财务报告内部控制精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的财务报告内部控制主题范文，仅供参考，欢迎阅读并收藏。

第1篇：财务报告内部控制范文

关键词：内部控制；财务报告可靠性；影响

中图分类号：F275 文献标识码：A 文章编号：1001-828X（2014）06-0-01

内部控制是从企业的内部牵制发展来的，合法合规性目标、财务报告的可靠性和经营效率效果性目标是内部控制的主要目标。会计要帮助企业管理者核算相关的会计信息，从而为企业管理者做出相关决策大好坚实的基础，由此可看出财务报告可靠性对企业的重要性。在此，企业的内部控制制度就显得十分重要了，国内外发生财务报告舞弊事件的企业中，绝大多数都存在内部控制制度缺陷的问题，比如新加坡中航油事件、东方电子等，这些企业的内部控制制度都存在着严重的缺陷问题。企业也越来越重视企业自身的内部控制，因为合理有效的内部控制能保证企业所有者和经营者的利益。内部控制强调从源头控制财务报告的质量，让所有的员工一起监督财务报告信息，这是保证财务报告信息可靠性的前提。

一、内部控制与财务报告的关系

从契约理论基础来看，契约理论是内部控制和财务报告的共同建立的基础，所以它们两者有着密切的联系。企业是一个具有多种委托关系的契约组织，解决委托问题的途径就在于提供财务报告，健全的内部控制制度的建立能够弥补契约本身的不完备性，并降低相应的成本。财务报告反映了经营者的努力程度，它为企业所有者和经营者搭建了沟通的桥梁，为了减少成本以及降低风险，股东会对经营者做出要求，即出示能够显示他履行责任约定的相关信息，财务报告不仅能够满足企业所有者了解经营者责任的完成程度的意愿，同时又能监督经营者的经营活动的状况和成果，并及时作出相应的评价。企业为了增加公司员工所能获取的有关企业的信息量就会采用披露政策，与此同时，经营者也会主动披露自己的经营状况和成果以此作为自身履行责任的状况，这时候，财务报告就会作为企业经营者和所有者二者之间的沟通的桥梁。此外，企业的经营者和所有者双方为了保证财务报告的合法公允性，就会建立企业的内部控制制度。有效合理的内部控制能够保证财务报告的可靠性，而真实可靠的财务报告又为内部控制的有效运行提供了夯实的基础，所内部控制和财务报告两者既相互依存又相互制约，共同影响着企业的生存与发展。

从控制论和信息论的视角开看，从控制论来说，对信息的控制就是控制的本质，控制即是指加工、处理、反馈信息的过程，尤其是对财务报告相关信息的处理，企业的生产经营状况能否被财务报告真实地反映出来很大程度上取决于会计的核算工作，而会计的核算工作又是在企业的内部监控下完成的。财务报告所传达出来的信息会在企业的内部控制活动中传递并得到及时的反馈，企业的所有者即董事会能够通过财务报告传达的信息了解经营者的经营状况和经营成果，并监督其各方面的工作，保证他们决策的正确性，使得企业的内部控制有效运行起来。

二、内部控制制度对财务报告可靠性的影响

内部控制制度对财务报告可靠性的影响主要分为直接影响和间接影响，财务报告时会计核算工作的结果，所以内部控制对财务报告可靠性的影响即时对会计核算工作可靠性的影响。

直接影响：从企业的业务方面来说，企业内部控制对会计核算工作的直接影响主要体现在业务控制的各个活动和程序对经营活动的控制。会计工作者利用核算系统、使用价值符号把企业的经济业务以计算、汇总、编报等方式记录下来，内部控制会延伸到所有与经济活动价值有关的领域。通过对价值产生到形成财务账本的一系列活动进行有效控制，（比如，原始数据资料的记录、保存、控制，对原始数据的定期检查、清点、复查，总账的复核等等）保证财务财务报告产生过程的真实性。公司制定出高效的内部控制制度能够保证财务报告产生的各环节（确认、记录、报告等）的真实可靠性，减少会计工作中的误差，最终保证财务报告的可靠性。若其中的任何一个环节出了问题，最终得到的财务报告都是不真实、不可靠的。

间接影响：内部控制制度对财务报告可靠性的间接影响主要表现在企业内部控制环境上，内部控制环境又包括了公司治理结构、企业文化、人力资源政策以及内部审计四个方面。公司治理结构对财务报告的可靠性影响主要表现在对选择会计政策、形成财务报告、监督会计内部、披露会计信息的影响；企业文化对财务报告可靠性的影响主要体现在其对企业员工的行为方式和价值取向有着直接的影响，也对企业管理者的管理理念和管理方式有影响，而会计信息的产生和报告离不开高层管理者和会计工作者的参与；人力资源政策影响着企业每一个员工的素质、表现、业绩，因为企业的内部控制制度是由人来制定的，高素质的员工能够提高内部控制的效果，尤其是对会计人员来说，一个高素质的会计员工工作时认真负责，从而能减少错误，提高从财务报告的可靠性；内部审计主要表现为监督、评价企业的内部控制，保证会计信息的质量。

三、结束语

企业内部完善的控制制度是保证企业高效运行的有效保证，财务报告影响着企业的生存与发展，完善的内部控制制度能够得到可靠的财务报告，使得企业的所有者和经营者共同获利，企业高速发展。

参考文献：

[1]朱荣恩.建立完善内部控制的思考[J].会计研究，2001（2）：9-12.

第2篇：财务报告内部控制范文

近年来，上市公司经营失败、公司舞弊的指控以及财务报表的重述(financial statement restatements)都将注意力集中在财务报告内部控制的充分性上。但综观近年来发生的一系列财务欺诈案可以发现，像安然、新加坡中航油等财务欺诈案的发生，并不是因为这些公司财务报告内部控制不够充分，如新加坡中航油就一再强调公司有“严格的风险控制程序”，只不过这些财务报告内部控制是否有效值得怀疑。因此，管理当局如何对财务报告内部控制的有效性进行评价和报告成为当前紧迫的理论和实务问题。本文从财务报告内部控制报告的有关规定人手，结合财务报告内部控制报告的意义，分析美国财务报告内部控制报告对我国的启示。

(一)财务报告内部控制报告的内涵美国证券交易委员会(SEC)在2002年的33-8138号提案中首次对财务报告内部控制进行了诠释，该提案认为，财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证：公司的业务活动经过合理的授权；保护公司的资产避免未经授权或不恰当的使用；公司的业务活动被恰当的记录并报告，从而保证上市公司的财务报表符合公认会计原则的编报要求。

《2002年萨班斯――奥克斯利法案》(sarbanes-Oxley Act of2002，本文简称萨班斯法案)404条款要求公司必须就管理当局建立和保持充分的公司财务报告程序内部控制的职责进行报告，并报告管理当局对这些内部控制有效性的评价。同时，该条款及美国公众公司会计监督委员会(PCAOB)的审计准则要求从事审计的会计事务所也须对公司内部控制有效性和管理当局的评价发表意见。为了配合萨班斯法案404条款有关内部控制规定的实施，SEC在2003年6月正式的最终规则中提出了“财务报告内部控制”的操作性定义，SEC规则规定，财务报告内部控制是一个过程，是由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理当局和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表的编制符合公认会计原则提供合理的保证。具体包括以下控制政策和程序：(1)保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；(2)为下列事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动均得到公司管理当局和董事的合理授权；(3)为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。从SEC财务报告内部控制的定义可以看出：其一，内部控制是一个广义的概念，涉及到企业管理的各个方面，SEC将主体对内部控制的考虑限定在财务报告编制的内部控制范围内，因此使用了“财务报告内部控制”这一术语。其二，SEC期望其所定义的内部控制与COSO委员会报告中的财务报告目标相一致。其三，上述第3点是针对公司资产的使用和处置提出的，表明保护资产的安全完整是财务报告内部控制的有机组成部分。

