了《内部控制：综合准则董事指南》，即特恩布尔报告。作为指导企业构建内部控制的指南，该报告的意义在于，它为公司及董事会提供了具体的、颇具可行性的内部控制指引。其主要内容是：

董事会对公司的内部控制负责，应制定正确的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。在决定内部控制政策，并在此基础上评估特定环境下内部控制的构成时，董事会应对以下进行深入思考：(1)公司面临风险的性质和程度；(2)公司可承受风险的程度和类型；(3)风险发生的可能性；(4)公司减少事故的能力及对已发生风险的；(5)实施特殊风险控制的成本，以及从相关风险管理中获取的利益。

执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。公司员工有义务将内部控制作为实现其责任目标的组成部分，他们应集体具备必要的知识、技能、信息和授权，以建立、运行和监督公司内部控制系统。这要求对公司及其目标，所处的产业和市场以及面临的风险有深入的理解。

合理的内部控制要素包括政策、程序、任务、行为以及公司的其他方面，这些要素结合在一起，对影响公司目标实现的重大的商业性、业务性、财务性和遵循性风险做出正确反应，以提高公司经营的效率和效果。其中包括避免资产的不当使用、损失或舞弊，并保证已对负债进行了确认和管理。

公司的内部控制应反映组织结构在内的控制环境，包括：(1)控制活动；(2)信息和沟通程序；(3)持续性监督程序。特恩布尔报告指出了健全的内部控制所应具备的基本特征：(1)它根植于公司的经营之中，形成公司文化的一部分。换言之，它不仅仅是为了取悦监管者而进行的年度例行检查;(2)针对公司面临的不断变化的风险，具有快速反应的能力;(3)具有对管理中存在的缺陷或失败进行快速报告的能力，并且能及时地采取纠正措施。

对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的过程，包括一年中复核的范围、收到报告的频率以及年度评估的程序等，这也将为公司年报和记录中的内部控制声明提供适当的支持。

内部控制的若干趋势

一、对内部控制有效性进行报告的要求日趋减弱

卡德伯利报告建议，董事应就内部控制的有效性进行报告，并要求审计师对董事会报告进行复核。由此产生了一系列问题，其中之一就是审计师应向谁进行报告、是否应将其复核报告公开。在向公众提供公开报告方面，有效性要求使董事会和审计师均感到很困惑，因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”，而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误陈述或遗漏，董事或审计师将因为其确认的有效性而承担责任。Power(1997)的发现，当内部控制及其有效性的概念仍处于模糊状态时，董事会及师均不愿做出这样的声明。

与卡德伯利报告形成鲜明对比的是，哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断，并对卡德伯利准则中的第4.5条款进行了修改，将原来的“董事应就公司内部控制的有效性进行报告”，修改为“董事应对公司内部控制进行报告”，删除了“有效性”一词。哈姆佩尔报告建议，在董事会报告中明确董事在内部控制方面的责任，说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证，描述公司为提供有效的财务控制而建立的主要程序，并确认董事已经就系统的有效性进行了复核。哈姆佩尔报告认为，审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通渠道，使得最佳实务在报告的范围和性质方面不断进步。

而特恩布尔报告则规定，董事会应对公司内部控制的有效性进行复核，进行复核所使用的程序，并在年度报告或记录中披露用于解决内部控制重大问题的和过程，董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息，以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见，英国对有关公司内部控制的报告和披露方面的要求并未放松，但对内部控制有效性进行报告的规定却日趋减弱。

二、内部控制与风险管理的融合日趋紧密

表一概括了英国内部控制范围的演化过程和趋势。卡德伯利报告和拉特曼报告对内部控制的要求主要限于财务控制，而财务控制的主要功能在于保护资产的安全、保持正确的财务记录以及确保公司内部使用和向外部提供的财务信息的可靠性。哈姆佩尔报告则向前推进了一步，认为很难将财务控制与其他控制区分开来，鼓励董事对有效经营、遵守法规等方面进行复核，从而大大扩大了内部控制的范围。特恩布尔报告再次扩大了内部控制的范围，将其与风险管理联系起来。内部控制与风险管理的结合很早就引发了人们的关注，但两者的关系仍无普遍认可的观点。一种观点认为内部控制从属于风险管理的范畴，是风险管理的方式之一。例如Krogstad(1999)就认为内部控制不存在于真空或暗箱之中，而存在于协助组织进行风险管理并提升有效的治理程序之中，McNamee也认为内部控制是管理者对企业风险的反应。另一种有代表性的观点是将风险管理纳入内部控制体系，认为控制包含了风险。例如，美国的COSO报告将风险评估视为内部控制的五个要素之一。加拿大CICA的控制委员会则认为“控制应包括对风险的确认和规避”(1999)。经过争论和实践，人们对二者关系的认识不断深化，逐渐认识到将两者关系隔离的是不可取的，内部控制与风险管理只有相融合，才能实现最佳效果。例如，Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离，而在现实的商业行为中，他们是一体化的”，这种融合极大地推进了内部控制定义的发展。

Maijoor(2000)曾指出定义内部控制的困难所在，并进一步认为当前内部控制的是零散和不完善的，内部控制在公司治理中的作用并不明显，导致政策建议建立在未经证实的假设之上。特恩布尔报告转向扩张的观念，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。这是英国与公司治理相关的公开文件中，第一次强调内部控制与企业风险的关系。而此前的卡德伯利报告没有明确两者之间的关系，哈姆佩尔报告也仅在内部控制的环境下简单地提及风险管理。

