财务报告内部控制审计精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的财务报告内部控制审计主题范文，仅供参考，欢迎阅读并收藏。

第1篇：财务报告内部控制审计范文

【关键词】 PCAOB AS5； PCAOB AS2； 内部控制； 内部控制审计

一、引言

最近，美国公众公司会计监督委员会（PCAOB）了新的内部控制审计标准：审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》（Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements，简称AS5）。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements，简称AS2），对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南，该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题，但是审计准则的其他变化也是非常重要的，如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。

二、财务报告内部控制审计准则PCAOB AS5的变化解析

（一）强调了风险和所需获取的证据之间的关系

AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，这种方法首先测试控制环境和了解财务报表，识别和评估重大错报风险。基于风险评估的结果，AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论，AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。

AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报，外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。

大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”，对风险导向证据的依赖不断增加。

AS5将风险和证据相联系，这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息，包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计，风险评估有必要在自上而下审计方法的每个决策点都进行。

（二）修改了对重要缺陷和重大缺陷的定义

AS2和AS5在定义重要缺陷（significant deficiency）和重大缺陷（material weakness）时考虑了SFAS No.5的三大概率界限：极小可能（remote）、可能（reasonably possible）和很可能（probable）。如果把这三个界限看作是连续性的风险概率的话，还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷，指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合，对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力，造成不利影响，使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”；重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合，使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。

AS5用“可能”这个术语替代了原来的“极小可能”，以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，使公司的年度或中期财务报告的重大错报（material misstatement）可能无法被及时地预防和发现。这种可能性包括可能（reasonably possible）和很可能（probable）；重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，比重大缺陷严重性轻一些，但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷，会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些，当外部审计人员识别出的重大缺陷下降时，不要错误地认为内部控制是安全的。

（三）修订了重大缺陷显著征兆（strong indicators）的构成

AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化，外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。

AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆，但是公司整体层面上的控制缺陷除外。正因为如此，外部审计师（可能也包括内部审计师）必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候，未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。

（四）阐明了审计中重要性（materiality）的角色

AS2要求审计人员查找所有的内部控制的潜在缺陷，而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架，包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。

更明确的是，AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变，可以不再检查内部控制所有的潜在缺陷，而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。

（五）取消了对管理层内部控制自我评估程序进行评价的要求

SEC规则曾要求报表者在每一会计年度终了时，使用合适的框架（一般采用COSO内部控制框架，虽然其它框架也能被接受）来评估其内部控制的有效性。为了在AS2的指导下完成审计工作，外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持，那么就要求外部审计师拒绝对公司的内部控制发表意见。

在AS5和SEC的新的指南下，外部审计人员不再需要评价管理层每年的自我评估程序。然而，为了能够利用其它人员的工作，外部审计人员还需了解管理层的自我评估程序。因此，管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。

（六）允许考虑先前审计所获得的信息

AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前，考虑以前年度审计（包括财务报表和内部控制审计）所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上，外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如，AS5中，当控制呈现低风险时（如固有风险较低，复杂程度较低，自以前年度审计后没有出现控制或程序的改变，以前年度的测试没有发现缺陷等）可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中，仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。

AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作（包括性质，时间，范围）必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如，决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的，当测试这些控制的时候，以前年度的结果就不再值得依赖。

（七）重新调整多区域测试要求

在AS2的规定下，审计师必须评估他们对公司进行的多区域（multi-locations ）或多业务单元（multi-business units）的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解，测试的覆盖面广，而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小，许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求，取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。

外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时，需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时，外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元，外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据，而不是直接对这些低风险的区域或业务单元进行控制测试；在决策对哪些区域或业务单元进行控制测试时，外部审计师可以考虑其他人员的工作。例如，如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计，外部审计师就可以整合内部审计师的工作，降低对业务区域或单元测试的数目。

（八）消除了使用其他人员工作的障碍

AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况，如利用内部审计人员的工作。

AS2中规定：“在内部控制审计过程中，外部审计人员对控制进行测试时，可以利用内部审计人员，公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。

AS5为何时可以利用其他人员的工作建立了一个统一框架，这个统一框架的基础标准是：被测项目的性质（强调风险和相关的活动），执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关（只要执行这项工作的人员的胜任能力和客观性足够“高”）还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用，以及哪些人的工作可以被利用，哪些人的工作不能被利用。

（九）重新调整了穿行测试的要求

在AS2下，外部审计人员必须对所有主要的交易层次执行穿行测试（walk through），而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时，在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。

AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前，外部审计人员需要明确哪些穿行测试是重要的，必须亲自执行，这一点非常重要。

（十）为较小的公司量身定制审计

AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。

AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化，并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。

【主要参考文献】

[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理，2007，（22）：p13-18.

[2] PCAOB.2004.Audit Standard AS2：An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.

[3] PCAOB.2007.Audit Standard AS5：An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.

第2篇：财务报告内部控制审计范文

关键词：财务报告;内部控制;审计整合;审计动因

随着近年来我国公司的发展，我国内部控制审计及其规范问题也引起了监管部门和学术界的高度关注。继2008年5月财政部会同证监会、审计署、银监会、保监会（以下简称五部委）《企业内部控制基本规范>后，2010年4月五部委又联合了企业内部控制配套指引（包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》），标志着具有中国特色的内部控制规范体系基本形成。

一、财务报告内部控制审计相关概念界定

（一）内部控制及内部控制审计

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。我国内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

（二）财务报告内部控制

财务报告内部控制是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括的政策和程序有：保存充分、适当的记录，准确、公允地反映企业的交易或事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易或事项。

二、财务报告内部控制审计的理论基础

（一）受托经济责任理论

受托经济责任就是指资源所有者将其资源委托给受托者（人）并赋予受托者以资源的保管权和运用权，同时通过有关组织规则（如公司章程和法规制度等约束机制）明确规定委托者和受托者之间的权利义务关系。受托经济责任，其实质就是委托人与受托人的一种契约关系。随着经济的发展和社会的进步，受托经济责任的内涵在不断拓展，受托的责任范围也相应在不断扩大，同时受托经济责任关系不断发展又促使了审计业务种类的不断丰富。内部控制审计这项新业务正是在这种情况下产生的。

（二）信号传递理论

信号传递理论认为，公司所有者与管理层之间存在着严重的信息不对称现象：管理层公司所有者制订财务决策和经营决策、制订公司的内部控制，并评价公司的内部控制的有效性，拥有绝对的信息优势;公司所有者作为委托方只能通过管理层提供的内部控制报告间接获得相关信息，处于信息劣势。这样就使拥有内部控制信息的优势者（管理层）对信息的劣势者（公司所有者）有欺骗的机会，这也是许多公司出现管理层舞弊导致经营失败的重要原因。

三、公司财务报告内部控制审计的对策

（一）努力整合财务报告内部控制审计与财务报表审计

《企业内部控制审计指引》第五条明确指出：注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。但在实务中，由于内部控制审计和财务报表审计的关联性，注册会计师更适合于进行整合审计。将财务报告内部控制审计与财务报表审计进行整合，由执行财务报表审计的会计师事务所并由同一项目小组执行内部控制审计，可以避免重复审计，有助于提高审计效率，降低审计成本，保证审计质量。