(二)萨班斯法案404条款与SEC规则对财务报告内部控制报告的规定主要包括以下内容：一是萨班斯法案404条款要求首席执行官(CEO)和首席财务官(CFO)对主体财务报告内部控制的有效性进行评价和报告。该份报告包括在公司按年度提交给SEC的表格中，为此，SEC已经为其注册成员制定了规则，要求公司提交的表格必须包括：(1)管理当局对企业财务报告内部控制的年度报告，具体为：关于管理当局建立和维护适当企业财务报告内部控制的责任报告；管理当局用于评价企业财务报告内部控制有效性的方法框架的报告；管理当局对到最近年末为止的企业财务报告内部控制的有效性评价，包括企业财务报告内部控制是否有效的声明，其中，必须披露管理当局所认定的企业财务报告内部控制的任何重大弱项，如果存在一个或多个重大弱项，则管理当局不得认定其财务报告内部控制是有效的；一个声明，即会计事务所(对公司包含在年报中的财务报表进行审计的机构)已经对管理当局的财务报告内部控制有效性评价意见签发鉴证报告。(2)会计事务所的鉴证报告，提供审计人员对管理当局财务报告内部控制评价意见的鉴证报告。(3)财务报告内部控制的变动，对于任何重要影响或可以合理预期将重要影响企业财务报告内部控制的任何变动都应予以披露，该项披露要求从2003年8月14日起生效。

二是SEC的S-K规章要求管理当局披露公司主要执行官、主要财务官或履行类似职权的人员在对报告期间的披露控制和程序进行评价的基础上，就企业披露控制和程序的有效性做出评价。

三是SEC要求公司的首席执行官和首席财务官签署两个书面证明，包括在公司提交的表格中。这两个书面证明是萨班斯法案302和906条款所要求的。(1)302条款要求在呈交SEC季度和年度报告时提出证明：包括已经核查了某个确定注册公司的特定报告；报告中没有存在任何重大的错报和漏报而导致对本期报告产生了误导性的信息；报告的财务报表和其他报告公允地反映了注册公司在所报告期间和时点上的财务状况、经营业绩和现金流动状况；对建立和维护公司的披露控制和程序以及企业财务报告内部控制报告承担责任；已经向公司的审计师和公司董事会的审计委员会进行披露(或者行使相同职权的人)等。(2)906条款包括对具体联邦犯罪法典的证明，如证明报告是完全符合1934年证券交易法中的条款要求，报告中的信息在所有重大方面公允地反映了企业的财务状况和经营成果。

二、财务报告内部控制报告的意义

财务报告内部控制报告的有关规定要求报告管理当局建立和保持充分的公司财务报告程序内部控制的职责：并报告管理当局对这些内部控制有效性的评价。财务报告内部控制报告具有重要的理论和现实意义。

(一)界定了管理当局的责任管理当局必须承担公司内部控制有效性的责任，并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性，对形成的评估结果有足够的证据支持，同时签署一份关于公司内部控制有效性的书面申明。为取得足够的证据支持管理当局的评估结果，管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作，将其作为评价内部控制执行有效性的基础。相应地，管理当局可以雇佣外部审计师之外的注册会计师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。

(二)强调“人”的重要性财务报告内部控制有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理当局、内部审计和外部审计等各个方面，明确了评估的每个行动步骤由哪些高级管理人员负主要责任，以确保按时完成内部控制评价工作。

(三)保证信息披露的质量管理当局作为编制财务报告的一方，直接参与信息的制作，在信息的传输中处于主导地位。而广大

的股东(投资者)属于被动接受信息的一方，处于劣势。因此为减少信息不对称问题，政府机构通过制定会计准则、证券监管等，设置外部审计人员、投资分析人员等中介人员，以形成公司财务报告供给链，如图1所示：

在该供给链中，为保证投资者得到准确、及时的信息，其信息传输渠道的各个主体都必须以诚实信用为原则。但由于公司管理当局是信息输出的起点，因此，公司管理当局对编制的财务报告的可靠性和满足外部使用者的财务报表符合公认的会计原则就显得尤为重要；而要保证财务报告的可靠性和合法合规性，公司财务报告内部控制制度必须有效，其有效性由管理当局提供财务报告内部控制报告和发表财务报告内部有效性声明进行合理保证。

(四)完善公司内部控制制度通过为管理当局评估财务报告内部控制的程序提供建议，使管理当局认识到财务报告内部控制在企业内部控制中的重要作用，并且能够通过财务报告内部控制及时发现重大控制缺陷和重要管理要点，采取有效措施完善内部控制制度。通过向法律顾问、审计委员会和董事会报告财务报告中的内部控制薄弱之处，使公司财务报告情况更为透明，有利于内部控制制度的完善。

三、财务报告内部控制报告对我国的启示

美国萨班斯法案和SEC有关规则提出的一系列针对财务报告内部控制有效性的制度安排，对于我国公司内部控制有效性评价和报告具有一定的启发和借鉴意义。

(一)通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定目前，我国仅有2001年10月证监会的“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定，即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中，没有对管理当局进行财务报告内部控制有效性评价提出强制性规定。面对我国上市公司的经营失败和公司舞弊指控的增多，财务报告内部控制的重要性日益显现，这就对财务报告内部控制有效性评价提出了新的要求。我国应借鉴国外的经验，在相关法律法规中对内部控制评价提出明确要求，将财务报告错误表述的风险降低到一个恰当的水平。

(二)制定相关规定要求管理当局提供财务报告内部控制有效性评价报告管理当局不仅要对财务报告内部控制的有效性进行评价，而且应将评价结果以书面声明的形式对外报告，以使外部投资者能够确定公司提供财务报告的程序合规合法，对财务报告的可靠性和对法律法规的遵循性提供合理保证。

(三)明确内部控制评价的内容目前我国理论与实务界没有对内部控制评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时，主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价，因此在确定内部控制评价内容时，一方面应根据注册会计师与委托人达成的业务约定书内容，另一方面还需考虑审计师在审计初期确定的审核标准。除了独立审计师的审计外，企业自身进行评价时的评价内容也有待进一步明确。

第3篇：财务报告内部控制范文

开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容，然而《企业内部控制基本规范》配套文件迟迟未正式，其中就包括《企业内部控制鉴证指引》，造成内控审计有点无所适从，审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5)，笔者结合征求意见稿与AS 5，尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索，希望能起到抛砖引玉的作用。

一、财务报告内部控制的界定

《企业内部控制鉴证指引》(征求意见稿)中指出，“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。

此处，不妨可以借鉴美国证券交易委员会(SEC)的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求，公司所有的收支活动经过公司管理层和董事的合理授权；

3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别

当前，财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，实施风险评估程序，其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致，但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见，因此在审计程序上应比控制测试力度有所强化。一般来说，上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计，所以注册会计师应充分利用职业判断，可以考虑将内控审计与财务报告审计加以整合，以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。

三、实施财务报告内部控制审计的基本思路

(一)了解被审计单位的控制环境

注册会计师应关注：1.影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；2.企业组织结构、经营特征和资本结构；3.企业的规模和业务复杂程度；4.企业经营活动或内部控制最近发生变化的程度。

注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度，比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度，以及是否拥有一个强有力的审计委员会等。

(二)制定审计计划

根据所掌握的控制环境及其对行为和财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源；制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。

以往控制测试往往流于形式，空有其表，其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度，往往是管理层经过长期摸索逐步建立起来的，作为审计师，仅仅花几天或几周的时间，就要搞清楚企业内控在设计和运转上可能的漏洞，谈何容易，没有足够的经验以及对企业管理的理解，是无法形成正确的对内控的理解的。因此，在制定审计计划，必须分配好合适的项目人员，对项目助理人员做好具有针对性的审前培训与督导，并且根据需要，制定利用专家的计划。

(三)识别公司层面的内部控制.并完成公司层面的评估

公司层面的内部控制，主要是指公司治理层面的内部控制，属于控制环境。AS 5允许减少业务流程层次的测试，尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。

公司层面的内部控制，包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等，注册会计师应评估公司层面控制对流程层面的控制评估有何影响。