特恩布尔报告认为公司经营的目标、内部控制组织和环境处于不断变化之中，作为结果，其面临的风险也在不断变化。一个健全的内部控制依赖于对公司所面临风险性质和程度的全面、综合的评价。因为利润本身部分地作为企业成功冒险的回报，内部控制的目的就是帮助正确地管理和控制风险，而非减少风险。正如该委员会主席尼格尔·特恩布尔所说：“我们致力于制定实务指南，以保证董事会知晓公司所面临的重要风险，并制定相应的程序对风险进行管理，执行的管理层负责通过建立有效的内部控制系统进行风险管理，而董事会作为一个整体对其进行报告。”

这种融合避免了对内部控制定义不清的麻烦，使之从传统的内部财务控制的狭窄范围内摆脱出来，扩展至通过战略参与公司价值创造，同时亦标志着风险导向内部控制的来临。

三、内部审计的角色由监督者逐步转变为控制者

内部审计一度曾被定位于“监督者”的角色。卡德伯利报告认为，内部审计是对外部审计的补充，建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分，这种日常监督也是公司内部控制整体中的一部分，它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查，为保证其地位的独立性，应使内部审计负责人与审计委员会主席的沟通畅通无阻。哈姆佩尔报告却认为，没有必要对内部审计做出严格的规定，但董事会应经常考虑，是否需要建立独立内部审计机构。

特恩布尔报告对内部审计做出了更为详细的指引，认为是否建立内部审计机构不能一概而论，而是取决于公司具体的因素。这些因素包括规模、公司行为的多样性和复杂性、员工的数量以及成本效益方面的考虑。高级管理人员和董事会需要对风险和控制给出客观的保证和建议，一个有效的内部审计部门(或独立第三方)则可以提供这种保证和建议，内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等提供保证和建议。

特恩布尔报告认为，在决定是否有必要建立单独的内部审计机构这一上，董事会应考虑公司行为、市场、组织重构、信息系统和其他外部环境方面因素是否会增加公司所面临的风险。那些未建立内部审计机构的公司，其管理人员应使用其他监督程序，以确保内部控制能正常、按要求运转，董事会有必要对这些程序是否提供足够和客观的保证进行评估。

特恩布尔报告还认为，内部审计师的主要作用是"确证和建议"，而不再是以往的“监督和复核”。这一转变赋予内部审计更多的内涵，也推动了英国内部审计职业角色的转变。这一转变也与内部审计师协会(IIA)将内部审计定位成增值性审计的想法不谋而合。在风险导向的内部控制下，内部审计计划与公司风险管理策略联系在一起，内部审计利用对当前的风险，保证其审计计划与的经营计划相一致。正如McNamee所预言的那样，内部审计师应成为内部战略计划者--一个管理控制的扩展，以确保系统正常运做，实现组织目标，内部审计师应最终脱离狭隘的之源。在变革的，内部审计师应在全面管理中发挥更高价值的功能，这一崭新的定位已经成为内部审计师职业的目标，也为内部审计师在组织中占据新的位置提供了机遇。

四、内部控制自我评估日益受到重视

内部控制自我评估(CAS)是公司管理层和员工在专题讨论中，共同对内部控制进行的评估(McNamee，1995)。自我评估是组织监督和评估内部控制系统的主要工具，它将运行和维持内部控制的主要责任赋予公司管理层，同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对管理控制和治理负责。

英国一直重视内部控制的自我评估，但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核(review)。而在特恩布尔报告中，则第一次使用了评估(assessment)的字眼，报告还用相当大篇幅对内部控制自我评估做出了原则性的规定。特恩布尔报告规定，在给董事会的报告中，管理层应对与其相关的领域中所存在的风险，以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告认为，在对内部控制进行自我评估时，应特别考虑以下几个问题：(1)自上次评估以来，重要风险的性质和程度所发生的变化，以及公司对这些商业风险和外部环境变化所做出反应的能力。(2)管理层对内部控制系统和风险持续监督的范围和质量，以及内部审计功能和其他保证方式的工作状况如何。(3)就监督的结果与董事会交流的程度和频率，以便在公司内建立起累计评估体系，对内部控制状况及风险管理有效程度加以评估。(4)期间内任一时间所确认的重大控制失败或弱点，及其所导致或可能导致的不可遇见的结果及或有事项的程度，以及对公司财务状况和业绩产生的重大。(5)公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点，董事会应决定这种失败或弱点是如何产生的，并对内部控制系统的有效性进行重新评估。

从上述情况看，尽管报告尚未对评估的程序、等做出更为具体的规定，但明显地，对内部控制自我评估的重视程度，是日益加强的。

几点启示

一、内部控制定位问题

长期以来，我国内部控制理论研究主要集中于会计审计领域，侧重从会计和审计的角度研究内部控制，其研究成果也主要服务于审计方法的、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法，通过对内部控制的测试，确定审计的重点和风险，进一步修改审计计划，而内部审计师则将内部控制作为监督或评价的重点目标。