（二）正确处理好企业内部控制自我评价与注册会计师审计之间的关系

内部控制评价和注册会计师审计是两种不同的责任，但两者的工作可以互相利用。一方面，在执行内部控制审计时，注册会计师通过评估企业内部控制自我评价工作，可以判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作。如果决定利用其工作，则可以相应减少本应由注册会计师执行的工作。但无论是否利用企业的自我评价工作，会计师事务所均应对发表的审计意见承担全部责任。另一方面，注册会计师在执行内部控制审计时，从独立的第三方角度可能会发现企业自我评价没有发现的控制缺陷，提请企业予以整顿。此时，企业需要正确认识注册会计师的内部控制审计工作，正确对待注册会计师的工作结果，认真审视企业的内部控制，通过整改落实，使内部控制更加完善合理。

（三）实行自上而下的审计方法

在财务报告审计中，注册会计师应当运用自上而下的方法实施审计工作，它是注册会计师识别风险、选择拟测试控制的基本思路。这种方法要求财务报告审计始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始。自上而下法能够将注册会计师的审计资源集中于风险最高的领域，通过对重要账户、重要认定、相关的控制等层层推进，有助于发现被审计单位的重大缺陷。

（四）提高注册会计师的职业判断能力

由于财务报告内部控制是非财务数据，更多表现为业务活动，对其进行鉴证并希望实现合理保证的目标是很困难的。因此，财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型。其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。

参考文献：

[1张龙平，陈作习.财务报告内部控制审计的历史回顾[J].审计月刊，2008，（9）.

第3篇：财务报告内部控制审计范文

[关键词]内部控制基本框架；内部控制评价；内部控制审计；成本

一、引言

进入21世纪后，日本也和美国一样接连发生了许多丧失证券市场信誉的财务舞弊案件，如2004年10月日本西武铁路公司的有价证券报告多年隐瞒股东真实状况的案件。美国于2002年颁布的SOX法案中提出的内部控制报告制度在日本引起了极大的重视，2005年1月日本金融厅企业会计审议会下设了内部控制分会，开始了《有关财务报告的内部控制评价与审计准则》的制定工作。

在该项准则制定期间，支持该项准则的《金融工具交易法》也开始制定，并于2006年6月颁布。《金融工具交易法》第24条中规定：提交有价证券报告的上市企业及其他政令要求的企业。为了确保合并财务报表及其它信息的适当性，企业管理者应当构建、调整并自行评价有关财务报告的内部控制状况，必须在每个营业年度提交有价证券报告时的同时提交企业内部控制报告，并且内部控制报告必须接受注册会计师的审计。为了给执行内部控制报告规定提供更详细的实务指南，企业会计审议会在金融工具交易法公布后又开始了《有关财务报告的内部控制评价与审计实施准则》的制定工作，并最终于2007年2月15日了《有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)》(简称“内部控制报告准则”)。该准则提供了有关财务报告的内部控制评价的方法、报告的内容与格式及其审计等方面的具体规定。要求于2008年4月1日以后开始的营业年度起实施。

日本与我国一样，也是在美国颁布SOX法案后，参考美国的COSO整体框架和内部控制报告制度来制定适合本国的内部控制报告准则。从这一点看，日本准则制定的思路和内容规定会对我国有一定的借鉴意义。本文的目的是整理介绍日本内部控制报告准则的基本构成和内容规定，归纳日本准则相对于美国的特点。以及日本在规避美国内部控制报告执行成本过高问题上的对策，为建立我国内部控制报告准则提供参考。

二、日本内部控制报告准则的构成与其制定所遵循的指导思想

日本内部控制报告准则，分为《有关财务报告的内部控制评价与审计准则》和《有关财务报告的内部控制评价与审计实施准则》两个层次。实施准则是对上一个层次准则的解释和补充说明，除了个别细节部分实施准则对准则略有追加和变更外，基本内容与准则保持一致。准则和实施准则分别由“内部控制的基本框架”、“有关财务报告的内部控制评价与报告”和“有关财务报告的内部控制审计”三部分构成。第一部分叙述了内部控制的基本概念，相当于美国COSO的内部控制整体框架；第二部分叙述了管理者如何对有关财务报告的内部控制有效性进行自我评价的规定；第三部分叙述了注册会计师如何对管理者所做的内部控制有效性自我评价进行审计的规定。

内部控制报告准则由上述三部分构成，是日本准则的特点之一。美国没有制定有关财务报告的内部控制评价与报告的具体准则，其内部控制实务是依据PCAOB(Pablic CompanyAccounting Overslght Board，公众公司会计监督委员会)制定的审计准则来进行，结果给企业造成了过高的内部控制评价成本。为了降低这种成本，日本在该准则中规定了由企业管理者本身对其内部控制进行自我评价和报告的部分。另外。该准则还将COSO整体框架也囊括其中。关于内部控制的基本框架，在日本有意见认为它不应该包括在由企业会计审议会制定的准则当中，作为会计、审计准则的制定和管理机关，企业会计审议会仅制定有关财务报告的内部控制的评价及其审计的准则就够了。可是，由于此前日本没有类似COSO整体框架的内部控制概念框架，所以将“内部控制的基本框架”部分作为内部控制评价及其审计准则的前提编入其中。

日本在制定内部控制报告准则过程中，遵循的基本指导思想有三点，即“国际对应”、“最新”、“国内”。所谓“国际对应”就是要与国际协调。因为在经济全球化时代，通过证券市场筹集资金的企业必须采用能够被世界认可和接受的准则。所谓“最新”就是要跟上时代的变化。内部控制报告准则要能够适应现代企业环境，应对新情况。所谓“国内”就是要符合本国国情。因为不同的国家在制度、环境、文化、管理者的姿态等方面会有所不同，不符合本国国情的准则不会实现预期的效果。这三点基本指导思想在下文将要介绍的各部分准则规定中都有所体现。

三、内部控制的基本框架

“内部控制的基本框架”部分，规定了内部控制的定义、基本要素、内部控制的限制、相关人员的职能与责任。鉴于美国COSO整体框架被国际上普遍接受的现实。为了与“国际对应”，日本基本上接受了COSO报告的想法。同时，由于在日本的股份制企业中监事或审计委员会长期以来是担任监督职能的重要机构，在引入内部控制概念时有必要强调监事或审计委员所拥有的调查资产状况的权利和地位，强调资产的取得、使用及处置要在正当的手续和批准下进行。出于这种“国内”的考虑，日本对于内部控制的目标，在COSO报告的三个目标之外增加了“资产的保全”。为了“最新”，日本在COSO报告的五个基本要素之外。又增加了“IT对应”。因为与1992年COSO报告公布的当时相比，围绕企业的IT技术及其应用发生了飞跃性的变化。

依据上述指导思想，日本对内部控制作了如下的定义：“内部控制。一般是指为合理保证实现经营的有效性和效率性、财务报告的可靠性、经营活动相关法律等的遵守以及资产的保全四个目标，而被纳入经营活动之中并由组织内部所有人员来实施的过程，它由控制环境、风险评估与应对、控制活动、信息与沟通、监督(监视活动)以及IT(信息技术)应对六项基本要素构成。”该定义提出了内部控制的四个目标和六项基本要素，除“资产的保全”和“IT(信息技术)应对”外，其他目标和基本要素的解释都与COSO报告基本相同，这里不再赘述。