注册会计师还应识别各流程的责任人，并与其沟通，掌握其是否明确责任。其中，需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。

评估的焦点应放在风险上，如果某一事项从财务报告内部控制风险的角度来看是重要的，就必须重点关注。风险评估理念应贯穿审计的全过程。

(四)测试各相关财务报告目标的关键控制

选择那些针对最关键财务报告目标的流程控制，并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制，实务中的审计办法是从公司的财务报表着手，识别对财务报表有重大影响的相关业务活动和流程目标，选择关键会计科目和会计报表事项。

在对公司层面评估的基础上，应考虑重要性水平，以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性，分析财务报告中的关键风险防范事项，并从数量和性质两方面考虑会计科目和披露事项的重要性。

与重大错报风险相关的风险因素包括但不限于：相关会计科目余额或交易的大小和种类；因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度；披露事项或相关会计科目的性质；会计科目反映的交易类型导致公司承担或有负债的风险；

是否包含关联交易等。

注册会计师应确定重要交易事项和业务流程的关键控制点，明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。

测试方法可采取穿行测试，通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时，注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定，可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。

(五)评价内部控制设计的有效性和内部控制执行的有效性

在作出评价之前，应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素：错报风险与控制失效风险。影响某项控制相关风险的因素包括：1.该项控制拟防止或发现的错报的性质和重要性；2.相关账户和认定的固有风险；3.交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；4.账户是否曾经出现错报；5.企业层面的控制对其他控制的监督的有效性；6.该项控制的性质及其运行频率；7.该项控制对其他控制有效性的依赖程度；8.执行或监督该项控制的人员的专业胜任能力，以及是否发生变动；9.该项控制是人工操作还是自动完成；10.该项控制的复杂性，以及运行过程中需作出的判断的重要性。

内部控制设计是否有效的判断标准，是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据：被审计单位是否针对每一个控制目标都制定了适当的控制措施；是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。

评价内部控制执行有效性，指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力，发生上述情况之一，即说明内部控制存在执行上的缺陷。

(六)评价控制缺陷

对发现的内部控制存在的不足，注册会计师应按其严重程度，评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

控制缺陷的严重性取决于：1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性，2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时，注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额，以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。

审计过程中，发现以下迹象，就应判断被审计单位内部控制存在重大缺陷：1.发现高级管理人员舞弊；2.重述财务报表，以反映重大错报的更正情况；3.注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现；4.审计委员会对企业财务报告和内部控制的监督无效。

第4篇：财务报告内部控制范文

一、路桥建设企业财务报告内部控制管理体系的重要意义

在正处于发展阶段的路桥建设企业，都普遍存在着一些共性的特点，比如企业股东掌握企业的财务管理权，对于企业的物产人财供销都实行“一把抓”。在这样的前提背景下，会将路桥建设企业的财务管理重要性工作带入一个认识误区。

由于我国的路桥建设企业单位属于城市建设机构，其财务的控制效果和水平，对国家的社会发展和经济发展的水平有着相当大的影响。随着我国社会的不断进步，这就对路桥建设企业单位的财务报告内部控制管理有了更高的要求，只有使用科学合理的管理手段，才能将路桥建设企业单位资金的使用效益进一步的提高。因此建立健全完善的路桥建设企业单位财务报告内部控制管理体系，对于路桥建设企业单位管理水平的提升有着相当重要的意义。

二、我国路桥建设企业财务报告内部管理现状

1.财务报告内部管理模式过于传统

我国相当多的路桥企业都存在着经营权和所有权的高度统一，为了保证自身的领导权力，这些企业的领导者往往会选择传统、老旧的管理模式，并不关注财务报告内部管理创新以及改革，但是如此一来，这些老旧的模式会导致企业各岗位、各部门的职责和职权相对来说比较模糊，进而使得财务管理的效率和质量大大降低，一些监管不严、财务信息失真以及管理混乱的问题屡见不鲜。另外，这些传统财务报告内部管理模式的实施也令社会经济环境和企业的财务管理难以相互融合，无法满足市场经济发展的实际需要，严重阻碍了企业在市场竞争中的发展和生存。

2.财务报告管理内部监控力度不够

如今，在路桥建设企业集团中，往往由于财务管理分权或集权管理模式的限制，而造成内部审计的不健全，其主要因素在于没有完善的审计机制。首先企业缺少强有力的审计部门，而是通过对企业高层管理性质作对比，将财务管理工作进行了高层定位，这就使得审计实际性造成缺失，其次，企业集团缺少监督力度会造成审计工作往往只局限于形式，丢失了其存在的实际意义，这就导致财务管理工作的效能性大大地降低，严重影响了公司的管理，对于公司内部造成一些可以避免但却未曾避免的损失。

3.路桥建设企业财务报表管理方式单一

财务报表是指路桥建设企业在进行财务管理策略、进行财务管理工作中，对企业潜在的或者已有的资源，包括固定资产、现金以及银行存款等进行具体核算的表现形式。财务报表的详细程度，直接标显着路桥建设企业的内部资源结构，能够对路桥建设企业的竞争优势进行分析。但是目前仍有一些路桥建设企业对于财务报表管理的方式并不是很到位，在分析时过于单一，严重制约了企业经济的发展，也对企业的生产和经营造成了巨大的影响。

三、路桥建设企业财务报告内部控制体系建设方案

1.解决增值税转型前企业报表存在问题的对策

在增值税转型后，由于企业的固定资产的入账价值、企业的入账数量都会发生变化，入账价值、企业的入账数量的变化也会使得企业财务报表和企业的总资产结构发生变化，因此，增值税转型对企业财务报表的影响，应该从企业固定资产报表中的利润变化、支出变化等方面进行讨论。增值税转型后虽然会引起企业所得税的波动，其整体的波动呈现上升的趋势，但是企业所得税的上升幅度不大，由于增值税转型会对利润表中的利润项目、营业税金项目和管理费项目产生一定的影响，因而，将生产型增值税转变为消费型增值税可以有效的降低企业的购买固定资产的价钱，与此同时，还会适当的降低固定资产折旧比例，帮助企业增加利润，为企业的发展提供保证。因此，增值税转型对于企业的发展和国家的发展来说是至关重要的。

2.建立风险内部控制机制

建立有效的风险内部控制机制，强化风险防范能力，是企业规避风险、查漏防弊的重要保障。因此，路桥建设企业应培养内部成员正确的风险意识，建立专职风险评估分析及管理防控部门，扎实推进风险“预警”建设，强化内部控制对风险的管理力度，形成科学严密的风险管理系统，有效地防范各类风险的发生。

3.完善内部控制监督，实现内控的自我诊断

在实施内部控制的过程中，坚持贯彻以预防为主的路线方针，健全内部控制监督制度，以审计部门为主体，采取主动措施，进行有效监控，并在此基础上，提高应对各类突发事件和风险的能力。

内部控制的有效执行需要审计进行客观公正的评价，建立独立的审计体制，有利于保证企业财政信息的真实可靠性和企业资源的安全性，发现内部控制的薄弱环节，通过分析和评测，提出应对策略和发展建议，从而达到完善内部控制的目的，最终实现内控的自我诊断，实现计量的精准、客观性，促进企业收益的提高。

4.通过建立健全财务管理制度来提高财务报表管理水平

制度是任何工作中的管理依据，没有健全的制度，有效的管理也就无从谈起。因此，在企业管理中的财务报表管理也要建立并完善相关的管理制度，包括资金监督、预算管理、财务活动分析、利润的分配等等，并确保制度的有效落实，加强执行力。

5.加强路桥建设企业的资金管理

路桥建设企业发展的根本就是为了收益更多的“资金”，因此做好企业资金的管理，对于企业的发展有着不可估量的作用。首先要做好资金的配置和调动工作，实现对企业资金的统一管理和分配，尽量做到开源节流，保证资金的合理使用，其次，企业要加强企业结构的调整，寻求并开拓低成本的筹资渠道，提高固定资产的使用率，减少闲置资金。最后，对于路桥建设企业的应收款要进行严格的把控，多管齐下全面防止企业资金的坏账情况。