仅从会计和审计的角度研究内部控制，必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》，对企业内部控制的定义、目标和局限性等做出了较为全面的阐述，但它所采用的内部控制是英、美等国家所“淘汰”的概念，其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是我国内部控制领域内最具权威的标准，也是上市公司进行内部控制实践所依据标准，但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展，经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段，其范围不断扩大，早已超出了会计控制的范围。2002年1月，证监会颁布了我国第一部公司治理准则—《上市公司治理准则》，对公司治理的诸多方面进行了规范，但该准则却并没有涉及内部控制方面的，这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系，内部控制的发展离不开公司治理的推动，公司治理的优化也离不开有效的内部控制作为保障。我们认为，两者间的关系应该在准则中得到反映，治理准则对内部控制、内部审计亦应作出明确的规定。

英国内部控制的离不开公司治理的推动，内部控制和内部审计均置于公司治理的框架之内，重视从公司治理的角度研究内部控制，把内部控制看作公司治理的有机组成部分。我们认为，应借鉴其英国内部控制研究的经验，加强对内部控制的研究，致力于研究内部控制是否对公司治理产生、这种影响机制如何发生作用以及公司董事会和管理层如何设计、运行公司内部控制机制等基本理论。

二、对内部控制的有效性进行强制性报告有待商榷

我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但是，这种强制性披露要求的合理性仍值得商榷。因为，如果公司或注册师在报告中认为上市公司的内部控制是“有效性”的，这就意味着他们做出了某种承诺和保证，且给人绝对承诺和保证的印象。实际上，内部控制所能提供的仅是“合理”保证，而非“绝对”保证，这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心，英国上市公司的董事及注册会计师才反复游说，最终取消了对“有效性”报告的规定。

由于内部控制的涵盖范围很大，涉及到财务会计、经营管理、合法合规等诸多方面，使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼，而导致巨额的赔偿。因此，要求上市公司或注册会计师对内部控制的有效性进行报告的做法，值得进一步探讨。这是英国内部控制发展给我们的另一个启示。

三、风险导向内部审计是内部审计的发展方向

保险公司审计报告篇2

【摘要】党的十八大报告中将将生态文明建设上升到国家意志的战略高度，在此背景下本文从上市公司风险控制的、企业的社会责任以及充分利用国家的鼓励政策和鼓励资金来增强企业竞争力等角度论述了上市公司加强环境审计内部审计力度的必要性。本文在上市公司内部控制中对环境审计的队伍建设、制度建设和应该重点关注的环节等方面提出建议。

【关键词】环境审计；内部审计；风险控制

2012年党的十八大报告中生态文明建设与经济建设、政治建设、文化建设、社会建设并列，“五位一体”地建设中国特色社会主义，显示了中国特色社会主义事业总体布局的变化，将生态文明建设上升到国家意志的战略高度，将生态环境保护融入经济社会发展的全局。这是面对资源约束趋紧、环境污染严重、生态系统退化的严峻形势的必然选择，也是惠及千秋万代的伟业。因此，重视和加强环境审计，监督国家环境政策是否有效落实、政府和企业环境保护责任是否切实履行、环境治理活动是否有效开展，对促进我国优化经济发展环境，推动经济社会全面、协调、可持续发展具有重要的现实意义。环境审计的宏观层面以国家审计为主导，由国家审计机关对环境管理者的责任和绩效进行审查和评价。在环境审计的微观层面上，需由社会审计组织和企业内部审计机构参与和完成。本文拟从上市公司角度来分析加强上市公司内部审计中的环境审计力度，防范环境风险的意义和措施。

一、上市公司加强环境审计内部审计力度的必要性

1.上市公司加强环境审计内部审计力度对于上市公司风险控制具有越来越重要的意义

当前因为环境污染造成的群体性事件和对于上市公司的投资都造成了一定的风险，例如2012年四川宏达集团钼铜多金属资源深加工项目和镇海PX项目引发的群体性事件，福建紫金矿业污染事件等，不仅会对环境造成重大的破坏，也令上市公司本身遭受到了重大的投资损失。摘要随着环境保护形势日趋严峻．环境保护问题越来越受到中国党和政府以及广大人民群众的重视和关注。国家出台了一系列保护生态环境的法律、法规，对于上市公司在环境污染和破坏等方面的监管也会越来越严格。上市公司应该认清这一形势，以加强环境审计内部审计力度，从而适应该趋势的发展。

2.上市公司加强环境审计内部审计力度是企业提高社会责任、发表社会责任报告的重要内容

2012年中国社会科学院经济学部企业社会责任研究中心在《中国企业社会责任研究报告（2012）》中指出，近年来，随着社会各方对企业社会责任的日益关注，越来越多的企业更加重视责任实践，并及时社会责任报告。作为公众公司，上市公司在经济生活中起着举足轻重的作用。公开披露社会责任报告，已经成为上市公司与各利益相关方最直接、最有效的沟通工具之一。中国证监会及沪深证券交易所高度重视上市公司社会责任，近年来陆续出台系列规定，加强对公司社会责任信息披露的监管；中国上市公司协会的成立更是有助于上市公司社会责任工作的管理和推进。而作为企业社会责任报告的重要内容，公众关注度越来越高的环境影响力，企业有必要做好环境审计的相关事项。2012年586家公司社会责任报告共592份，其中有6家公司在了社会责任报告的同时，又了环境报告，这一方面使上市公司更有针对性地向利益相关方披露其在环境方面的工作成果，另一方面，更显示出环境问题已成为当前最受社会关注的主要问题之一。

3.上市公司加强环境审计内部审计力度对于产业转型、提高企业生产效率具有引导和存进的作用

另一方面，政府将继续加强节能、减排等环境友好型的产业政策和技术的鼓励和引导，加快淘汰落后产能的步伐，这些对于企业的未来投资方向具有重要的战略意义，并且充分利用国家有利政策和资金发展企业。