所谓资产的保全，是指资产取得、使用及处置应当在正当的手续及批准下进行，以实现资产的保全。组织的经营活动需要拥有各种有形的和无形的资产，如果这些资产被不正当目的或错误地取得、使用或者处置，有可能会对组织的财产和社会信用产生重大损害和影响。因此，对于出资者等提供给组织的财产。管理者负有保全的责任。而IT应对是指IT环境的应对与

IT的使用和控制。为了实现组织的目标。一方面对于近年来IT的飞跃发展及其在社会和市场中广泛渗透的新环境，有必要预先制定适当的政策和程序来进行应对；另一方面，对于组织内高度采用IT的信息系统，也有必要预先制定适当的政策和程序，有效且高效地使用IT以确保内部控制其他基本要素更有效地发挥功能。

另外，在本部分中与COSO报告还有一点不同的是，日本的基本框架中没有提及注册会计师、立法和监管者、财务分析师等外部人员的职能和责任。

四、有关财务报告的内部控制评价与报告

“有关财务报告的内部控制评价与报告”部分，规定了由管理者本身进行的内部控制有效性评价的意义、范围、方法以及应该在内部控制报告上列示的项目。这里的所谓“有关财务报告的内部控制”，是指以确保财务报告可靠性为目的的内部控制。

该部分明确指出，内部控制评价的主体是公司的管理者，评价的意义在于确保公司提交的财务报告的可靠性，评价的时点为期末日。管理者应当依据一般公认的内部控制评价准则，自行评价其有关财务报告的内部控制是否有效，并向外部报告其评价结果。内部控制有效是指该内部控制依据适当的内部控制框架构建和运行，不存在重要缺陷。所谓重要缺陷，是指很可能对财务报告产生重要影响的内部控制的不完备。

对于财务报表上列示和披露的项目、企业的经营项目、形成财务报告基础的交易或事项、主要业务流程等的事项，应当根据其在金额和性质上对财务报告可靠性产生影响的重要程度来决定合理的评价范围。内部控制有效性评价，原则上要求在合并财务报告基础上进行，委托外部业务的内部控制也应该包括在评价范围之内。但是，对于缺乏重要性的会计科目和缺乏重要性的子公司或关联公司等，则没有必要将其作为评价对象。

在评价方法上。应当首先对全公司性内部控制进行评价，然后再对有关业务流程的内部控制进行评价。全公司性内部控制评价，是指对全公司性内部控制的构建和运行状况、以及该状况对有关业务流程内部控制产生影响的程度进行的评价。在进行这种评价时，管理者一方面要充分评价组织内外发生的风险，同时还要充分探讨对财务报告整体产生重要影响的事项。例如，全公司性的会计政策和财务政策、关于组织的设立和运行等的经营判断、管理层的决策过程等，都属于全公司性内部控制评价的对象。有关业务流程内部控制评价，是指管理者根据全公司性内部控制评价结果，在对属于内部控制评价范围内的业务流程进行分析的基础上，选择对财务报告可靠性产生重要影响的控制要点并对在该要点上内部控制基本要素是否发挥作用所进行的评价。如果评价结果表明与控制要点等有关的不完备很有可能对财务报告产生重要影响，那么必须将该内部控制认定为存在重要缺陷。

内部控制的不完备分为“不完备”和“重要缺陷”两类，有必要及时认定并采取适当的应对措施。对于已经发现的重要缺陷，如果在期末日之前已经得到纠正，可以认定其内部控制为有效。如果在进行内部控制评价时，因为不得已的事由导致对内部控制的一部分不能实施充分的评价手续，例如因在期末日前不久收购其他企业而对该企业内部控制的有效性不能实施充分评价手续的情况下，可以在充分掌握该事由对财务报告产生影响的基础上，将该未能实施评价手续的部分排除在评价范围之外。

管理者应当编制内部控制报告，反映对有关财务报告的内部控制有效性的评价结论。报告中应该记载的项目包括关于内部控制构建和运行的事项、评价范围、评价时点、评价手续、评价结论、附注事项。内部控制报告的评价结论分为以下四种：1.有关财务报告的内部控制有效；2.虽然评价手续的一部分未能实施，但有关财务报告的内部控制有效；3.存在重要缺陷，有关财务报告的内部控制为非有效；4.因未能实施重要的评价手续，不发表有关财务报告的内部控制评价结论。附注事项中应包括对内部控制有效性评价产生重要影响的日后事项以及期末日后对重要缺陷实施的纠正措施等。

五、有关财务报告的内部控制审计

“有关财务报告的内部控制审计”部分，规定了由注册会计师进行审计的目的、内部控制审计与财务报表审计的关系、内部控制审计的内容、内部控制审计报告列示的项目。

由管理者编制的内部控制报告是否依据了一般公认的内部控制评价准则，是否在所有控制要点上都适当地表明了对内部控制有效性的自我评价，外部审计人员要根据自身取得的审计证据对其评价结论进行判断。内部控制报告审计的目的就是由外部审计人员来判断内部控制报告中的评价结论是否适当。

关于内部控制审计与财务报表审计的关系，考虑到内部控制审计过程中所取得的审计证据和财务报表审计过程中所取得的审计证据有时可以在两种审计之间相互利用，原则上要求进行内部控制审计的审计人员应当是承担该企业财务报表审计的同一审计人员，内部控制审计应当与财务报表审计一并进行。这里的所说的同一审计人员不仅指同一审计事务所，并且要求是同一执行审计业务的人员。

审计人员实施内部控制审计的内容包括以下方面：1.拟订审计计划；2.审核评价范围的合理性；3.审核全公司性内部控制评价；4.审核有关业务流程内部控制评价；5.报告与纠正内部控制的重要缺陷等；6.反映舞弊等事项；7.与监事或审计委员会的合作；8.利用其他审计人员的审计结果。其中，要求在审核评价范围的合理性时。如果管理者因不得已事由对内部控制的一部分未能实施充分的评价手续而将该部分除外编制内部控制报告，那么审计人员特别要对将该部分除外的合理性以及除外部分对财务报表审计产生的影响进行充分的审核。在报告与纠正内部控制重大缺陷方面，审计人员应当向管理者报告发现的重要缺陷并要求其改正，并且还应当对该重要缺陷的改正状况及时进行审核。发现内部控制存在不完备的情况，也必须向适当的人员报告。审计人员不仅要向管理者，还必须向董事会、监事或审计委员会报告内部控制审计结果。在审计过程中发现舞弊时，也应当向管理者、董事会以及监事或审计委员会报告并要求其采取适当措施，同时还必须审核该事实对内部控制有效性产生影响的程度。审计人员在利用其他审计人员的内部控制审计结果时，必须斟酌该审计人员所做的内部控制审计结果的重要性和该审计人员的可靠性程度，评价该审计人员所实施的审计是否适当，决定利用其审计结果的程度与方法。审计人员还必须对作为内部控制基本要素监督的一部分企业内部审计的状况进行评价，确定利用内部审计业务的范围与程度。

审计人员应通过编制内部控制审计报告来表明其判断意见，内部控制审计报告原则上应当与财务报表审计的审计报告一并编制。审计意见区分为无限定适当意见、附有除外事项的有限定适当意见、不适当意见、不表示意见四种。