第5篇：财务报告内部控制范文

关键词：财务报告内部控制；内部会计控制；内部控制

前言

内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。而会计系统的控制作为一个重要的内部控制要素是企业内部控制的重要组成部分，也是现在企业管理的重要组成部分，建立健全有效的内部会计控制制度对现代企业来说至关重要。随着改革的不断深入，市场经济体系的日益完善对内部会计控制工作提出了前所未有的要求。加强内部会计控制建设是提高企业经营管理水平的有效途径，也是社会进步、经济发展的必然趋势。所以加强内部会计控制研究对于企业发展有着重大的理论和实践意义。

一、内部会计控制内容及现状分析

（一）内部会计控制的含义和范围

会计作为一个信息系统，对内能够提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。

（二）会计内部控制的现状

内部会计控制与企业经营过程结合紧密，其建立、健全及实施是企业生产经营成败的关键。然而我国企业的内部控制现状却难尽如人意。一是对内部会计控制的重要性认识不足。当前由于我国各项法制尚不够健全，加之企业领导和经营者过于重视经济效益，忽视了内部会计控制的重要性，不少单位对内部会计控制的认识还十分片面，缺乏应有的风险控制、防范意识，没有认识到会计内部控制是现代企业管理中的一个监督制约会计业务运作过程的动态控制体系，自律意识较差。二是内部会计控制不够科学。从国家政策看，现有的法规、政策只明确了建立和完善企业内部会计控制体系的基本框架和要求，各企业只有结合实际情况建立起企业具体内部业务的内部会计控制制度才便于实施操作。然而从总体上看，目前我国一些企业建立的相关会计控制制度在设置上还不够科学与完善。三是会计监督检查不力。一方面有些企业的会计监督流于形式，仅满足于单纯的凭证再录入工作，未严格按照会计制度要求予以审核；另一方面是监督重点不突出，认为只要票证发生额正确就不会出错，忽略了对会计科目之间的勾稽关系、资金流向、业务的合法性等进行有效的审核监督。另外就是会计检查力度不够。一些企业长期以来无检查目的、无检查对象、无检查内容、无检查方式、无检查人员；在检查执行上存在责任不明确、检查不深入的现象，对检查出来的违规行为和人员不敢管、不敢处理。四是内部会计控制的执行者素质不高。内部会计控制作用的有效发挥，主要取决于会计人员的素质与责任心，会计人员素质上的良莠不齐，加上对会计人员的思想教育与业务培训也没有到位。而且长期以来，无论是正规的学历教育还是继续在职教育，关于内部会计控制的内容都比较浅显，很不系统，财会人员缺乏内部会计控制的知识。

二、财务报告内部控制

财务报告内部控制相关理论随着美国法律法规对内部控制提出的新要求，在内部控制中出现了财务报告内部控制（internal control over financial reporting）这一新提法。美国证券交易委员会（简称SEC）在2002年的338138号提案中首次对财务报告内部控制进行了解释。SEC 2003年6月正式的最终规则中的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会计原则提供合理保证的控制程序。

三、内部会计控制与财务报告内部控制的区别

（一）所属层面不同

内部控制包括公司层面的内部控制和业务层面的内部控制。公司层面内部控制包括董事会、监事会、经理层之间明确的权限划分和职责定位。财务报告内部控制属于公司层面的内部控制，内部会计控制则属于业务层面的内部控制。

（二）范围不同

财务报告内部控制是内部控制中不可缺少的重要组成部分，而内部会计控制是财务报告内部控制的有机组成部分。内部会计控制与其他方面的内部控制共同保证财务报告的可靠性。

（三）时间跨度不同

由于环境及公司前景的不确定性，内部会计控制是一个动态的发展过程。一个有效的内部会计控制制度应具有按管理部门需要来保证执行经济业务和完成工作的职责，以及保证制度正确实施的有效程序。财务报告是反映一定时期企业财务状况和经营状况的书面文件。是会计核算的一种专门方法，也是会计核算的结果和最后环节。财务报告内部控制是为财务报告这个时点文件服务的。

（四）所保证信息不同

内部会计控制所要达到的目标侧重于会计信息的合法性、真实性、准确性和完整性，也就是说偏重于财务信息的可靠性。财务报告内部控制既要保证财务信息的可靠性又要保证非财务信息的可靠性。目前，已经有许多国家要求单位财务报告披露非财务信息，在美国注册会计师协会的《论改进企业报告》一文中提供的一套企业报告，财务报告及附注内容仅占1/3，非财务信息却占2/3。在美国企业中日趋流行的平衡计分卡，就是将企业财务信息与非财务信息结合起来的指标体系。

（五）主要监督者不同

内部会计控制的第一监督及评价者是内部审计部门及相关人员。之后才可能是外部会计师事务所等机构。财务报告内部控制的监督及评价部门则是从外部聘用的会计师事务所及相关权利机构。

四、内部会计控制与财务报告内部控制的联系

（一）内部会计控制是财务报告内部控制的前提或基础，财务报告内部控制是内部会计控制的评价指标

内部会计控制好比高层建筑的地基石，只有地基石摆正了，建筑才会结实、美观。做好财务报告内部控制侧面也验证了内部会计控制是有效的。财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告由会计人员编制，是会计信息加工后对外公布的结果，它的产生依赖于会计核算系统、日常控制机制的运行。

（二）人是内部会计控制与财务报告内部控制共同的关键控制点

人是最重要、最活跃的因素，是企业发展的源泉和动力，也是风险的制造者和控制者。特定环境下，人的行为可能存在风险隐患，内部控制不仅是针对物和事的控制，更是针对人的行为的控制。因此，较高的内部会计控制和财务报告内部控制制度的设计水平和较高的人员素质是保证单位内部会计控制制度和财务报告内部控制制度有效运行的必要条件和关键点。

（三）内部会计控制与财务报告内部控制均无法控制新增业务

内部会计控制与财务报告内部控制只适用于目前正常且经常反复出现的业务活动及经营活动，一旦单位调整经营战略、增加分支机构、增加新的生产线等，都有可能导致原设的控制制度的威慑力降低或失控。

结语

总之，我们要看到内部会计控制与财务报告内部控制体系的联系和不同，基于内部会计控制而实施财务报告控制，以充分利用资源优势，有效降低成本，做到内部会计控制伴随着企业的不断完善和发展中不断更新，保证内部财务报告控制作用更加有效的发挥。

参考文献

[1] 李心合，内部控制：从财务报告导向到价值创造导向.《会计研究》，2011.4.

[2] 刘爱平，论企业内部会计控制.《产业与科技论坛》，2009年第8卷第5期.

第6篇：财务报告内部控制范文

关键词：内部控制评价；内部控制审计；实施成本；信息技术的应对；评价与审计范围

中图分类号：F239.43 文献标识码：B

企业内部控制评价与审计规范源自于美国，安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性，也加速了企业内部控制制度建设的进程。2002年，美国出台了《萨班斯―奥克斯利法案》（简称萨班斯法案），该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中，要求在美国证券交易委员会注册登记的企业，其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告；同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法，先后加强和完善了对企业尤其是上市公司内部控制的规制，这其中就包括日本和中国。

2006年6月7日，日本国会通过《金融商品交易法》，其中以上市公司为对象，将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定（内部控制报告制度），并要求在2008年4月1日开始起的会计年度执行［1］。依据《金融商品交易法》，日本企业会计审议会于2007年2月15日，审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定（意见书）》，其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。

长期以来，中国多个部门对企业内部控制的建立与实施进行了规范，但并未形成统一体系。美国颁布实施萨班斯法案后，中国企业内部控制制度建设也进入了快速发展时期。2005年6月，国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示，同意“由财政部牵头、联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”［2］。2006年7月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日，财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》，并要求自2009年7月1日起在上市公司范围内施行，同月，还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日，上述五部委制定了企业内部控制配套指引，具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》，要求在境内外同时上市的公司自2011年1月1日起执行，在上海和深圳证券交易所主板上市的公司自2012 年1月1日起执行，在中小板和创业板上市的公司择机施行，并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此，统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。