二、上市公司加强环境审计的内部审计的建议

（一）上市公司在相关报告中加入环境审计相关事项

第一，在财务报表审计中关注环境事项。

《中国注册会计师审计准则第1631号——财务报表审计中对环境事项的考虑》规范了注册会计师在财务报表审计中对被审计单位环境事项的考虑。而内部审计相关部门在了解被审计单位及其环境时，要有意识地增加对环境事项的关注，及时关注国家相关产业政策在环境保护等方面的变化，提高对被审计单位环境事项的谨慎性，增强自身对环境事项的职业判断能力。目前，我国企业环境信息披露还处于自愿性披露阶段，2007年公布的《环境信息公开办法（试行）》和2008年的《上市公司环境信息披露指引》，在一定程度上促进了我国上市公司，特别是重污染行业上市公司在年报中环境信息披露数量的增加，这为上市公司在进行环境审计时具有指导意义。2007年出台的“绿色信贷”政策使高耗能高污染行业的环境风险增大，上市公司对高耗能高污染等行业进行财务报表审计时，需特别注意环境事项可能导致的重大错报风险，实施风险导向审计，合理保证企业环境信息披露的可信度和有效性。

第二，将环境审计嵌入内部控制审计和社会责任报告鉴证。

企业内部控制审计业务的经常化为会计师事务所开拓环境审计提供了新的切入点。企业需要对其面临的“环境”风险进行识别、评估、应对、控制和监督，确保企业在环境法律法规方面的遵循性、环境管理的有效性以及多重受托环保责任的履行。

另外，1999年壳牌（中国）我国第一份企业社会责任报告后，我国企业社会责任报告数量呈增长趋势，特别是从2009年起增长迅速。虽然我国对企业社会责任报告鉴证还没有强制性规定，但随着社会责任报告数量的增长，为提高报告的可信度，我国开始有企业对其的社会责任报告进行自愿性鉴证。企业在环境方面的相关战略、政策、管理和绩效是社会责任报告的主要内容。我国已的企业社会责任报告大多根据全球报告倡议组织（GRI）制定的《可持续发展报告指南》编制，而GRI的《可持续发展报告指南》中推荐有9大方面30项环境绩效指标供企业参考选择以披露其环境绩效信息。通过企业社会责任报告鉴证，主动披露企业在环境保护方面做出的积极贡献，能够为企业经营树立良好的形象。

（二）上市公司应该加强内部审计系统中环境审计机构和队伍的建设

内部审计机构应从监督企业环境管理和内部控制与协助企业污染自治两方面开展工作，构建企业内部的环境审计制度。

设置有内部审计机构的企业，如企业已经通过ISO14000等环境管理系列标准认证的，内部审计机构可以直接依据ISO14000等系列标准对其建立的环境管理系统进行审核和监督，评价企业环境管理系统的有效性。未建立环境管理系统的企业可依据《企业内部控制基本规范》和《企业内部控制应用指引第4号——社会责任》在环境方面实施内部控制，内部审计机构协助企业识别和评估各业务流程的环境风险，监督环境方面控制措施的执行。

保险公司审计报告篇3

关键词：注册会计师；审计；独立性；基本制度

一、现行审计制度存在的主要问题

随着经济的发展，企业规模的扩大，企业的所有权与经营权发生分离，富人变成股东，管家变成经理层。虽然股东想要进行审计的目的不变，但是此时审计的结论要向公众公开，维护股东，债权人及潜在投资者的利益，同时审计的最大的变化在公司的经理人即管理层在委托、雇佣注册会计师，尽管形式上是股东（主要是大股东）投票决定注册会计师的聘请，但注册会计师是由管理层事先推荐，故而决策权实际上被管理层掌握着，并最终形成了审计委托人和被审计人合而为一的尴尬局面。管理层不会采用有损自己利益的审计报告，他们会通过审计构的聘用、续聘和审计费用支付等方面的权力来干预注册会计师的审计行为。

同时注册会计师在面临现如今巨大的行业竞争压力，客户变革事务所的机会和动力都增强了，重新寻求新事物所的成本降低，如果审计师意识到其他事务所会为了使客户满意而接受项目，审计师对客户的依赖性就增强了，往往不得不迁就甚至与客户合谋，最终放弃了独立性。

回顾独立审计走过的历程，总是在不断地冲突与斗争中走过的，在每一次大的合谋造假事件浮出水面的时候，都会引发我们队审计独立性的思考，并接着寻求解决方案――出台政策或法案，例如在“安然事件”后，出台了SOX法案，目的就是为了解决审计独立性的问题。但已有的方案基本上都是在现有审计制度安排不变的前提下做出的一些改良措施，并且合谋造假的问题不断重演，依旧发生，因此寻找新的制度安排成为我们必然会去研究和思考的问题。

二、Ronen的财务报告保险制度及其可行性分析

（一）FSI的思路和程序

Ronen提出的财务报表保险制度是一种新型的独立审计模式，其基本思路是：审计师的实际委托人不在是公司的管理当局，更改了审计师独立的制度根源，彻底改变现有的审计委托关系，通过割断审计师对公司管理当局的依赖性来提高审计师的独立性。上市公不再直接聘请会计师事务所对财务报表进行审计，而是向保险公司投财务报表保险，由保险公司聘请会计师事务所对投保公司进行审计，并根据风险评估的结果决定承保金额和保险费率，对由于财务报表的不实陈述或漏报给投资者造成的损失，由保险公司负责向投资者进行赔偿。其中隐含的假设、前提包括：保险公司可以设置该险种；如果该制度设计合理，政府可以出台相关规范；审计费用的支付应由保险公司负责。大体步骤如下：