六、日本内部控制报告准则在降低执行成本方面的对策

前面已经提到，日本内部控制报告准则是在参考美国COSO整体框架以及有关财务报告的内部控制审计准则等的

基础上制定的。但是，日本没有采取完全照搬的方式，而是充分借鉴了美国的经验教训，考虑了本国的国情，最终形成的准则在构成和内容规定方面与美国的相关规范相比有自己的特点。这些特点从～方面看是遵循“国际对应”、“最新”、“国内”三点指导思想的结果，但从其最终目的看，其中的若干特点其实是为了降低内部控制评价与审计的执行成本的对策。

在美国，由于没有制定有关财务报告的内部控制评价与报告的具体准则，内部控制实务依据PCAOB制定的审计准则来进行，结果给企业造成了过高的成本。起初日本企业界曾担心会不会像美国一样，在内部控制的评价与审计过程中需要进行大量的抽样检查，编制大量的书面文件。对此，日本的内部控制报告准则虽然采用了与美国同样的框架，但是在有关财务报告的内部控制评价与审计手续等的规定上，更多地考虑到为企业管理者和外部审计人员减少成本。其在准则规定中所采取的具体对策可归纳如下几点。

1.运用了自上而下重视风险的方法。在前面的有关财务报告的内部控制评价与报告部分已经介绍，采用这种方法，管理者首先在合并财务报告基础上对全公司性内部控制进行评价，然后再根据对全公司性内部控制评价的结果，着眼于与有关财务报告重大虚假记载相关联的风险，只在必要的范围内对有关业务流程的内部控制进行评价。从而可以减少评价范围，达到降低成本的目的。

2.减少了对内部控制不完备的分类。由于在美国对内部控制的不完备区分为重要缺陷(material weakness)、重大不完备(sIgnlflcant defIc~ency)和轻微不完备(Deficiency)，存在评价手续过干复杂的指责，对此，日本准则在有关财务报告的内部控制评价与报告部分中根据对财务报告产生重要影响的可能性大小，将内部控制的不完备区分为“重要缺陷”和“不完备”两类。日本有意简化，方便企业操作。

3.没有采用直接报告业务的做法。日本准则在有关财务报告的内部控制审计部分中规定的审计，是对管理者实施的内部控制评价进行的审计，也就是为审核管理者所做的评价结论而实施审计手续和取得审计证据。没有采用美国那种直接报告业务的做法。日本不采用直接报告法的目的是为了讲究效率，避免高成本。当然，这并不是说只要将管理者的评价手续描述一下就行，也不是说只要证明管理者确实进行了内部控制评价就行。审计人员为了验证管理者所做的评价结论，有时需要在确认管理者的评价手续外，还要亲自直接收集审计证据进行检验。因此，审计人员为了充分验证管理者的评价结论，实际上有可能需要与采用直接报告法同样细致的手续。也正因为这一点，有的审计人员预测认为，这种规定未必能减轻成本，实际上会与采用直接报告法结果一样。这种做法的效果究竟如何，还有待于通过审计实务进一步观察。

4.内部控制审计与财务报表审计一并实施，内部控制审计报告与财务报表审计报告一并编制。这种做法除了便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用外，也为了提高内部控制审计效果和效率。出于同样的目的，日本准则还规定审计人员应当与监事或内部审计人员等监督部门之间进行适当的合作，根据需要适当利用内部审计人员的业务。

[主要参考文献]

[1]日本金融厅企业会计审议会有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)，2007-2-15

[2]八田进二.都正二等内部控制报告准则厦实施准则的要点[J]企业会计，2007(4)

[3]桥本尚.准则及实施准则的思路与内部控制的基本框架[J]企业会计，2007(5)

第4篇：财务报告内部控制审计范文

[关键词] 财务报表审计；内部控制审计；整合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194（2013）23- 0016- 02

我国内部控制理论的研究是在最近两年展开的，主要是我国颁布了《企业内部控制基本规范》后，注册会计师会增加一项新的审计业务——内部控制审计，因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（下称“整合审计”）。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1]（2001）对内部控制审核与传统的会计报表审计之间的关系作出论述：独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化；内部控制审核是对过程的鉴证，而会计报表审计是对结果的鉴证，因此在报告理论上，内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2]（2003）论述了内部控制评审在审计中的作用在于：评审内部控制有助于确定合理的审计程序，提高审计效率；评审内部控制，可以帮助审计人员确定审计程序的实施程度，即确定审计人员的工作方法、抽点及审计范围等；健全的内部控制，可以保证审计测试的质量。

张龙平、朱锦余[3]（2002）认为，对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务， 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4]（2007）认为，财务报告内部控制评价与会计报表审计中对内控测试，既有联系，又有区别。两者的联系有5点：一是理论范围相同，均是与会计报表相关的内部控制；二是实施的基本程序相同，均包括对相关内部控制的了解、测试和评价；三是所使用的方法相同，均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制；四是两者的执行者可以是同一会计师事务所的同一注册会计师；五是两者的结论可相互利用，即财务报告内部控制评价。两者主要区别有4点：一是目的不同，财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见；会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。二是实际范围不同，财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况；会计报表审计中对内部控制测试的范围分为了解范围和测试范围，其了解范围主要是所有与会计报表相关的内部控制，测试范围是了解、初评后确定拟依赖的相关内部控制；后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同，由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见，因而要求评价结论有较高程度的保证水平；由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据，因而对其有效性的评价可不要求很准确，如对其有效性可作保守评价，仅给予极低的信赖度，这样只增加了实质性测试的工作量，会影响审计效率，一般不会影响审计效果，但要防止对其有效性作出过于乐观的评价，否则会增加审计风险。四是测试数量不同，由于对内部控制有效性评价结论准确程度要求不同，因而要求的测试范围和数量也不同，因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证，需要收集充分、适当的证据支持审核结论，因此需要实施较多的测试。

孙银刚[5]（2008）认为内部控制审计根据审计的范围、重点及方法，既可以作为独立的审计项目组织实施，也可以作为实施其他审计活动的一个程序或流程，以便提高审计工作效率和质量，减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6]（2006）通过对美国财务报告内部控制审计准则的借鉴，指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合，通过单独并行的过程同时实现两种审计目标，审计人员可通过财务报表审计的发现来检查内部控制是否有效，也可以通过财务报告内部控制审计得到的发现和结论，帮助审计人员更好地计划和实施审计程序，以确定财务报表是否公允地表达。

陈汉文、李荣[7]（2007）认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务呈报内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理当局就公司财务呈报内部控制有效性评估的过程；评价财务呈报内部控制设计和执行的有效性；形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8]（2009）从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发，采用比较研究的方法，通过对财务报告内部控制审计与财务报表审计二者关联的比较分析，提出我国制定内部控制审计准则的选择：对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准，制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为，我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性， 而且将内部控制审计和财务报表审计整合进行，必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析，归纳各个过程具体的整合点， 其中，审计目标的整合点是提高财务信息质量，审计计划的整合点是使用相同的重要性水平，审计方法选择的整合点是风险导向、自上而下，审计程序运用的整合点是控制测试，审计证据收集的整合点是获得的证据相互利用，对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷，审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] （2009）对财务报告内部控制审计与财务报表审计进行了比较，指出两者的区别在于：审计内容及范围不同；对内部控制有效性评价结论的准确程度要求不同；对外部审计师的职业判断能力要求不同；对外部审计师的责任要求不同。两者的联系在于：目标相同；程序关联；方法相同且有所改进。