日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范，但规范的具体要求和内容还是存在显著的差异，本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据，首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析，在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。

一、 中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同

日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次，准则与实施准则内容相同，均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计 ”三部分，实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范，其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成［3］。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求，是制定后两个层次规范内容的基本依据，在内部控制标准体系中起统驭作用；第二个层次包括企业内部控制应用指引 、企业内部控制评价指引、企业内部控制审计指引（分别简称应用指引 、评价指引、审计指引），其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中居主体地位；主要包括两方面内容：一是针对企业主要业务与事项的应用指引，二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求，包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则；第三个层次企业内部控制制度是各企业依据前两个层次的要求，并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出，两国的规范都包括了基本要求和实施指南，但比较而言，我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南，尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。

日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行；中国的《企业内部控制基本规范》适用于境内设立的大中型企业，小企业和其他单位可以参照建立与实施内部控制，自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表，但也鼓励非上市大中型企业提前执行。可见，中国《企业内部控制基本规范》所规范的对象要广于日本，不仅包括上市公司，也包括非上市企业。

日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动，所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定：企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。第二十一条规定：内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出：按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条进一步指出：注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见，中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制，而是规范内部控制目标全过程的评价和鉴证活动。显然，比日本规范的范围要大得多。

二、中日企业内部控制的目标和要素不同

日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个：即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标：即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略，比较而言，战略目标是日本内部控制评价与审计规范中没有提及的。

从内部控制要素来看，日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面：控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对；中国《企业内部控制基本规范》确立的内部控制框架包括五个要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同，但前五个要素的内容大体相近，所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序，根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对，具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为：尽管美国的COSO报告未提及这一要素，但近些年，信息技术发生了飞跃性进展，组织的业务内容在很大程度上依赖于信息技术，组织的信息系统高度采用信息技术等的现状，使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素，表明在信息技术深刻影响组织的状况下，在执行业务的过程之中，对组织内外的信息技术进行合理的应对，已经成为实现内部控制目标所不可或缺的［1］。

三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同

关于内部控制缺陷，中日内部控制规范都认为包括设计（构建）缺陷和运行缺陷，但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度，将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类，比日本的划分更细。

四、中日内部控制审计规范的具体要求不同

从内部控制审计主体来看，日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求，规定内部控制审计由从事该企业财务报表审计的同一审计人员实施，这里的同一审计人员不仅要求同一会计师事务所，而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定：注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。可见，我国企业内部控制规范并未对内部控制审计主体作出强制性限制。

对于内部控制审计意见类型，日本财务报告内部控制评价与审计准则以及实施准则规定：内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见，两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是：因未能实施重要的审计手续而不能表明无限定合理意见的情况下，审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时，必须表明附有除外事项的有限定合理意见。在这种情况下，必须在实施的审计的概要中记载未能实施的审计手续，在对内部控制报告的意见中记载该事项对财务报表审计产生的影响［1］。我国的审计指引第三十一条规定：如果注册会计师审计范围受到限制，应当解除业务约定或出具无法表示意见的内部控制审计报告，并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当发表否定意见。上述规定表明，我国不允许注册会计师签发保留意见的内部控制审计报告，因为审计范围受到限制，难以确定财务报告内部控制的有效程度，因此，只要审计范围受到任何限制，就要出具无法表示意见的审计报告或选择解除业务约定。

中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定：财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则，在所有要点上是否适当表明内部控制有效性的评价结论，将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定：内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出：内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出：注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告，标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明，但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本，没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式，而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见，也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计，采用的是直接报告的形式，并且要求单独编制审计报告。两种报告形式比较而言，直接报告形式尽管成本负担大，但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论，从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本，事实上，实际应用状况并不理想。注册会计师在执行审计时，为了验证经营者的评价是否合理，必须对企业内部控制的有效性进行检查， 因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此，要深入实际操作层次检查内部控制制度的存在，然后再抽取相关资料样本，从样本中留下的痕迹来验证内部控制运行是否有效［4］。可见，日本的间接报告形式远比制度设计所预想的审计工作要多。

五、日本内部控制评价与审计规范对我国的启示

（一）日本内部控制评价与审计规范关于实施成本的考虑对我国的启示

一项制度的创新可以促使交易成本降低，一项制度的实施自身也有执行成本，只有当制度的执行成本低于制度创新所节约的交易成本时，这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则，上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明，执行萨班斯法案404条款不仅直接成本高昂，间接（机会）成本对美国社会的影响更为深远［5］。为了进一步落实萨班斯法案，美国证券交易委员会和上市公司会计监督委员会采取了多项措施，以设法降低内部控制报告制度的执行成本，增进其执行效果，比如，推迟小企业及外国大企业执行404条款的时间，针对小企业开发了《小企业COSO内部控制框架》，制定第5号审计准则取代第2号审计准则，精简审计程序、使用整合审计的工作成果等［6］。

日本在制定内部控制评价与审计规范时，对美国内部控制报告制度的运行情况进行了深入调查，没有完全照搬其做法，而是充分考虑了其执行成本的问题。主要体现在：在审计范围上，只对财务报告内部控制进行评价和审计，将内部控制缺陷由三类简化为两类，对财务报告审计和内部控制审计实施整合审计并一起编制报告，对内部控制审计主体具有强制要求，允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作，适当利用内部审计人员的业务，以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。

我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新，要求不仅对财务报告内部控制有效性进行评价，还要对非财务报告内部控制有效性进行评价；注册会计师不仅要对财务报告内部控制的有效性发表审计意见，还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述，显然，评价与审计的成本会大于日本，此外，我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚，更为全面地发挥内部控制的作用和效力，增强内部控制审计报告与自评报告的协调性，但在实施中执行成本是否能被企业所承受，还有待在实践中进一步检验和研究。事实上，从成本效益原则考虑，实施整合审计并合并编制报告，可以使企业更“经济”地委托审计，因为内部控制审计与财务报告审计的目的具有一致性，都是为了合理保证财务信息的可靠性，提高企业对外公布的财务信息的质量，我国内部控制审计与财务报告审计都实施风险导向的审计模式，通常情况下，两种审计都要实施风险评估程序和控制测试③，所获取的审计证据和结论可以相互参照，财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索，是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作，可以加深对被审单位的了解，不仅有利于节约审计成本，而且能够控制审计风险，提高两种审计的质量。从各国的审计实践来看，目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标［7］。鉴于此，我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计，并合并编制报告。

（二）日本内部控制评价与审计规范中信息技术的应对要素对我国的启示

当今社会，信息技术（简称IT）的广泛应用对企业的经营管理产生了深刻的影响，也给企业的内部控制带来了巨大的冲击与挑战，传统的内部控制方式在信息技术的影响下发生了根本性的变革，原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制［8］。运用信息技术实施企业内部控制，同时加强对信息技术应用风险的控制，已是企业必须面对和解决的问题。早在1977年，国际内部审计师协会就了《系统可审计性与控制》的报告，旨在对信息系统与技术的控制提供一个合理的指导，这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》，为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月，信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》，帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求，同时指导信息技术业界如何帮助管理层符合这些要求［9］。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况，在内部控制框架中将信息技术的应对作为内部控制的一个基本要素，在实施准则中明确了在信息系统中使用信息技术的情况下，管理层对内部控制进行评价的具体措施，以及审计师对内部控制进行审计的具体措施。当前，尽管我国企业信息技术的应用还处于较低水平，但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速，而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响，《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。”第二十二、四十一条也有涉及，同时，信息系统应用指引对企业信息系统的开发、运行与维护做出了规定，体现了对于信息技术对内部控制影响的重视，但这些规范只是强调了信息技术的一般控制和应用控制，并未形成融合信息技术的控制体系，也没有信息技术内部控制的评价和审计标准，因此，我国内部控制规范在未来的完善中应当借鉴日本的经验，增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南，在理论上也应当先期开展相关方面的研究。

