公务员期刊网 精选范文 内控审计报告范文

内控审计报告精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内控审计报告主题范文,仅供参考,欢迎阅读并收藏。

内控审计报告

第1篇:内控审计报告范文

关键词:财务报告内部控制审计 财务报表审计 整合审计

企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。

一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因

在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。

二、财务报告内部控制审计与财务报表审计整合审计的要求:

整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:

(一)在内部控制审计中

CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。

(二)在财务报表审计中

CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。

(三)在内部控制审计中识别出某项控制缺陷

CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。

(四)在内部控制审计中

CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。

三、财务报告内部控制审计与财务报表审计的区别

(一)审计目的不同

财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

(二)了解和测试内部控制的目的不同

财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。

(三)测试范围不同

在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。

(四)测试时间不同

在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。

(五)测试的样本量不同

在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。

第2篇:内控审计报告范文

【关键词】 内部控制; 审计报告; 描述性分析

自2011年1月1日起,境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告;在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下,对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。

一、内部控制审计报告披露的总体情况

2007—2009年,沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告,分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加,表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告,为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具,一同在年度报告中披露。

累计503家披露内部控制审计报告的公司中,除4家公司外,其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表,符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告,其余公司披露的内部控制审计报告都是无保留意见,即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此,上市公司自愿披露内部控制审计报告符合信号传递理论,即通过自愿披露向投资者发送对企业有利的信号,表明其内部控制完善,进而会计信息更为可靠。

二、会计师事务所特征与内部控制审计报告的披露情况

表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出,聘请国际四大审计的公司披露内部控制审计报告的比例最高,分别为20.7%、30%、35.4%;聘请国内十大(以每年中国注册会计师协会的会计师事务所的排名划分)审计的公司披露比例次之;聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低,为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看,不同规模的会计师事务所都积累了内部控制审计的经验,有利于今后内部控制审计在我国的顺利实施。

三、披露内部控制审计报告公司的特征分析

(一)财务状况

2007—2009年,披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司(见表2),两者存在显著的系统性差异(P

(二)公司风险

2007—2009年,分别有8家ST类公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份内部控制审计报告,披露比例显著低于非ST类公司(489家披露了内部控制审计报告)。披露内部控制审计报告的公司中94%为盈利公司,即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制,披露内部控制审计报告的可能性低。值得关注的是,因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。

(三)公司治理

内部控制与公司治理之间是紧密相关的。本文发现,在2007—2009年,披露内部控制审计报告的公司中超过半数(比例为58.4%、62.3%、58.5%)是上证公司治理板块公司,表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。

四、披露内部控制审计报告公司的财务报告质量

实施内部控制审计的根本目的是为了提高上市公司的会计信息质量,本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量(从财务报表审计意见类型和总应计利润的角度)上的差异,从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时,公司的内部控制质量难以直接观测,而内部控制质量与财务报告质量紧密相关,两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明,披露内部控制审计报告公司的财务报告更可靠。

(一)内部控制审计报告的披露与财务报表审计意见类型

按照《中国注册会计师执业准则》,当被审计单位的财务报表已经按照会计准则的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,并且注册会计师按照准则的规定计划和实施了审计工作,在审计过程中未受到限制的情况下,注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险,因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。

根据表3,2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%,未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%,前者在1%的显著性水平上低于后者。以上分析表明,企业建立有效的内部控制是实现财务报告可靠性的基础,内部控制有效的公司的会计信息质量更高。

(二)内部控制审计报告披露与公司总应计利润

公司的盈余包括应计利润和经营活动现金流两部分,应计利润是指当期没有现金的流入或流出,但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强,公司一般主要利用会计政策的选择操纵应计利润。因此,较高的总应计利润(总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响)通常意味着会计信息的可靠性低。

由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理,因此,与以往研究相同,本文将总应计利润的绝对值作为盈余管理的变量。在2008年,披露内部控制审计报告公司总应计利润的均值为0.065,在1%的显著性水平上低于未披露公司。同样,2009年披露内部控制审计报告公司的总应计利润的均值(0.069)与未披露公司(0.08)也存在显著的差异。因此,从总应计看,披露标准内部控制审计报告的公司有更高的盈余质量。