第一步：保险公司对投保公司的风险评估，即由代表承保人的专业风险评估人（包括注册师）对投保公司的财务报表风险进行评估，其至少包括以下三方面：（1）投保公司所在行业的性质、稳定性、竞争度以及总体上是否存在财务；（2）投保公司管理层的信誉、品行、经营理念、财务基础以及以前的经营业绩；（3）投保公司的性质、经营时间的长短、规模和经营结构，以及投保公司的控制环境、重大的管理和会计政策、实务和。

第二步：保险公司根据风险评估结果向投保的上市公司提交投保建议书，建议书中应包括保额与保险费率的对照表，即针对不同风险的公司，不同等级的保险金额所对应的不同保险费率。投保公司可以在最高保险金额下选择任何一档的保险金额及其相应的费率。建议书中还应规定相应的免赔额以控制投保人的道德风险。

第三步：上市公司的管理层向股东大会（或其代表机构）呈报自己的保险计划，由股东大会决定投保的保险金额，也可以决定不向保险公司投保。股东大会的决定必须对外公布。

第四步：如果股东大会同意向保险公司投保某一金额的财务报表保险，则由保险公司聘请审核人员和会计师事务所对投保公司进行审计。

第五步：如果投保公司的财务报表获得的是标准无保留意见的审计报告，则保险公司同意承保并向上市公司签发保单；如果注册会计师出具的是非标准无保留审计意见，则由保险公司和投保公司重新商议保单条款（比如缩小保险范围或提高保险费率或增大免赔额等），或者拒绝承保。

第六步：投保公司向公众披露保险合同的主要内容。

第七步：如果保险事故发生，保险公司根据保险合同的约定对投资人进行赔偿。

（二）可行性分析

FSI与现行的审计制度相比主要的区别是：首先其改变了传统的委托关系层次，即将原来的股东、经理层、注册会计师的三元委托关系变成了股东、经理层、注册会计师、保险公司的四元委托关系。经理层不再直接推荐注册会计师，注册会计师不用担心因出具对经理层不利的审计报告，而被更换。决定聘用注册会计师的权利转移给了保险公司，保险公司出于自身利益的的考虑，力求充分发先和揭示上市公司财务报告的风险，是保险公司的利益与上市公司投资者的利益和社会公众的利益相一致。其次，现行的审计制度习惯于出现了问题再解决问题，总是在一些"审计舞弊大案"出现后在出台相关的法律法案，前瞻性和根治性不强，容易出现上有政策下有对策的情况。同时如此的恶性循环加大了监督和操作的成本。而FSI是则是完全以市场机制为基础，市场机制优于立法、司法和行政手段的一个方面变现在社会位次不需要付出额外的社会成本。

但是这些并不说明FSI就完美无缺的，因为我们不知道在这种新的四元关系下是否会产生新的问题呢。赋予保险公司的这种权利是否会因"理性人"寻求自我利益最大化而产生其他问题呢？比如，保险公司是否会出于扩大市场份额和利润的动机而放宽对上市公司的承保条件？保险市场的激烈竞争会使财务报表保险的费率不可能是垄断价格，经营管理水平较高的保险公司有可能获得更高的利润或报出更低的保险费率。当然，我们并不能保证不会出现一些短视的保险公司采用低价竞争的手法来扩大市场份额。如果有这种问题，也不是因为推行了财务报表保险这一制度才出现的，在其他的财产保险、人寿保险市场中，同样可能发生无秩序的市场竞争。同时延长了委托链条，导致成本的增加，这个成本的增加是否合算，能否带来社会效益的极大提高，这些都是我们不得而知的。

三、基于Ronen的财务保险制度对审计的基础制度变革的思考

从以上的分析中，我们可以发现Ronen的财务报告保险制度存在其漏洞，并且若真是付诸于实践产生问题的可能性是很大的。但是我认为不论是赋予哪一方来行使选取注册会计师的权利，都很可能产生影响审计独立性的问题，这种状况是不可避免的。绝对的独立性是不可能存在的，因此我们只能选择一种退而求其次的方式。当然即委托人又是被审计人的现行审计制度显然不是这种“其次”，所以我认为在将来变革基础的审计制度是尤其必然性的。

以下在Ronen的财务保险制度启发下的我对于审计的基础制度变革的思考：

第一，借鉴于我国的社会保障基金的管理办法，在保证基金资产安全性、流动性的前提下，实现基金资产的增值。当然在风险系数方面可以有适当的提高。

第二，加入“税收”的概念。设置一个针对于上市公司的新的税种，根据上市公司规模的大小，设置不同的税率，将这部分收上来的税收的用作注册会计师审计工作费用，其余的作为投资资金交由金融投资机构负责，注册会计师事务所的“总所”直接管理这部分资金，并负责为上市公司选择注册会计师。这样相当于不存在第三方下放选择注册会计师的权利，注册会计师自己管理自己，不用担心企业给其的压力，同时则需要加强注册会计师的核心价值观建设，加强有关部门对注册会计师这个群体的监督。

第三，法律上加大惩罚力度和宣传力度。法律上一旦发现上市公司造假或注册会计师与上市公司合谋，要采取严厉的惩罚措施，从心理上给想有所图谋的人以警示。

参考文献：

［1］陈汉文.审计理论[M].北京：机械工业出版社，2009.