（三）日本内部控制评价与审计规范中关于评价与审计范围对我国的启示

日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制，与美国的规定是相同的，我国也应当将内部控制评价与审计的范围限定为财务报告内部控制，这不仅是因为评价与审计成本的问题，更重要的是因为评价与审计的目的所要求的［10］。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看，美国国会旨在通过强制实施内部控制报告制度，以打击上市公司财务舞弊，合理保证财务报告质量，也就是说，内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题，保证资本市场的秩序。财务报告是一种社会信息，是投资者等利益相关者据以决策的依据，实践表明，现有的财务报告与审计制度不能完全解决财务信息的可靠性问题，于是，人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设，即为了实现合理保证财务报告可靠性的目的，管理层要对财务报告内部控制的有效性进行评价，为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度，注册会计师要对财务报告内部控制进行审计。因此，内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外，还能获得内部控制审计报告，可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量，了解其对财务报告信息披露的影响［11］。也就是说，只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的，满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本，又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。

注释：

① COSO是Treadway委员会的发起组织委员会(Committee of Sponsoring Organizations)的英文简称，1992年，COSO的《内部控制――整合框架》报告也称为COSO报告（1994年进行了局部修改），COSO报告是内部控制领域最为权威的文献之一，已被美国和国际及一些国家审 计准则制定机构、银行监管机构所采用。

② 日本财务报告内部控制评价与审计准则规定：因审计范围的约束，未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时，审计人员不得表明意见。在这种情况下，必须记载不能表明对内部控制报告的意见的内容及理由，本文将这种情况称为无法表示意见。

③ 根据我国审计准则的规定，在财务报表审计中，控制测试并非一定要实施，当注册会计师在评估认定层次重大错报风险时，预期控制的运行是有效的，或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。

参考文献：

［1］ 日本企业会计审议会.日本内部控制评价与审计准则［M］．李玉环，译.大连：东北财经大学出版社，2007：2，48，30.

［2］ 于蒙.企业内部控制规范广泛征求意见［EB/OL］．［2007-03-09］．中国财经报网站： 省略/web/ckb/2007-03/09/content_337562.htm.

［3］ 企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑［C］．北京：中国财政经济出版社，2008：63,52-61.

［4］ 张影.日本内部控制审计及其对中国的启示［J］．上海立信会计学院学报，2010（4）：

［5］ 黄京菁.美国 SOA404条款执行成本引发争议的评述［J］．会计研究，2005（9）：86-89.

［6］ 孟焰，张军.萨班斯法案 404 条款执行效果及借鉴［J］．审计研究，2010（3）：96-100.

［7］ 谢晓燕，张龙平，李晓红.我国上市公司整合审计研究［J］．会计研究，2009（9）：88-95.

［8］ 章铁生.信息技术条件下的内部控制规范：国际实践与启示［J］．会计研究，2007（7）： 29-35.

［9］ 王宏.基于国际视野与科学发展的我国内部控制框架体系研究［D］．西南财经大学硕士学位论文，2008：271-274.

第7篇：财务报告内部控制范文

关键词：上市公司；内部审计；审计报告

上交所2010年年报工作通知中的要求是：“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司，应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告（以下简称“内控报告”）。本所鼓励其他有条件的上市公司（特别是拟申请加入“上证公司治理板块”的公司）在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价，公司聘请审计机构对公司内部控制进行核实评价的，应披露审计机构对公司内部控制的核实评价意见。”

深交所2010年年报工作通知中的要求是：“上市公司应按照《企业内部控制基本规范》（财会〔2008〕7号）和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过，公司监事会、独立董事、保荐机构（如适用）应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”

2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。

上市公司是我国的一个特殊群体，由于其资源的独特性和稀有性，以及在资本市场上具有的融资便利性，凭借其特殊的市场地位，得到了地方政府和银行信贷的各种政策的支持和扶持。但是，由于种种原因，集万千宠爱于一身的我国上市公司的整体业绩，国际上从“安然”到“世界通信”，这一系列的财务欺诈案件的曝光，让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性，是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者，审计的质量如何，关系到上市公司的声誉和形象，因此，上市公司的内部审计可以说是任重道远。

一、上市公司出具内部审计报告的必要性分析

1.上市公司内部审计报告现状

内部审计报告是公司开展内部控制审计的理论方向，其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员，依据审计计划对被审计但是实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件；其内容包括审计概况（审计立项依据、审计目的和范围、审计重点和审计标准）、审计依据（开展审计时所要遵循的国家相关法律、法规和制度机制）、审计结论（依据已查明的事实，对被审计单位经营活动和内部控制所作的评价）、审计决定及审计建议；其具有七大显著特征：正确性、客观性、完整性、清晰性、及时性、建设性以及重要性；其制定分五大步骤：整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。

2.上市公司内部审计报告特征

基于内部审计报告隶属于自愿披露性质，因此，内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度，确保公司内部控制信息的准确性、高效性、完整性。同时，也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因，从而，严重制约了上市公司的健康、稳定发展。为解决这一不良弊端，我国上市公司聘请注册会计师提供内部审计报告，通过加强内部审计报告披露进一步强化内部控制信息披露的质量，进而，将真实、准确的内部控制信息传递给上市公司领导者，增强上市公司领导决策的高效性、正确性。

3.随着上市公司资产规模增加的需求主动披露内审报告

随着公司总资产规模的增加，管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大，使得公司有更多的资产投资于内部控制的设计、维护和实施当中，而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加，管理层会倾向于向市场传递公司内部控制优秀的信号，以换取市场对管理层努力的肯定。同样，随着公司规模的增大，对于内部控制的需求也在不断的增大，很难想象一个跨国公司没有完善的内部控制，投资者会用脚投票，只有完善的内部控制，才会吸引投资。所以出于内外两方面的压力和动力，总资产规模大的公司会倾向于披露内部控制审计报告。

二、上市公司内部审计报告存在着问题

1.上市公司内部审计报告缺乏必要的审计指引

基于上市公司缺乏具体的审计指引，以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现：现行相当一部分内部审计报告以“我们接受委托，对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头；明确了上市公司管理层的责任：以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据，设计、实施和维护有效的内部控制，并对其有效性进行合理评估；明确了上市公司注册会计师责任：立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见；出具鉴证结论：XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。

2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，忽略了非财务报告内部控制的重要性，以此，一定程度上削弱了内部审计报告的高效性。

3.内部审计报告中披露的大都为标准审计意见。现阶段，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，以至于我国上市公司内部审计流于形式，无法充分发挥其职能。

4.内审报告中极少涉及非财务报告内部控制

企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。

5.其他问题

上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素，其表现在于：第一，对于盈利能力和财务报告质量较高的上市公司而言，其内部审计信息披露力度越大，此时，一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低；第二，上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素；第三，上市公司未能够将内部审计信息披露落实到位，其高效性难以充分发挥。

三、完善我国上市公司内部审计报告的相关建议

1.增强会计师事务所独立性。由上述可知，我国会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，针对于其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训，切实实现注册会计师思想和能力的独立性；另一方面，会计师事务所需定期接受注册会计师协会的监督和管理。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观，充分认识到非财务报告内部控制的重要性，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。现阶段，我国上市公司内部审计报告仍存在一定的瑕疵，大大的削弱了内部审计报告职能。该形势下，完善上市公司内部控制审计准则已是不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

4.加强上市公司内审报告披露其他措施

针对上述上市公司内审报告存在的其他问题，本文采取有效的措施予以解决：一是强制性加大上市公司内部审计信息披露力度，切实规避上市公司披露流于形式的不良现象；二是充分发挥证监会职能，确保统一对上市公司内部信息披露的内容和格式，持续规范上市公司的披露行为；三是证监会进一步加强监督刮泥，一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为，依照国家相关法律法规予以严惩。

参考文献:

[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).

[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).

[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).