五、研究结论及政策建议

近年来,内部控制审计在上市公司中越来越得到重视,自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处,本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司,表明建立完善的内部控制,实施内部控制审计能够促进上市公司提高公司质量。

建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础,也将给上市公司以及整个资本市场带来质的提高,这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障,注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷,促进企业全面提高风险防范能力和经营管理水平(刘玉廷、王宏,2010)。对于即将实施的内部控制审计,还存在以下的具体困难:1.内部控制审计正式实施之初,注册会计师对内部控制整体有效性进行评价与测试的经验严重不足,在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》,内部控制缺陷与财务错报不存在必然的对应关系,对于目前未导致财务错报的重大缺陷,注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此,重大缺陷的判断在实践中难以把握,与财务报表审计相比,内部控制审计要更多地依赖注册会计师的职业判断作出定性分析,增加了内部控制审计的难度。

针对以上的研究发现和内部控制审计实施过程中面临的具体困难,本文针对内部控制审计的顺利实施向相关各方提出以下建议:

(一)政府部门角度的建议

1.重视内部控制审计实施的培训工作,让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外,还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例,在实践中提升执业能力。

2.密切关注和跟踪内部控制审计的实施效果,保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中,美国公众公司会计监督委员会(PCAOB)和美国证券交易委员会(SEC)一直都对实施情况密切跟踪,适时相应指南,提供具体指导,并对准则做出及时调整,完善审计方法,时至今日,上市公司对内部控制审计的争议逐渐减少,美国监管部门的做法对我们很有借鉴意义。

3.严格内部控制审计实施过程的监管,让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证,应该通过建立完善配套的监管规则,加大对相关违规违法披露行为的稽查和处罚力度,提高监管的有效性和针对性,实现内部控制审计制度的规范化运作,保证资本市场的健康发展。

(二)上市公司角度的建议

上市公司应完善内部控制的设计与执行,及时发现、纠正重大缺陷。做到领导层重视、职工全员参与,实现全过程控制,健全适合本单位特点、符合成本效益原则的内部控制制度。

(三)投资者角度的建议

作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分,仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解,结合内部控制的信息披露来把握上市公司披露的盈余信息,当上市公司的内部控制存在重大缺陷时,其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场,促进上市公司通过内部控制审计真正发现存在的控制缺陷,减少财务报表重大错报。

【参考文献】

第3篇:内控审计报告范文

(一)历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。

(二)关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献:

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999

6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998

第4篇:内控审计报告范文

2011年我国开始对部分上市公司实施内控审计,其中大多数会计师事务所都对上市公司出具了标准无保留意见的内控审计报告。强制审计后,披露内控审计报告的上市公司数量逐渐增多,其中非标准意见的审计报告数量也逐渐增多,越来越多的上市公司内部控制缺陷被暴露出来。大部分无保留意见加强调事项段的内控审计报告披露上市公司的内控缺陷问题、持续经营问题,但未披露其对内部控制的影响。个别内控审计报告存在混淆内控缺陷分类情况,存在规避出具否定意见的嫌疑。目前内控审计报告还存在内控缺陷的性质及影响披露不够充分、准确的问题。同时,内控审计报告还存在结论或相关信息披露与内控评价报告不一致,但双方并未给予相关说明的问题。我国上市公司内控审计工作刚刚起步,仍存在很多问题需要完善。

二、披露现状

强制审计后,我国上市公司内控审计报告披露情况逐步得到改善,2012年60%以上的上市公司披露了内控审计报告,而2013年则有70%以上的上市公司披露了内控审计报告,披露内控审计报告的上市公司数量呈上升趋势,报告质量在逐步提高。

1.披露总体情况分析

本文分析了2012年和2013年我国沪深主板上市公司的内控评价报告以及内控审计报告,并根据国泰安中国上市公司内控研究数据库中的数据进行汇总,汇总结果如下:

2012年我国2492家上市公司中有981家未披露内控审计报告,占总体比例为39.37%,60.63%的上市公司披露了内控审计报告,其中有1486家上市公司的审计意见类型为标准无保留意见,占总体比例为59.63%,占已披露总数的比例为98.35%。在1511家披露了内控审计报告的上市公司中,有20家上市公司被出具了无保留意见加事项段的审计意见,5家上市公司被出具否定意见加说明段的审计意见,分别占披露内控审计报告上市公司总数的1.32%和0.33%。

2013年我国共有2355家上市公司,其中有553家未披露内控审计报告,占总体比例为23.48%,有1802家上市公司披露了内控审计报告,占上市公司总数的76.52%。在已披露内控审计报告的上市公司中,有1753家上市公司的审计意见类型为标准无保留意见,占总体比例为74.44%,占已披露总数的比例为97.28%。在1802家披露了内控审计报告的上市公司中,有36家上市公司被出具了无保留意见加事项段的审计意见,有两家上市公司被出具了保留意见加事项段的审计意见,11家上市公司被出具否定意见加说明段的审计意见,分别占披露内控审计报告上市公司总数的2%、0.11%和0.61%。

通过对两年的披露情况进行对比发现,2013年未披露内控审计报告的上市公司比2012年下降了43.63%,被出具标准无保留意见的上市公司比2012年上升了17.97%,被出具无保留意见加事项段审计意见的上市公司比2012年增加了80%,2013年有两家公司被出具了保留意见加事项段的审计意见,而2012年没有上市公司被出具保留意见加事项段的审计意见,而2013年被出具否定意见加说明段的审计意见的上市公司比2012年多了6家。通过对比可以得知,2013年我国上市公司披露内控审计报告的数量有所增加,被出具各类审计报告类型的上市公司的数量都有所增长,由此可看出,2013年各上市公司内控审计力度有所加大,同时也暴露出了我国上市公司普遍存在的内控问题。

2.内部控制缺陷问题分析

2012年和2013年分别有20家和36家上市公司被出具无保留意见加事项段的审计意见。其中大多数上市公司存在一般缺陷,少部分上市公司存在重要缺陷或重大缺陷。在被披露的缺陷类型中有很多典型的缺陷内容,例如,公司停业整顿,持续经营能力出现重大不确定性,工程方面和关联方交易方面存在缺陷,执行管理制度和信息披露相关制度存在不规范的情形。还有一些公司内审部门尚未配备具有专业知识的内部审计人员,不足以对内控制度的执行情况进行监督和检查,或者公司未能及时构建与新市场开拓风险相关的内控,信息披露及时性和完整性方面还存在缺陷。

在被出具否定意见的上市公司中,大多数都存在重要缺陷或重大缺陷。例如,贵糖股份公司蔗渣、原煤等大宗原材料的成本核算基础薄弱,部分暂估入账的大宗原材料缺少原始凭证,影响该等存货的发出成本结转与期末计价的正确性,与此相关的财务报告内控运行失效,上述重大缺陷导致该公司出现重大会计差错。有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而该公司的重大缺陷使其内部控制失去这一功能。

其他内控缺陷包括,年报中存在虚假记载和重大遗漏,虚增营业收入,虚增营业利润,虚增归属上市公司股东净利润。上市公司未能按照《企业内部控制基本规范》和相关规定保持有效的财务报告内控。财务报告内控存在的重大缺陷包括上市公司及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。非财务报告内控存在重大缺陷,主要包括上市公司和部分子公司的公司治理机制不健全或者未能有效运作。与信息披露有关的内控存在缺陷,重大信息内部报告制度未有效执行,导致上市公司未及时识别出需履行信息披露义务的事项和及时履行信息披露义务。这些内控缺陷只是冰山一角,披露内控缺陷的数量较少并不意味内控建设的质量高,还有很多缺陷未被披露,报告的信息和真实情况仍有较大差距。