李锦 [13]（2010）从风险导向审计作为两者的整合依据入手分析了整合审计的流程：从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14]（2010）就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示：明确审计目标，整合审计概念；提高审计人员的素质，明确审计责任；统一评价标准，初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看，内部控制审计和财务报表审计相互影响，为了节约审计成本和审计资源，二者的工作成果可以相互利用。鉴于二者的关联性，将内部控制审计和财务报表审计进行整合，有助于提高审计效率，保证审计质量。在对内部控制审计与财务报表审计进行整合时，注册会计师应当有效、协同地计划和执行审计工作，以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现，在我国研究内部控制审核和财务报表审计关系的文献较多，而研究内部控制审计和财务报表审计关系包括整合审计的文献较少，处于初步探讨阶段。

4 总 结

理解审计指引中有关审计整合的这一规定，要明确两点：一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同；二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试，在财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制，这是两种审计的相同之处，也是整合审计中应整合的部分。但由于两种审计的目标不同，审计指引要求在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：

（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见。

（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性（或重要性水平），在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性，财务报表审计目标是合理保证会计报表的公允性，而财务报告内部控制审计是合理保证内部控制的有效性，虽然两者有所差别，但是，其最终目标都是为使报表使用者获得可靠的财务信息，因此，两者的整合才有意义。研究得出整合审计的实施思路和要点。其次，研究具体的应用过程，整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施，其中，审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后，在实务中是否能够采用理论上所提出的整合措施需要验证，

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师，2001（12）：32-33.

[2]肖强.内部控制审计浅探[J].四川会计，2003（9）：39-40.

[3]张龙平，朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究，2002（2）：23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津：天津财经大学，2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究，2005（1）：168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯：学术版，2006（1）：70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊，2007（8）：10-11.

[8]谢晓燕，张心灵，陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯：综合（下），2009（3）：125-127.

[9]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（上）[J]. 审计月刊，2009（5）：10-12.

[10]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（下）[J].审计月刊，2009（6）：7-9.

[11]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009（9）：88-94.

[12]裘宗舜，周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊：上半月，2009（2）：35-36.

第5篇：财务报告内部控制审计范文

【关键词】企业 内部控制 审计目标 理论分析 现实选择

企业内部控制是对企业人、财、物等工作进行监管的活动。通过对内部控制审计保障企业财务信息的真实有效，管控员工和工作流程，建立监督机制等，来保证经营管理活动正常合法、有序地运行。内部控制审计是确认、评价企业内部控制有效性的一个过程，通过分析企业内控中的缺陷，提出改进内部控制的建议。企业的内部控制审计是实现内部控制的重要环节，对其的分析十分重要。

一、企业内部控制审计的相关概念

（一）企业内部控制审计的定义

企业的内部控制审计是通过审查、分析、评价等方式确认被审计单位内部控制的可信程度，鉴定内部控制有效性的一种现代审计手段[1]。也可以将其理解为企业为了提高经济效益，加强经营管理，而对内部控制的再控制。企业的内部审计工作可以由审计委员会或独立董事负责，当然，不负责年审的会计师事务所也可以负责内部审计工作。

（二）企业内部控制的五要素[2]

第一，内部控制环境。内部控制环境是对于影响企业经营管理活动的公司内部的政策、文化、结构、机构、权责等方面的评价。

第二，内部控制活动。内部控制活动是通过对于内部控制措施和控制效果的科学性和有效性进行分析，评价企业的风险评估结果。

第三，风险评估。风险评估是评价风险控制的目标、范畴、结果、对策是否合理全面、科学有效。

第四，内部控制的信息。内部控制的信息主要分为三部分。首先，是对企业内部控制相关信息的收集、处理和传递的评价；其次，是对内部控制信息中技术应用情况的评价；最后，是对相关工作机制的有效性进行评价。

第五，内部监督机制。内部监督机制是通过分析内部控制机构的职权情况，评价企业内部监督的相关方面是否科学、有效。

二、内部控制审计目标的理论分析

（一）内部控制审计的问题提出

由于2001年发生的安然事件及后来一系列公司的经营失败的情况，导致人们对美国资本市场的公允性和稳定性产生了动摇。因此，美国于2002年颁布了《萨班斯-奥克利法案》，要求b定内部控制的评估。而2004年颁布的《与财务报表审计相整合的财务报告内部控制审计》则是对于内部控制审计的具体、详尽的完善。为了进一步加强内部控制，在2007颁布了《与财务报表审计一体化的财务报告内部控制审计》[3]。

随着社会对我国企业内部控制问题的关注，我国也制定了一定的措施。2008年颁布了《企业内部控制基本规范》，随后在2010年了《企业内部控制应用指南》、《企业内部控制评价指引》、《企业内部控制审计指引》。这些政策的颁布为内部控制审计提供了依据[4]。

（二）企业内部控制审计的目标

所谓的内部控制审计目标就是保证内部控制的充分、适宜、有效、合法，也就是检查和评价内部控制能否保障资金、资产的安全。内部控制审计和财务报表的审计在目的方面是相同的，都是通过真实可靠的财务报告来确保资本市场的秩序。财务报表审计的具体目标就是内部控制审计的前四个目标，换句话说就是内部控制审计是财务报表审计的延伸[5]。内部控制审计不同于内部控制的多目标，它的目标是单一的，只针对于保证财务信息可靠性方面。而广大投资者和厉害关系人所关注的只是与财务报告相关的部分。只有财务信息可靠，相关投资者才能够放心的根据财务报告作出自己的判断和选择。

（三）内部控制审计的需求和动机

通过研究内部控制审计的需求和动机来发现内部控制审计的目标和目的。内部控制审计是由美国安然事件引起的，为了满足人们的要求，美国以法律的形式进行了确立。从本质上讲，反映了广大相关关系人的需要。在形式上，则是要适应法律和政府的要求。财务舞弊所造成的经济损失是其它的市场形式和企业组织形式无可比拟的，由于现有的财务报表审计会受到企业内部控制的影响，已经不再得到广大关系人的完全信任，广大厉害关系人对于监督活动的强烈需求，造成了对企业财务的再监管，从而更好地保了证财务信息的可靠性。

三、内部控制审计目标的现实选择

（一）审核目标的可实现性

制定内部控制的审计目标时，要充分考虑到现实的状况。我国内部控制审计目标的制定为财务报告内部控制的有效性提供了现实基础，是内部控制自愿审核的结果，是一种能够顺利实行的现实选择。

（二）单一目标的设置

我国的内部控制审计的目标不是多重性的，而是单一的目标，就是评估与财务报告可靠性相关的内部控制的有效性。如果内部控制审计的目标也设成多重性的，加入非财务报告的内容，不但不会取得好的效果，还会增加审计责任和审计成本。

（三）财务报表审计和内部控制审计的联系

要加强财务信息可靠性和财务报告内部控制的有效性之间的关系。财务报告的可靠性要依赖内部控制的有效性，整合财务报表审计和内控制审计，对于提高审计效率，保证审计质量是有利的。但是内部控制只是为了减少错误发生的概率，它是一种可能性，不是现实性，也就是说它只能降低概率，而不能消除概率。另外，要明确虽然财务报表审计和内部控制审计的目的相同，但是目标是不同的，不要将两者混为一谈。

（四）制度的合理转化

内在制度是群体内随经验而演变的规则。外在制度是指政治行动强加给社会的规则。我国的内部控制审计制度正在由内在制度转化为外在制度。另外，需要注意的是政府并不拥有外在制度，外在制度只是依赖于政治决策程序和政府。

（五）内部控制审计业务的评价标准

内部控制鉴定业务是一种除审阅业务和历史财务信息审计之外的业务。财务报告主要是对非财务数据的鉴定，因为其具有的特殊性，导致评价比较困难，而且世界上的内部控制标准五花八门，并不具备统一性和相似性。我国先后颁布的关于内部控制审计的标准，还有很多地方需要完善。

四、结语

内部控制审计是保障内部控制有效实行的手段和方法。要加强企业的内部控制审计，保证财务报告相关信息的有效性。通过对内部控制审计的概念、理论分析、现实意义的阐述，了解内部控制审计的重要性和合理性，以求在之后的企业管理中更加强化审计职能，保障企业的健康快速发展。

参考文献

[1]周鹏.浅议企业内部控制审计目标最优化的实现路径[J].经营者，2015，（7）：246-246.