第8篇：财务报告内部控制范文

关键词：内部控制；内部控制缺陷；认定

一、引言

继美国安然等财务舞弊案件以后，各国监督管理机构对企业的内部控制高度重视，由此，美国国会在2002年颁布了《萨班斯―奥克利法案》（即SOX法案），其中的第302与404条款对上市公司内部控制的相关要求，使得各国对内部控制的关注度急剧升高。而在我国，近些年来的企业内部管理失控事件的接连发生，使我国的内部控制制度亟需完善，2008 年 6 月财政部等五部委联合 《企业内部控制基本规范》紧接着在2010年4月又联合了 《企业内部控制配套指引》，这一行为标志着我国上市公司内部控制法制化体系已初步建立，这对于提升企业经营管理水平和规避国际金融危机具有重要的意义。

然而，上述内控规范体系对内控缺陷的识别与认定只是做了原则性的规定，从实践中来看，内部控制的研究和应用还处于萌芽的阶段。而在内部控制缺陷的识别和认定中，内部控制缺陷重要性程度的划分标准没有明确的解释，这必然导致企业内控缺陷认定存在困难，企业内控信息披露的质量将很难得到保证。评价内部控制有效性的关键在于对内部控制缺陷的认定，所以怎样准确的认定内控缺陷是企业建立健全内控制度的重要任务之一。

二、内部控制缺陷认定的难点

1.财务报告内部控制与非财务报告内部控制未加以区分

《企业内部控制基本规范》 指出：“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。”该规范主要是针对公司整体层面的内部控制缺陷，却对财务报告与非财务报告内部控制的区分没有阐述。财务报告内控缺陷的的认定可由导致财务错报的重要程度来确定，一般可以通过定量的方法予以确定。相对而言，非财务报告内控缺陷的认定很难形成统一的标准，非财务报告内控是指针对除财务报告目标之外的其他目标的内控，这些目标一般包括战略目标、资产安全、经营目标、合规目标等，因此非财务报告内控缺陷认定由于其自身的复杂性和涉及的范围广，很难用量化的方式界定。因此两者由于目标和方法的不同，对它们的认定方式也不尽相同，有必要对二者进行区分。

2.一般缺陷、重要缺陷、重大缺陷认定模糊

我国《企业内部控制评价指引》和《企业内部控制审计指引》将内控缺陷分为重大、重要和一般缺陷，认为重大缺陷是指一项内控缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表的重大错报。重要缺陷是指一项内部控制缺陷单独或连同其他缺陷，其导致的严重程度低于重大缺陷，但仍应引起董事会和经理层的重视。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。上述规范对内控缺陷认定有一定的参考价值，但不具有可操作性。首先，对重大缺陷来说，多严重的偏离才称得上“严重偏离”？ 出现怎样的结果方才认为 “偏离控制目标”？ “可能”导致偏离控制目标的概率是多少？其次，对于重要缺陷和一般缺陷的界定所使用的字眼更为模糊，比如“低于重大缺陷”“其他缺陷”等。因为重大缺陷的范围还没划分清楚，所以重大缺陷和一般缺陷的划分更是无稽之谈。在现有规范框架下，内控缺陷严重程度的裁量权在企业手中，很多企业有可能存在重大缺陷，却把它归为一般缺陷和重要缺陷，得出内控有效的结论。最终导致内控自我评价的失效，使企业的内控建设流于形式和信息披露质量不高。

3.非财务报告内部控制缺陷认定存在难度

美国SOX法案中的内部控制仅指“财务报告内部控制”，相比而言我国的内部控制有效性评价范围更加广泛，不仅包括了财务报告内部控制的有效性，而且包括了非财务报告内部控制有效性评价。将非财务报告内部控制纳入了内部控制评价范围， 这对合理保证经营的效率、 资产的完整性以及法律法规的遵循起了很大的作用。但由于目前对非财务报告内控缺陷的定义及其对非财务报内部控制缺陷的认定和披露等尚未作出明确的解释，很难运用量化的方式认定，这就使得企业对非财务报告内部控制缺陷的认定无法得到使用者的认同，也使得这项制度要求的效力和严肃性大打折扣。

三、内部控制缺陷认定方法

1.财务报告内控缺陷程度应以定量标准为主

财务报告内控缺陷应该采用定量标准进行认定，也就是说对某项内控缺陷造成财务错报的 “可能性”和 “导致后果”进行量化，进而认定其内控缺陷的级别。定量分析指的是从数量上对内控缺陷可能导致的年报以及中期报告的潜在漏报、错报进行认定，通常用于对财务报告内控缺陷的认定。对 “可能性”的量化问题，在国内外的规范体系中并没有明确地提及。本文认为，我们可以参考其他相关准则的做法，例如我国 《或有事项会计准则》中规定，预计负债发生的可能性是确认一项或有事项的主要依据，其中 “很可能”为发生概率大于 50% 但小于或等于 95%；“可能”为大于 5%但小于或等于 50%； “极小可能”为大于 0 但小于或等于 5%。国内学者对内控缺陷认定中的定量分析也做了一些研究：张立萍研究得出重大缺陷判断指标的依据是将资产总额的0.5%-1%、净资产的1%、营业收入的0.5%-1%或净利润5%-10%二者相乘后得到数值最小的数。税前净利润的5%-10%；资产总额的0.5%-1%；营业收入的0.5%-1%通常作为审计实务中用来判定重要性水平的依据。这些都可以为财务报告内控缺陷的量化认定提供参考依据。

2.非财务报告内控缺陷程度应以定性标准为主

由于非财务报告内都控制缺陷对财务报表的影响并不明显，而是侧重于对整个公司层面的经营问题进行反映，很难直接进行定量分析，所以不进行一般和重要缺陷之分，只进行重大和非重大缺陷之分。内控缺陷的定性分析可以采用关键控制点法，企业的关键控制点大致分为：购买与出售资产、重要性对外投资、对外担保、资金募集、信息披露和关联交易等。另外还可以参考迹象法，把内控运行的结果作为参考对象，判断内控的有效性。通过对《企业内部控制评价指引》进行解读，可以看出有一些现象可以显示出财务报告内部控制可能存在重大缺陷：（1）识别出高级管理层中任何程度的舞弊行为（2）缺乏民主决策程序，大额资金使用的审批权限和操作程序存在漏洞，出现违法违规行为（3）对已签发的财务报告进行重报，以反映对错报的更正（4）审计发现的、最初未被公司财务报告内部控制识别的档期财务报告中的重大错报（5）在媒体上频频出现涉及面广的负面新闻（6）没有制定反舞弊程序以及控制体系没有效力。

综上所述，本文通过对内部控制缺陷认定难点的剖析以及提出的对应对各种困境的方法进行了归纳和总结，认为中国在内部控制缺陷的认定方面还处在初步的探索阶段，缺陷认定标准的确立和完善还有很长的路要走，但积极地探索将有助于缩短这一进程。（作者单位：河南大学工商管理学院）

参考文献：

[1]刘玉廷.2010.全面提升企业经营管理水平的重要举措―《企业内部控制配套指引》解读.会计研究，5：3-16

[2]龙凤姣.企业内部控制缺陷认定方法探讨[J].商业会计，2012（11）：36-37.

[3]王惠芳.部控制缺陷认定：现状、困境及基本框架重构[J].会计研究，2011（8）：61-67.

[4]刘建伟，郑瞳.内部控制缺陷概念、分类与认定 [J]. 财会月刊，2012（12）.