［2］韩洪.新审计准则下注册会计师审计独立性因分析及对策研究[EB/OL].天下论文,2009.

［3］陈汉文,吴益兵.萨班斯法案404条款:后续进展[J].会计研究,2005,(2).

保险公司审计报告篇4

（一）内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

保险公司审计报告篇5

公司社会责任信息可以通过以下几种方式来影响审计师行为:第一，通过直接降低审计师的经营风险与固有风险来影响审计师的行为。Orlitzkyetal．(2003)在其整合分析中提出，公司通过履行社会责任可以提升解读外部环境和处理外部变化、外部动荡和危机等方面的能力，而且可以形成一种前瞻性思考的管理风格。此外，有些投资者仍然视好的社会责任履行为公司具备前瞻思考的表现(PorterandKramer，2006)。一般地，公众支持这种观点。例如，2009年2月的麦肯锡季刊表示:“80%的首席财务官和首席信息官都相信ESG(环境、社会、治理)信息对公司管理质量有促进作用。参与外部环境能力的提升，可以提高公司管理计划与环境的协调，降低库存、应收账款及其他资产账户的固有风险。与此观点一致，OrlitzkyandBenjamin(2001)提出社会责任的履行可以降低公司风险，他们对公司风险的衡量包括会计风险，用投资资本回报的变异系数来表示。相似地，LuoandBhattacharya(2009)也提出公司社会责任的履行和公司的特别风险是负相关的，Starks(2009)指出社会责任的履行可以降低风险，如降低监管、诉讼、供应链、产品和技术等方面的风险。第二，通过在财务表述与税务报告中较为合理且比较保守的盈余报告来影响审计风险，从而影响审计师的行为。Kimetal(2011)指出，具有社会责任感的公司更为严格地控制自然增长与实际的盈余管理，因此受到证监会调查的可能性更小。盈余管理操纵的减少降低了审计师的检查成本，而被证监会调查的可能性的降低又降低了审计风险。此外，Richardson和Lanis(2011)andWatson(2011)提出，社会责任信息的披露与税收侵略性之间呈负相关，然而，税收侵略性与诉讼损失等其他因素密切相关，直接影响审计风险(Lisowsky，2010)。第三，社会责任的履行传递了一种公司信息透明的信号，以此降低审计风险。以上证据证明较高的企业整体社会责任的履行意味着审计师承担较低的风险，然而，也有大众媒体对公司企业社会责任活动的报告持怀疑态度(Skapinker2010)，甚至还认为企业从事社会活动的动机可能是为了掩护机会主义行为(HemingwayandMaclagan，2004)，这样的动机将会增加审计风险并导致更高的审计工作和费用。尽管没有证据支持这种观点，但这强调了需要进行企业社会责任和审计之间关系的实证分析。基于对企业社会责任履行与审计风险负相关的大量证据，本文预计，在竞争的审计市场(其他条件不变)，审计客户如果能较好地履行社会责任，那么，相应的审计工作量与审计收费就比较低，持续经营审计意见的可能性也会更小。