[2]王翠琳，周晶晶.IT环境下企业内部控制内审外包的SWOT分析[J].工业技术经济，2011，30（4）：120-123，144.

[3]张欣.内部控制审计目标与范围的矛盾解析[J].当代经济，2012，（10）：138-139.

第6篇：财务报告内部控制审计范文

关键词：注册会计师；内部控制；审计风险

中图分类号：F239.4 文献标识码：A 文章编号：1003-3890（2011）10-0067-03

内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性，因为内部控制制度可以约束管理层或职员随机错报的可能性，进而对财务报告内容的真实性提供合理保证，成为确保财务报告可靠性的另一项重要制度安排。然而，由于内部控制的局限性以及公司管理层面临的压力、机会和借口，管理层披露的内部控制自我评估报告的可信性仍然不够高，因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计，以增强公司内部控制信息的可信度，内部控制审计业务应运而生，随之而来的内部控制审计风险也就产生了。

一、内部控制审计业务的产生

内部控制审计业务源于20世纪70至80年代的美国，起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出，大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告，建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告，切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素：控制环境，风险评估，控制活动，信息与沟通，监控。1994年美国注册会计师协会主席建议，公司管理层应当对内部控制的有效性发表报告，且注册会计师对管理层报告提供评估。2004年，COSO框架又增加了三个要素，即目标设定、事项识别和风险应对，以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。

中国上市公司内部控制审计制度始于2002年。2002年2月，中国注册会计师协会《内部控制审核指导意见》，该意见规定，注册会计师接受委托，就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见，从而正式确立了中国的内部控制审计制度。

二、内部控制审计业务的性质

从国内外内部控制审计业务的产生来看，内部控制审计业务属于一种鉴证业务，是由注册会计师接受委托进行的鉴证业务。在中国，从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），内部控制审计业务的性质始终围绕鉴证业务来定性。

2002年3月，中国注册会计师协会制定了《内部控制审核指导意见》，该意见明确规定了内部控制审核的定义，内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求，建立健全内部控制并保持其有效性，是被审核单位管理当局的责任；注册会计师的责任是了解、测试和评价内部控制，出具审核报告。从此，中国的内部控制鉴证业务开始走上规范化的道路。

2006年以后，中国上市公司内部控制审计制度发生了很大的变化，监管部门通过上市公司年度财务报表披露等途径，鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日，由中国注册会计师协会并施行企业内部控制鉴证指引（征求意见稿）》明确规定了企业内部控制鉴证的含义：会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上，对内部控制有效性发表鉴证意见；在对内部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。

为了更加有效地促进上市公司建立、实施和评价内部控制，进一步深化内部控制鉴证业务，规范会计师事务所内部控制审计行为，2010年4月26日，中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中，《企业内部控制审计指引》规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。

三、中国内部控制审计业务发展中存在的问题

（一）内部控制审计业务的相关规范缺乏强制性

在2006年以前，中国相关监管部门对内部控制审计缺乏强制性的规定，这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如，为了规范上市公司内部控制的建立、运行和信息披露，中国深圳证券交易所（简称：深交所）于2006年9月了《深圳证券交易所上市公司内部控制指引》（简称：《深交所指引》），《深交所指引》规定，注册会计师应当直接对公司内部控制的有效性进行评价，并出具鉴证报告；《深交所指引》的颁布，旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性，来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定：上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到，相关规范只是引导上市公司应当出具鉴证报告，并没有强制要求必须出具鉴证报告，这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷，也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇（2008）通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析，认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵（2009）利用A股上市公司2007年度相关数据进行的实证检验分析发现：上市公司内部控制环境越好，越容易收到清洁的审计意见；上市公司在披露内部控制鉴证意见时，明显存在"报喜不报忧"的披露管理行为。

（二）内部控制审计主体单一

从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定：会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》（2010）中规定为12月31日，并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下，作为内部控制审计主体的注册会计师则感觉到心有余而力不足。

（三）对内部控制审计风险的研究较少

在中国注册会计师审计准则中，内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时，已经对同一被审计单位的内部控制风险进行了测试。然而，随着企业经营环境的变化，企业的经营业务日趋复杂，企业的内部控制难以做到健全。而且，企业内部控制审计业务在中国还尚属新业务，这一新业务的开展还处于探索阶段；加之，中国注册会计师审计职业还比较年轻，现有执业人员中，能够胜任内部控制审计业务的人才占较少的比例。

另外，从内部控制审计业务的性质分析中我们也看到，内部控制审计业务的内容在发生变化，审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性；《企业内部控制鉴证指引（征求意见稿）》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性；《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化，不仅增加了注册会计师的审计成本，而且也增加了注册会计师的审计风险。

四、内部控制审计风险的控制路径

作为内部控制审计主体的注册会计师，如何在有限的时间内，对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据，合理控制内部控制审计风险，已经成为注册会计师必须要面对的现实问题。笔者认为，在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下，注册会计师可以先从严格律己开始做起，首先培养内部控制审计复合型人才，其次是加强与企业内部审计部门的联系，第三是有效整合内部控制审计业务与财务报告审计业务。

（一）尽快培养内部控制审计复合型人才

内部控制审计是否能够帮助企业防范风险，归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性，经济业务的复杂性，审计时间的局限性，都在一定程度上影响着内部控制审计风险。笔者认为，内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力，只有拥有一批高素质的内部控制审计从业人员，才能胜任内部控制审计工作；而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。

（二）切实加强与企业内部审计部门的联系

在企业全面风险管理框架的指导下，企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中，内部审计作为企业内部控制的一个重要组成部分，具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行，还应该帮助企业进行控制环境的营造，成为内部控制过程设计的顾问，在帮助管理层更有效地达到预期控制目标的过程中，发挥着较大的作用。因此，内部审计人员在了解、评估内部控制的风险水平方面，较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定，注册会计师利用企业内部审计人员的工作，可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下，只有加强与企业内部审计部门的联系，较为深入地了解内部控制，谨慎而合理地评估内部控制风险水平，才能合理控制内部控制审计风险。

（三）有效整合内部控制审计业务与财务报告审计业务

由于中国企业的内部控制报告都包含在企业财务报告之中，因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时，整体地对报告中相应的内容进行评价，因此，实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，应当首先了解被审计单位及其环境（包括内部控制），并评估内部控制的风险水平，然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节，我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计，减少被审计单位的检查负担，节约审计成本；另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为，同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。

参考文献：

［1］Weili Ge， Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act［J］. Accounting Horizon， 2005，（Sep）：137-158.