第9篇：财务报告内部控制范文

（一）财务审计报告意见

《审计准则第1501号――对财务报表形成审计意见和出具审计报告》规定，注册会计师应当就财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映形成审计意见。对上市公司财务状况发表财务审计意见是注册会计师的主要工作，根据2009年至2014年财务审计意见分析，我们可以看出，标准无保留意见的比例占总审计意见的90%以上，且数量在逐步增加，绝对数量从2009年1656份增加为2014年2569份主要是由于随着相关部门的对信息披露的监管力度增大，促使上市公司不断提高其经营管理能力，也提高了其财务信息披露质量，出具标准审计意见的数量随之增加。非标准审计意见除了2012年有所增加之外，基本呈现下降趋势，其中带强调事项段的审计意见占非标意见的绝对比例，说明审计师更倾向于出具带强调事项段的审计意见，一方面反映了审计师的谨慎态度，另一方面反映了审计师更愿意出具较轻的带强调事项段审计意见来替代出具保留意见和否定意见。2009年至2014年审计师没有出具过否定意见，说明上市公司还没有较明显的会计政策运用的不合理与明显的舞弊行为，但是无法表示意见的数量绝对值没有下降，说明外部审计遇到的无法出具审计意见的事项在不断的变化，也说明整个审计工作的开展遇到一些新问题。

（二）内部控制审计意见

根据《企业内部控制审计指引》的要求，审计师应当就内部控制是否存在重大缺陷发表审计意见。如果审计师根据收集的审计证据得出结论认为内部控制存在重大缺陷，或者难以就内部控制是否存在重大缺陷收集充分适当的证据，那么审计师应当在内部控制审计报告中发表非无保留审计意见。由于2009年和2010年没有强制要求披露内部控制审计报告，所以严格意义上来说，2009年和2010年对内部控制的评价报告叫做内部控制鉴证报告。根据2009年至2014年内部控制审计意见分析，我们可以看出，近五年公开披露出具内部控制审计报告的公司数逐年上升，从2009年的627家逐年上升为2070家比例呈现直线上升趋势，这与我国政策要求的逐步分批对内部控制进行评价的要求有关，但是也反映了上市公司对内部控制评价的重视程度在逐步的增加。其中，出具标准无保留意见的数量仍呈现绝对比例，占97%以上。但是，我们发现，随着内部控制披露的不断成熟，标准无保留意见比例在不断的下降，从2009年的99.06%下降为2014年的95.94%，说明事务所对内部控制的评价越来越严格，对上市公司内部控制的缺陷与不足予以充分披露。与此同时，不仅非标准意见的内部控制审计意见绝对数量在逐步增加，从2009年的3份上升为2014年的82份而且非标意见的内部控制审计意见的比例也从2009年的0.48%上升为2014年的4.06%。在内部控制审计的非标意见中，审计师更加倾向于出具带强调事项段的无保留意见，其数量占非标意见的绝对比例。这是由于审计师在评判内部控制评价中，更愿意采用强调事项段来提醒使用者关注企业的内部控制评价效果，这种方式既能够保持足够的严谨性，也不至于使公司难以接受。在非标意见中，审计师出具的否定意见仅次于带强调事项段的审计意见。由于内部控制的评价本身不存在无法获取审计证据的情况，出具保留意见和无法表示意见的情况很少，如果发现内部控制存在着一定的缺陷，可以直接对其持否定意见。从数据中可以看出，2014年内部控制审计意见否定意见21份比2012年的4份曾加18份说明审计师对内部控制评价标准越来越严格。

（三）内部控制自我评价报告分析

内部控制自我评价，要求管理层根据公司切实情况对内部控制的设计和运行进行评价，发表书面评价意见并以报告形式出具的一种书面文件。可以认为，2009年我国内部控制自我评价制度开始规范化，随着近几年职能部门对公司内部控制评价要求的不断深入。整体来说，2009年至2014年内部控制自我评价从简单公布披露数量到详细披露内部控制缺陷类型，管理层对内部控制的自我评价有了质的飞跃。2009年至2014年披露内部控制自我评价披露总数从2009年的1108家上升2014年的2586家，披露比例从62.85%上升为98.29%，上升了35.44%，披露比例直线上升，而未披露公司数越来越少，除去连续亏损，重组等特殊事项以外，绝大多数公司都能够完全按照《内部控制配套指引》的要求，进行强制披露。

综合分析可以看出：一是随着我国内部控制评价体系的建立，内部控制自我评价逐步完善，上市公司能够积极响应国家政策的要求，公开披露内部控制运行效果，也不断的促使上市公司完善内部控制运行的合理性。二是由于2009年月1日才开始执行内部控制评价制度，2009年至2014年内部控制自我评价经历了一个非常明显的变化。这也说明了国家政策的强制要求对上市公司有了威慑作用，但是我们还发现，到2014年，还是有45家上市公司未披露内部控制自我评价报告，排除一些重组、兼并等客观原因以外，还没有完全达到100%的披露。

二、财务审计意见、内部控制审计与内部控制自我评价的比较分析

（一）财务审计意见与内部控制审计意见的比较分析

1.审计目标的不同，导致出具审计意见的标准不同。国际审计准则ISA 200第2条规定，财务报表审计的目标是审计人员对财务报表是否在所有重大方面按适用的财务报告框架编制发表意见；美国审计准则公告“独立审计人员的职责和职能”第1段明确规定：财务报表审计的一般目标是财务报表在所有重大方面是否按照公认会计原则公允反映了公司财务状况、经营成果和现金流量。这可以看出，财务报表审计目标在于对财务信息是否存在重大错报发表审计意见。同时，ISA 700“整套一般目的财务报表的独立审计人员报告”第6条强调，审计意见用词必须包含“给出真实公允印象”或“公允反映”。所以，财务报表审计意见的发表，主要是对“公允性”进行评价，审计的标准的重点放在“重大错报”上。然而，内部控制审计的审计目标有所不同。PCAOB在AS5第3段规定，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。由此可见，财务报告内部控制审计的目标是“有效性”。PCAOB在AS5第3段同时进行了说明，如果存在重大漏洞，公司财务报告内部控制是无效的。因此，注册会计师必须计划并执行审计，以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。由此可见，判断财务报告内部控制是否有效的重要依据是“重大缺陷”。正是由于财务报表审计目标体现为“公允性”，而内部控制审计目标体现为“有效性”，所以导致审计的标准从关注“重大错报”到“重大缺陷”。财务报表审计意见的出具依据公允性，对财务信息的重大错报进行程度分类，从而出具相应的审计意见。而内部控制审计通过对有效性的判断发现内部控制的缺陷程度，从而反映内部控制的运行状况。所以导致其审计意见的内涵有较大差别。值的注意的是，当审计师认为内部控制有效时，财务报表审计中也要对内部控制有效性进行评价，从而开展风险评估程序。这种对内部控制有效性的评价，与内部控制审计的内容有所重叠，但是财务报表审计并不对内部控制进行评价。这也说明，二者虽然存在在审计目标以及标准中存在差异，但是在具体审计过程中，也会有一定的交叉，不能把两者明确的分开。

2.对财务报告内部控制评价的不一致，导致出具非标准审计意见的差异。财务报表审计意见划分为五种类型，分别为：标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见以及无法表示意见。而内部控制审计意见只有四种，分别为：标准无保留意见、带强调事项段的无保留意见、否定意见以及无法表示意见，比财务报表审计少了一个保留意见。注册会计师不能出具“保留意见”的内部控制审计报告，主要是因为内部控制审计在对内部控制的有效性评价时，会存在一定的主观性从而难以评估，因此不能对内部控制的有效性做出过于乐观的评价，否则会增加审计风险。这里值得注意的是，由于审计指引中明确规定内部控制审计意见中没有保留意见类型。由于财务审计开展得较早，且实践过程较为成熟，相对于刚刚强制实施不久的内部控制审计，由于相关规定的贯彻与实施的不同，也成为了审计师在出具财务审计和内部控制审计意见的区别。

（二）内部控制审计意见与内部控制自我评价结论的比较分析

1.评价范围以及对象有所不同。内部控制自评结论是针对企业所有内部控制运行进行的评价，关注公司的管理层、人力资源部门、销售与采购部门、财务部门等一系列流程部门内部控制系统的建立与运行状况。而内部控制审计的对象则是企业财务报告层次的内部控制，侧重于对外报告范围内的内部控制运行状况，由于自评报告针对的是企业所有的内部控制，而内部控制审计针对企业财务报告内部控制，同时如果审计师注意到企业非财务报告内部控制存在重大缺陷，也需要在审计报告中予以说明。虽然两者都是对内部控制的有效性发表意见，但内部控制自我评价的评价范围要比内部控制审计的范围广泛，其本身还是通过评价过程来完善内部控制运行机制，提高内部控制运行效果。