这些已被披露的上市公司内控缺陷反映出了我国上市公司存在的内控问题,而信息使用者可以通过这些披露的内控缺陷了解上市公司的运营状况,从而进行相关决策。从已披露的缺陷类型分析,大部分上市公司披露的是一般缺陷,重大缺陷披露的比例较低,并且远远低于美国上市公司内控重大缺陷的披露比例,很多公司有可能将重大缺陷归为重要缺陷和一般缺陷,导致内控自我评价的失效,致使信息使用者不能完全了解上市公司的实际情况。因此,我国上市公司内控缺陷以及内控审计报告的披露还需要完善与提高,这样才能为信息使用者提供更有保障的信息,也能促使公司完善内部控制的建设。

三、完善内控披露的建议

1.提高管理者对于内控缺陷的重视

公司董事会对内部控制设计和有效实施应当负有责任,监管层的监管是上市公司进行内控缺陷披露的主要动机,而管理层对内控缺陷的认定、评价和披露也应承担责任。上市公司管理层没有充分认识到披露内控缺陷信息的必要性以及重要性,缺乏披露内控缺陷的积极性以及责任感,导致上市公司披露的内控缺陷存在不真实的成分,最终造成公司内控失效的严重后果。因此应该加强公司管理层建设,提高公司披露内控缺陷的积极性和责任感。

2.完善内控的有关规定

我国内控的相关规定仍需要进一步完善,例如,内控缺陷定性模糊,每家上市公司的认定标准会有所不同,这就造成注册会计师在评估缺陷的严重程度时没有可依据的具体目标,可能造成审计意见缺乏说服力。而美国公众公司会计监督委员会的审计准则第5 号《与财务报表审计相整合的财务报告内控审计》可以给我们提供一个典范,采取目标导向的做法进行缺陷认定。

3.加大对内控信息披露的监管力度

提高内控信息的披露程度,就需要提高各方的监管力度。一方面,政府监管部门应当指导上市公司更好地认定和披露内控缺陷。另一方面,由于我国内控规范体系刚起步,上市公司内控信息披露的积极性较弱,缺乏对其内控披露行为的有效监管。因此政府监管部门应加大内控信息披露的监管力度,强化上市公司内控信息披露的责任感和法律意识,从根本上提高内控信息披露的质量。

同时,注册会计师对内控有效性进行审计,有利于加强对内控信息披露质量的外部监督,进而提高公司内控披露信息的质量。目前,由于我国内控审计刚起步,注册会计师开展业务的能力有待提高,监管机构应加强对注册会计师的培训,提高注册会计师执行内控审计的能力。同时应加强对内控审计的监督,提高注册会计师对内控审计的风险意识,从根本上提高注册会计师内控审计质量,实现内控审计的外部治理作用,从而推动我国上市公司内控信息的披露,以更好地保护利益相关者的权益。

参考文献:

[1] 吴寿元. 我国公司内控审计现状及相关建议[J]. 中国注册会计师, 2013,(10).

[2] 吴一能. 上市公司内控审计缺陷及对策[J]. 财会月刊, 2013,(07).

[注]本文系“北方工业大学2014年大学生科技活动”与北京高等学校青年英才计划项目(Beijing Higher Education Young Elite Teacher Project)“内部控制、会计信息质量与资源配置效率”(YETP1428)的阶段性研究成果。

作者简介:

第5篇:内控审计报告范文

关键词:内部控制审计;财务报表审计;审计报告意见类型;审计风险

一、相关背景和制度介绍

21世纪以来,美国的安然、安达信、世通等多家知名的企业、事务所不断被曝出企业存在有严重的财务舞弊问题,这些财务问题与企业自身内部控制机制失效密切相关;我国中航油、银广夏、万福生科等企业也频频曝出内部控制存在严重的漏洞,进而也对财务报表产生了重大的负面影响。可以看出,由于内部控制机制的不健全,或者内部控制制度只是流于形式而非真正地起到控制和预防的作用,导致大量财务报告欺诈案例是由内部控制的失效引起的,严重影响了企业财务报表的公允表达。

2008年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,对本公司的内部控制有效性进行自我评价成为了沪深两市上市公司的基本要求,同时要求他们公开披露企业年度的内部控制自我评价报告;在财报审计业务进行的同时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。