(一)审计风险、审计收费和企业社会责任的关系

在竞争的审计市场中，Simunic(1980)等学者对审计收费的影响因素进行了研究，研究表明，审计费用是由审计师在合约期间努力程度决定的，同时也取决于公司的具体因素和审计师可接受的审计风险水平，包括监管风险、诉讼风险和声誉风险。为将审计风险降至可接受的水平，审计师计划确定审计性质与范围。审计风险本身是由固有风险、控制风险和检查风险构成。其中，固有风险是指没有内部控制下可能存在的风险;控制风险是指被审计单位内部控制未能及时防止或发现其财务报表上某项错报或漏报的可能性;检查风险是指错误未被审计师发现。审计师需要花费多少时间和精力进行实质性测试来验证账户余额很大程度上依赖于对内部控制的信赖程度。实际上，审计师的工作取决于两个方面:可接受的审计风险水平和拟信赖的内部控制系统。监管、诉讼和声誉风险越高，审计师可接受的审计风险越低，相应地，审计师需要付出更多的努力获取充分的证据。因此，审计师会因为付出更多工作量来降低可接受的风险水平而收取更多的费用(高于正常水平下的预期收费)。社会责任的履行信息可以从几个方面影响监管、诉讼、声誉风险。Kimetal．(2011)提供的证据表明，履行社会责任较多的公司受到监管的风险比较低，因为这些公司被监管机构调查的可能性比较小;同样地，Godfreyetal．(2009)提出，履行社会责任的公司受到利益相关者的风险比较小;此外，Ken-nett(1980)，认为利他行为可以作为一个代替监管执法并更好地理解公司的社会桥梁;Fombrunetal．(2000)直接将社会责任的履行与较低的声誉风险联系起来。这些证据证明社会责任的履行可以降低监管风险和声誉风险。同样地，LaceyandKennett－Hensel(2010)提出，较好地履行社会责任可以提高公司与客户之间的信任程度，这将降低与客户的诉讼风险;Godfreyetal．(2009)认为，当社会责任活动被公众知悉时，形成了一种道德资本，这可以缓解一些对公司的负面影响。利益相关者可能会因为公司的负面影响惩罚公司，采取的措施可能也比较多，比如:提讼、抵制产品，甚至是基于行为的负面影响和违规者意图告知监管机构，而这些行为会因为社会责任的履行而得到缓解(Godfrey2005;Fombrunetal．2000);那些没有充分解决公司的行为对环境和社会造成的影响的公司可能会面临更大的风险。经常从事社会责任活动并将其当作是一项重要的战略风险管理的管理层对社会责任的效果比较熟知(Godfreyetal．，2009;Heal，2008)。例如，从事环境风险管理的活动会降低公司遇到极大的环境问题的可能性，因而也避免了为环境补偿及环境恢复而流出大量现金，因此降低了破产风险和财务压力(SharfmanandFernando，2008)。事实上，社会责任的履行可以降低对审计双方来自监管、诉讼、声誉等的外部风险，因此也降低了审计师所需的工作量。可以说，如果缺乏对客户公司社会责任行为的强烈关注，那么，风险会不成比例地增加，审计工作量也会增加。公司的社会责任信息要通过降低监管、诉讼及声誉风险来影响审计收费，那么该信息必须是公开的(Godfreyetal．2009)。公司的社会责任信息可以通过多种途径传递给公众。有些公司早在20世纪90年代就开始披露社会责任相关信息，如环境保护、人权保护、雇员福利的提升以及对社会的贡献等(Dhaliwaletal．，2011，2012)。然而，由于公司的社会责任信息披露是自愿性的，有人提出公司倾向于披露与其有利的信息而不披露不利信息。企业社会责任信息除了影响外部监管、诉讼和声誉风险外，还传递“较好的管理”信号，这意味着管理者提供的财务报告质量更高，从而审计师为达到得出结论所需的保证程度的工作量也相应降低。这一观点得到(Groeningetal．，2011)的证据支持，他提出管理层的道德标准对公司从事社会责任活动具有驱动作用。最近的研究(Kimetal．，2011;RichardsonandLanis，2011;Watson，2011)提供证据表明，具有社会责任感的公司在限制盈余管理和税收侵略性方面表现得更负责任。这些研究均表明社会责任履行实践比较好的公司传递出管理层更高的道德水平、更为有效的内部控制和更高质量的审定前收益。另外，企业社会责任履行较好，可以使审计师更好地评估管理层适应经济环境变化及相应地做出计划调整的能力(Truman，1986)。总之，不管是对审计师还是对审计客户而言，社会责任履行信息与较低的监管、诉讼、声誉风险相关联，社会责任履行信息同时也传递“道德与负责”的管理理念，这又降低了审计师所承担的因财务报表的不实表述而存在的内在风险，相应地，审计师的努力程度也可以适当减少。但如果审计客户缺少社会责任行为，则会提高审计师的风险，由此可以得出假设1:H1:审计客户的社会责任履行情况与审计收费是负相关的。

(二)公司社会责任与持续经营审计意见的关系

财务报告编制的基本假设之一是持续经营，它是指假定企业的生产经营活动在可预见的将来不会面临破产清算，而将按照它既定的目标持续不断地经营下去。如果审计师对公司的持续经营能力存在疑问，就可能会出具持续经营的审计意见。从长远看来，社会给一个公司带来的经营风险与企业运作对社会带来的影响是成正比的。为确保其可持续发展，企业必须平衡多方利益相关者的利益，包括股东、客户、员工、供应商和企业所在社区(Chen，2009)。如果一个公司达不到利益相关者的期望，就会面临较低的顾客忠诚度的风险，从而导致收入较低且变动较大;另外，还会导致法律、监管和声誉风险增加。前述表明，在其他条件不变的情况下，当经济环境变化、法律环境变化、监管机构调查时，独立社会责任报告的企业比起同等条件未社会责任报告的公司更能抵抗这些变化，所以，独立社会责任报告的公司更有机会在经历这些变化后仍然可以持续经营下去。由此得出假设2:H2:相比于未独立社会责任报告的公司，审计师对独立社会责任报告的公司出具持续经营审计意见的可能性较低。

二、实证分析

(一)企业社会责任与审计收费的变量选取

本文通过对上市公司公布的企业社会责任报告内容进行赋分得到社会责任信息披露指数(CSR)，将其作为我国上市公司社会责任信息的变量;对被解释变量审计费用其自然对数表示(LAUDIT)，责任分为六大类15小类的方法，将企业社会责任报告披露的信息分为三部分六大类，即经济责任、环境责任和社会责任三部分，以及股东、环境、职工、顾客、政府和社区等六大类，将这六大类又具体划分为18个小分类，分定性描述和定量描述两种。各个小分类有关的社会责任信息都有三种可能结果，并对三种结果分别赋予不同的分值，定性描述赋分为1分，定量描述赋分为2分，未披露相关信息赋分为0分;最后，对18项小分类项目的得分进行汇总，得到的就是各公司的社会责任信息披露的总得分，理论上最高得分为36分，最低得分为0分;然后将公司社会责任信息披露的实际得分除以社会责任信息披露的最大可能得分，就得到公司社会责任信息披露指数。

(二)审计意见和企业社会责任的变量选取

审计意见(OPINION):如果是持续经营审计意见，则赋值为1，否则为0。企业社会责任(CSR):当年如果公司了独立的社会责任报告，则赋值为1，否则为0。针对审计意见和社会责任的实证关系建立模型二:

(三)样本的选取与数据来源

本文假设1以2011年沪深两市416家单独披露了社会责任报告的公司为研究样本，实证分析社会责任信息披露情况对审计收费的影响。为了保证数据的有效性，消除金融行业和ST公司及数据缺失对研究结论的影响，最终获得有效样本360家，样本数据均来自国泰君安数据库和巨潮资讯网。本文的假设2以2011年沪深两市2542家上市公司作为研究对象，分析上市公司社会责任报告披露与否对审计意见的影响。为了保证数据的有效性，消除金融行业和异常样本对研究结论的影响，最终获得2064个样本。

(四)回归分析

1．公司社会责任与审计收费。表3反映的是公司社会责任与审计收费之间关系模型的回归结果。从表3可以看出，公司社会责任在5%的范围内显著为负，即对公司社会责任信息充分披露有利于降低审计收费。与预期一致，审计费用与公司规模呈正相关关系，即公司规模越大，审计收费就越高。上市公司规模越大，企业的经济业务和需处理的会计事项就会越多，这将导致公司的控制风险和固有风险更高，注册会计师需要扩大审计测试的范围、耗费更多的审计资源，因而审计费用也会提高。审计质量与审计收费呈正相关关系，此处审计质量以四大会计师事务所与否来表示，四大会计师事务所表示高质量的审计。结果显示四大事务所的审计收费明显高于非四大。审计费用与审计风险呈正相关关系，即审计风险越高，审计收费就越高。文中以上年亏损、资产负债率和财务报表复杂程度来代替审计风险，公司的审计风险越高，则注册会计师需要扩大审计范围以降低风险，这将会耗费更多的审计资源，因而审计费用会提高。公司的盈利水平与审计费用呈正相关关系，即盈利水平越高，则审计收费越高。ROE是公司盈利指标中的重要一项，如果公司净资产收益率低，则表明经营业绩不佳，这时管理层可能会更倾向于粉饰财务报表而进行更多的盈余管理，而注册会计师则需要花费更多的资源来发现盈余管理行为，因而审计费用也会相应提高。我国特有的经济环境确实对审计收费产生了影响，审计收费存在显著的地域性差异。实证研究表明，公司注册地为东部地区的，则与审计收费显著正相关;公司注册地为西部地区的，则与审计收费显著负相关。上年审计意见类型与审计费用呈正相关关系。根据信号传递理论，如果上年出具了非标准的审计意见，就会向市场传递一种负面信号，审计师为了谨慎起见，需要追加审计程序，获取更具说服力的审计证据，将耗费更多审计资源，因而审计费用也会提高。2．公司社会责任与审计意见。为了验证企业社会责任报告的披露与否对审计师出具持续经营审计之间的相关性，对模型二进行了二元LOGISTIC逻辑回归分析，回归结果如表4所示。从表4可以看出，模型二的NagelkerkeR2达到了0．528，说明模型二的拟合程度较好。从表5中可以看出，Sig为0．699，大于0．05，说明证据不足以在检验中拒绝原假设，因此，同样可以说明模型二的拟合程度比较好。模型二对审计意见的预测准确率达到了94．8%。同时，回归结果显示公司社会责任与持续经营审计意见在5%的水平上显著负相关，即相比于没有独立社会责任报告的公司，审计师对独立社会责任报告的公司出具持续经营审计意见的可能性更小。虽然注册会计师审计是基于财务报表信息进行的审计，但是非财务信息的社会责任同样有助于降低信息不透明程度，降低注册会计师未能及时察觉被审计单位的持续经营问题而出具了不恰当的审计意见的风险。本文的LOGISTIC回归模型验证了假设2:相比于未独立社会责任报告的公司，审计师对独立社会责任报告的公司出具持续经营审计意见的可能性较低。从多元LOGISTIC回归结果可以看出，审计师声誉与持续经营审计意见在1%的水平上显著正相关，此处设定四大会计师事务所代表较高的审计师声誉，相比于非四大审计师，四大会计师事务所持续经营审计意见的可能性越大。四大会计师事务所具有较高的专业技能和声誉成本，如果公司出现持续经营存在疑虑的事项时，四大会计师事务所的审计师能够更早地发现并且考虑对审计意见的影响。公司规模与持续经营审计意见在1%的水平上显著负相关，即被审计单位的规模越大，审计师出具持续经营审计意见的可能性越小。审计客户的规模越大，审计师从该客户收取的审计费用占会计师事务所收入比重越高，在实际工作中，审计师被说服的可能性越高，则出具标准审计意见的可能性就越大。上年审计意见与持续经营审计意见在5%的水平上呈显著正相关，即上年若出具非标准审计意见，则本年出具持续经营审计意见的可能性更高。由于公司持续经营不确定的事项具有持续性，所以，上年的审计意见会影响到本年度的审计意见。公司的经营效率(如净利润增长率)与持续经营审计意见在1%的水平上显著负相关，即公司的净利润增长率越高，审计师出具持续经营审计意见的可能性越低。公司资产规模与持续经营审计意见在1%的水平上呈负相关关系，即公司规模越大，审计师出具持续经营审计意见的可能性越低。公司资产流动性与持续经营审计意见在1%的水平上呈显著负相关，此处财务风险用流动比率来衡量，流动比率越高，公司的偿债能力越高，则公司持续经营能力出现问题的可能性越低，因此，出具持续经营审计意见的机会也越低;反之亦然。

三、主要结论及建议