［2］Andrew J.， Leone. Factors Related to Internal Control Disclosure［J］. Journal of Accounting and Economics， 2007，（Sep）：224-237.

［3］Ogneva M.， Raghunandan K.， Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures［J］. The Accounting Review， 2007，（82）：1255-1297.

［4］Patterson E.R.， Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength［J］. The Accounting Review， 2007，（82）：427-455.

［5］饶盛华. 加强企业内部控制是当务之急――ST郑百文的警示［J］.中国注册会计师，2001，（6）：52-54.

［6］张立民，钱华，李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析［J］.审计研究，2003，（5）：10-15.

［7］陈关亭，张少华.论上市公司内部控制的披露及其审核［J］.审计研究，2003，（6）：34-38.

［8］张刚，周云鹏.内部控制审核报告分析［J］.广东经济管理学院学报，2004，（6）：67-69.

［9］杨有红，汪薇.2006年沪市公司内部控制信息披露研究［J］.会计研究，2008，（3）：35-42.

［10］杨德明，王春丽，王兵.内部控制、审计鉴证与审计意见［J］.财经理论与实践，2009，（3）：60-66.

［11］邓美洁，吴国萍.美国内部控制审计制度及其对我国的启示［J］.税务与经济，2011，（4）：69-72.

第7篇：财务报告内部控制审计范文

一、中国内部控制审计存在的主要问题

(一)审计工作缺乏相应的制度保障

目前中国出台了针对证券公司的内部控制有效性应当由独立审计人员进行评估并发表审计意见的相关政策法规，例如《企业内部控制基本规范》、《首次公开发行股票并上市管理办法》和《证券公司内部控制指引》等。但是如何审计目前还没有具体的操作规则。在财务舞弊、金融诈骗层出不穷的今天，政府制定一个能够帮助企业预防和发现内部控制重大缺陷或实质性漏洞的相关制度规定是必要的，准则的制定具有了制度的保障，一方面可以有效执行财务报告内部控制的审计标准，另一方面可以有效地遏制财务舞弊的发生。

(二)内部控制标准缺乏统一性和科学性

相关监管部门应该根据具体情况，制定统一的、科学的内部控制标准，以便更好提供和评估内部控制报告。由于中国企业的内部控制还缺乏经验，所以对相关监管部门颁布类似COSO报告框架的标准是非常有必要的，为中国的上市公司管理有效的设计和对财务报告体系的评价提供一个统一的标准，并能有效地实施内部控制。

(三)内部控制相关准则缺失

为了提高财务信息披露的质量，促进市场经济快速、健康发展，中国上市公司应加快企业内部控制自我评估报告，尽快建设对上市公司内部控制的编制制度，强制要求上市公司的内部控制必须进行审计，要尽快制定内部控制审计准则，提高审计质量，控制审计风险成本，充分发挥审计作用。

二、国外内部控制审计经验对中国的启示

(一)坚持成本效益原则

成本效益始终是影响内部控制审计实施的重要问题。从美国、日本等国的经验可以看出，最终会影响到中国企业内部控制审计发展的成本效益问题必须得到解决。中国内部控制审计的有效实施，在审计准则的制定时必须防范审计策略的成本过高问题；在实施审核时还必须控制审计成本的降低对策。降低成本是解决审计成本过高的根本对策，而降低成本的一个有效途径就是整合企业财务报表审计和内部控制审计。在实施审核时，可以实现同时满足内部控制测试和实质性测试的两个目标的审计程序，以降低成本，从而提高收益。

(二)制定内部控制审计的评价标准

内部控制属于一项鉴证业务，并且独立于审阅业务和历史财务信息审计业务。在执行后两项审计业务时，企业及其相关人员必须遵循企业会计制度规定和依据会计准则办事。同样，在进行企业内部控制审计时，CPA也需要有一定的评价标准去遵循，而该标准是否合理直接影响着整个审计意见的发表。对财务报告内部控制的审计和评价标准的制定比较困难，因为该项审计的对象属于非财务数据，本身又具有特殊性。

(三)制定内部控制审计的应用指南及相关审计准则

控制审计的应用指南及相关审计准则的推出非常必要，也很关键。中国相关监管部门的重点工作应该放在研究审计实践中出现的不同情况，并在学习实践中不断完善。目前，中国还没有统一完整的内部控制体系，尤其是以企业财务报表内部控制为核心的审计体系更是缺乏。据于财务报表内部控制审计的重要性，建立一套完整的内部控制审计指南和相应的审计准则尤为重要。如果对财务报告的编制过程中没有评估和审核，那么财务报告也就没有参考的意义。只有保证财务报告内部控制系统的设计和实施是有效的，才能在合理的范围内，通过审计进一步确定财务报告过程的有效性，从而为财务报告审计做好基础。我们应该借鉴美国、日本等发达国家的有益经验和实践做法，并结合中国企业内部控制的具体情况，制定行之有效的内部控制审计的应用指南及相关审计准则。

(四)重视信息技术在内部控制审计中的应用

第8篇：财务报告内部控制审计范文

【关键词】内部控制；审计指引；上市公司；注册会计师

2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委联合并了包括《企业内部控制审计指引》（以下简称“指引”）在内的《企业内部控制配套指引》，并要求我国在境内外同时上市的公司自2011年1月1日起首先施行，在上海证券交易所、深圳证券交易所主板上市的公司自2012年1月1日起施行。

一、对上市公司的启示

1．自上而下设计与建立内部控制。指引要求注册会计师使用自上而下的审计方法。自顶向下的审计方法，指注册会计师对公司财务报告内部控制审计时为识别风险、选择进行测试的控制进行的连续的思维过程。注册会计师的审计思路从财务报表层次和公司层次的控制开始，然后依次至重要账目、相关认定、重大流程层次的控制。使用自上而下的审计方法旨在使注册会计师在保障审计质量的前提下尽可能提高审计效率，降低审计成本。由于实行财务报告内部控制将会给上市公司带来相当大的审计成本。因此，上市公司在设计以及自我评价内部控制时，就应当考虑采取措施从内部控制建立的源头控制审计成本。我国企业应当按照《内部控制基本规范》（以下简称“规范”）建立和实施内部控制。规范将内部控制分为控制环境、风险评估、控制活动、信息和沟通、内部监督五个要素。这五个要素可以看做对企业内部控制的横向解剖，是从静态的角度看待内部控制。但是自上而下的审计方法已经默认：企业的控制体系与过程都是纵向的，具有层次性。有效的控制是自最高管理层到基层业务而后反馈的闭环控制过程，各层之间互相影响互相制约。规范的这种横向分析对内部控制的评价有益但对内部控制建设的有效性却不是最佳的。

因此，企业在建立内部控制制度时应当配合内部控制审计方法，借鉴计算机程序设计思路，采用模块化的设计方法：自上而下建立控制目标，结合《内部控制应用指引》设计控制制度，将各层次的内部控制分为财务控制、非财务控制两大模块。财务控制是为资产保全、保证会计信息完整记录和提供可靠财务信息而建立的控制。非财务控制是财务控制以外的其他控制。因为非财务控制构成内部控制环境的一部分，会对财务控制的目标产生间接的影响，所以将非财务控制对财务控制目标的影响的传导机制作为两个模块联系的纽带。公司对上述两类内部控制以及它们之间的的影响关系形成详细记录，在接受审计时为注册会计师提供清晰的内部控制结构图，使注册会计师能够快速了解公司内部控制的架构，提高审计效率，降低审计成本。

2．保留全面的文档记录。指引要求注册会计师对特定基准日内部控制设计与运行的有效性进行审计。而对运行有效性的鉴证，需要注册会计师对内部控制一段时间内的执行情况进行评估，实施的控制测试需要涵盖足够长的期间。从内部控制的建立日到审计所采用的特定基准日，内部控制持续运行，不可避免地暴露缺陷，需要改善。企业应当结合公司交易程序中的关键控制点，将内部控制的设计、运行、监测、变更各个环节的记录形成全面的文档记录。注册会计师通过全面的记录可以快速准确地了解公司的交易程序、关键控制点及相应的控制程序，减少穿行测试时了解和记录内部控制内容的工作量，更有效地从逻辑上分析控制缺陷，关注内部控制的有效运行，确定错报来源以及需要进行测试的控制，便捷地收集充分适当的审计证据。此外，指引还要求，注册会计师虽然最终对财务报告内部控制的有效性发表审计意见，但对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，须在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这表明，注册会计师的注意力应不仅集中于财务报告内部控制，也应适当关注非财务报告内部控制。然而非财务报告内部控制涉及的内容往往比财务报告内部控制更繁杂。

二、对注册会计师的启示

在执行内部控制审计业务中，具备胜任能力的注册会计师需要掌握复合专业知识。根据指引规定，注册会计师采用自上而下的审计方法，最终需要将注意力集中在公司内部控制运行的最底层―业务层。业务层次的财务报告内部控制与非财务报告内部控制都与公司的业务联系密切，注册会计师在审计过程中，都需要运用会计知识以外的，与被审计公司所在行业相关的知识。虽然注册会计师可以利用他人的工作，但频繁求助他人会给审计工作带来诸多不便。同时指引第二章第六条明确规定：注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。因此基于提高审计效率与控制审计风险，审计人员了解、熟悉一些与被审计单位所在的行业相关的专业知识才能胜任相应的内部控制审计工作。

参考文献

第9篇：财务报告内部控制审计范文

关键词：内部控制审核；管理鉴证；符合性测试

所谓内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。这是我国注册会计师的一项新业务。长期以来，人们把内部控制评价作为一种科学的审计方法，运用于报表审计工作而开辟了审计走向现代化的道路。但随着人们对内部控制重要认识的深入，对内部控制进行单独评价及报告的需求出现，人们的认识也从内部控制评价报告的出具会影响财务报表审计意见的可靠性上升到呼吁管理鉴证准则的出台，本文拟对这一发展过程进行探讨来揭示其发展的动因。

一、美国内部控制审核业务的发展

美国传统的独立审计都是以财务信息为对象，以公认会计准则为指南，对财务信息的确认、计量、分类和表述作鉴定证明。但是随着实践的发展，对季度会计信息、内部控制、预测等信息的需求变得越来越明显，独立审计的业务范围从财务鉴证扩展到管理鉴证已是一股不可抗拒的历史潮流。曾任SEC首席会计师的伯顿教授对此有着清醒的认识，1980年他在接受记者采访时谈到：“现代企业数据的种类越来越多，因而会计职业就需要提供不同种类的报告，审计需要对这些报告的可信性给予确认，未来将更强调会计师提供的评价和分析服务，以及内部控制的评价和报告，审计师的基本产出也将不限于对会计报表是否满足公认会计原则所写的审计报告。”内部控制评价在美国的发展脉络可从美国民间职业团体制定的准则和程序中得到体现。

1953年，美国注册会计师协会出版的《注册会计师手册》中提出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这一建议引起争议，许多人指出：对内部控制在审计报告中加以评价容易引起误解，会降低财务报表审计意见的可靠性。

1978年，美国审计师责任委员会建议管理当局应提供内部控制报告确认管理当局对财务报告的责任，并要求管理当局对控制系统进行评估。其后，美国注册会计师协会的内部会计控制特别顾问委员会采纳了这一概念。1979年，美国证券委员会提出一份《管理当局内部会计控制的报告》，建议要求企业提供内部控制报告并要求审计人员加以审核。但是却接到众多的反对意见，最后只得收回该项建议。

针对于此，70年代，美国注册会计师协会在《审计程序说明书第49号———内部控制的报告》中把在审计报告中是否需要说明内部控制的权力交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。

1980年，美国审计准则委员会在《审计准则公告第30号———内部会计控制的报告》中指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见《审计准则公告第30号》采取了折中的态度，反映了实际中人们对内部控制评价报告与审计报告二者关系的认识发生了转变。

1986年，针对公认审计准则本质是审计按公认会计准则编制的历史财务报表，若把非历史财务报表鉴证也放进去，显然不利于这种新鉴证业务的发展。审计准则委员会与复核服务委员会因此联合了不受审计准则公告约束的“鉴证准则”。这标志着独立审计向包括内部控制在内的鉴证领域扩展的现实。

1987年，美国反对虚假财务报告委员会指出，投资大众有权要求了解管理当局对财务报告和内部控制的责任程度以及这些责任的解除，而这些责任并不能很好地传递给投资者。管理当局对内部控制的观点很重要，因为内部控制是编制财务报告，以及更广意义上是整个受托责任系统的基础。该委员会要求所有上市公司都应在其年度报告中提供内部控制报告，并提供管理当局对内部控制有效性的评估。对此，1989年，美国审计总署曾建议审计人员报告内部控制，只是最后未形成最终提案。

1991年，美国国会通过了《联邦储蓄保险公司利用法》，这一法律规定：所有资产大于20亿美元的，金融管理当局必须对内部控制结构的有效性进行声明。同时要求注册会计师对管理当局的报告进行验证。

1993年，审计准则委员会将1986年的鉴证准则及其他几份准则汇编成《鉴证业务准则第1号———鉴证准则》，同年，审计准则委员会还先后颁布了《鉴证业务准则第2号———与企业财务报告相关内部控制报告》和《鉴证业务准则第3号———符合性鉴证》。

实践的发展告诉我们，对内部控制进行单独评价及报告这一业务的开展从最初的有争议到呼吁相关鉴证准则的制定是因实际需要而发生的。独立审计的业务范围从财务鉴证扩展到管理鉴证，除外部政府的推动力外，其根本原因在于经济管理责任的变化，当财产所有者将财务会计以外领域的责任（如组织、计划、政策等）委托给财产经营者时，财产经营者自然要承担起履行上述方面的经济管理责任，相应的，独立审计鉴证的内容也要随之变化。注册会计师对内部控制进行审核并发表意见，将有力于提高财务报告质量，改善企业的内部控制系统，从而使管理舞弊和财务报告操纵更加困难。

二、我国政府对内部控制审核业务的推动力

我国在内部控制方面的研究起步较晚，再加上市场经济发展时间不长，因此，实践中还没有产生进行内部控制鉴证的强烈要求。然而，西方国家的发展历史告诉我们，市场经济要想正常运作，独立审计要想适应社会的发展，内部控制鉴证就不再只作为审计程序的一个步骤，而是能够独立存在，与其他审计鉴证并驾齐驱。我国政府已经意识到内部控制评价的重要性，并积极努力地塑造了开发、研究内部控制的宏观环境。