企业内控审计制度的建立和执行,使得企业的内部控制逐渐得到完善,内部控制能够在一定程度上提前对企业的舞弊和重大错报起到遏制作用。财务报告重大错报和舞弊的发生要求审计工作能够发现问题的源头,在错报和舞弊发生之前就被遏制,使企业的损失降到最低,这就是目前企业界推崇的内部控制审计和财务报表审计结合所能达到的最高目标。

二、相关研究情况

目前,国内外学者对单一审计意见影响因素的研究较为广泛和深入,但针对于内控审计意见和财报审计意见之间的对应关系,大部分研究仅从实证研究角度证明了二者具有一定程度的相关性,并从规范研究角度研究了二者之间关系的理论基础。然而,对于两者间意见类型有时存在明显差异的情况,一般仅从两者理论基础的相同点与不同点来探讨,说明两者有存在明显差异的理论可能,但是并未探究这一差异在实务中存在的现实影响因素和原因,缺少结合案例对于出现这一差异的影响因素进行具体分析的研究。根据《审计指引》的规定,如果对内部控制发表否定意见,注册会计师应当确定该意见对财务报表审计意见的影响,并在内部控制审计报告中予以说明。但是通过查看否定意见内部控制审计报告发现,然而个别公司并未在内部控制审计报告中予以说明。

三、否定内控审计意见下出现的标准财报审计意见

我国的上市公司财务报表审计工作已经有了几十年的历史,而内部控制审计报告则是在近几年来才规范起来。如果一家企业在某个年度收到了标准的无保留财务报表审计意见和否定的内部控制审计意见,一般认为虽然审计机构认为内部控制存在重大问题,但一定会有修改意见和整改措施,以保证财务报表是有效的。基于内控审计的基础是有效性,而财报审计的基础是公允性,二者在理论基础层面有交叉也有不同,因此对于二者意见类型的明显不一致,应当辩证的分析并结合实际情况。

在2015年,沪深两市上市公司中否定内控审计意见与标准无保留财报审计意见同时出现的情况如下:

在沪深两市中,2015年年报为否定的内部控制审计意见下出现标准无保留财报审计意见的公司有以上五家,其余有很多非标内控审计意见下的带强调事项段无保留意见的财报审计意见,因为典型性的原因暂不讨论。

四、具体审计风险

(一)财务报表审计意见的风险大小

在非无保留意见的内部控制审计报告下,企业的内部控制存在重大缺陷,控制风险很大,在这一情况下出具标准财务报表审计报告,其审计风险是相对较大的。

由于审计风险=重大错报风险*检查风险,在模型下,内部控制存在的重大缺陷很可能直接影响重大错报风险的大小。因此,我们需要对这一特殊情况下的审计风险大小加以重点关注,评估可能出现的审计风险,特别是由于内部控制重大缺陷所带来的财务报表中存在潜在的未被发现的重大错报的可能性。

(二)故意以较差内控审计意见掩盖财务报表中的问题的可能性

在这一情况下,有很大的以较差内部控制意见来掩盖财务报表中存在的问题的可能性。一家企业确实存在重大问题,但是在治理层与审计师之间存在沟通,审计师出于其他利益的考虑,这一情况的出现往往伴随着审计意见的购买行为,审计师作为理性人,有时会认为如果认同购买行为个人收益很大,但是完全出具无保留意见的风险也很大,为了降低风险仅出具一份较差的内部控制审计意见,并同时出具标准的财务报表审计报告,在这一情况下,王慧莉(2015)认为其对股价的影响远远小于出具非无保留审计意见的财务报表审计报告所带来的影响。

这样,审计师可以表示,自己确实关注到了企业存在的一些问题,并且出具了合理的建议,监管层看到确实有一个较差的审计意见,很有可能放松对这一公司的监管力度,认为其信赖过度的可能性非常小,从而让该情况逃避管理层的监管,很有可能原本应当同时出具的是非无保留意见的财务报表审计报告和非无保留的内部控制审计报告。

(三)以XX公司为例,分析标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险

XX公司是一家以房地产为主营业务的上市公司,在2015年被会计师事务所出具了无保留意见的财务报表审计报告和否定意见的内部控制审计报告。在描述内部控制缺陷是有这样几条:

首先是公司未能定期执行资产减值测试,或在资产减值评估过程中未发现已表明该资产发生减值的客观证据。但是又提到在编制财务报表时已经做了恰当调整,将财务报表问题转移到内部控制上来,从而实现了避免了财务报表的问题表现。

第二是部分子公司的收入确认存在跨期或者未核对原始凭证的情况,对于这一情况,会计师事务所在调整报表后仅仅将其列明为内部控制问题,基于收入舞弊的基本假设,会计师很难保证在发现部分子公司收入确认的问题后,已经解决了所有子公司的收入确认问题,反而存在更大收入确认问题的可能性,财务报表的审计风险程度很高。

第三是公司未能在执行内部控制监督过程中有效的执行与识别内部控制缺陷并评价缺陷重要性的相关程序,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。上述重大缺陷影响了财务报告及相关信息的真实完整,且未能整改。这一问题对于财务报表审计意见是致命的,然而会计师事务所仅仅将其放在内部控制审计报告的最后,明显是将问题弱化影响,以保持股价的相对稳定。

因此,我们有较为充分的理由怀疑,在XX公司的2015年度审计报告中存在重大的可能未被察觉或者公开的审计风险,事务所有很大的可能性通过出具非无保留审计意见的内部控制审计报告,来弱化和掩盖财务报表上所存在的可能的重大错报。

以上分析仅从学术角度进行推测,实际情况非常复杂,不能以简单的逻辑推测来说明审计中存在的问题,这里的目的是为了提醒注册会计师加大对这一情况出现时伴随的审计风险的关注。

五、结论和不足之处

在内部控制审计报告意见类型与财务报表审计报告意见类型存在重大不一致的问题上,我们需要更多的加以关注。原本认为企业如果出现了一个非无保留审计意见,其本身审计风险已经得到了有效“释放”,但是仍然存在文中提到的情况,即审计师可能在一定程度上通过另一审计意见的补偿,在一定程度上降低了对企业经营状况恶劣程度的表达,影响了上市公司信息的有效披露。

标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险主要来源于可能存在的财务报表问题的“弱化”表达。同时需要警惕在这一情况下可能出现的审计意见购买行为。

本文的不足之处在于未能在统计数据的基础上对整个市场的情况做出分析,得出有更高说服力的结论,同时难以对分析中认为可能出现的审计意见购买行为做进一步的案例,将在未来继续完善论文体系和相关内容。(作者单位:上海立信会计金融学院)

参考文献:

[1] 希格玛会计师事务所.亚太实业2015年度内部控制审计报告[R].西安.

[2] 希格玛会计师事务所.亚太实业2015年度财务报表审计报告[R].西安.

[3] 王慧莉.内控报告类型和财务报表审计报告类型不一致时挽回投资者信心的策略研究[J].财税研究,2015[30].

[4] 何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015(02):48-53.

第6篇:内控审计报告范文

【关键词】内部控制 重大缺陷 审计意见 自我评价报告

一、引言

《企业内部控制基本规范》及其配套指引规定于2012年1 月1 日起在深沪主板上市的公司开始施行。2012年作为强制披露内部控制自我评价报告和审计报告的元年,分析2012年内部控制缺陷披露情况是非常有必要的,对于研究中国上市公司内部控制缺陷披露的现状以及解决相关问题有非常重大的意义。

二、我国上市公司内部控制审计报告的披露现状

(一) 披露总体情况

在2012年年度报告披露期间,深交所、上交所共有948家主板上市公司向投资者披露内部控制自我评价报告以及上市公司内部控制审计报告,其中22家出具了非无保留内部控制审计意见,出具带强调事项段的无保留意见内部控制审计报告有19家,出具否定意见内部控制审计报告有3家。研究发现,与2011年比较,非标准意见的内部控制审计报告的数量和比例都有所提高,说明我国内部控制审计已取得一定成效。笔者将对这22家非标准内部控制审计意见的上市公司进行简要描述,希望有所启发。

(二) 行业特征

赵秀侠(2011)发现,工业企业大多是由国家或集体控股,比起经济因素,企业更加关注的是企业所面临的政治因素。国有股的“一股独大”,使得企业内部很难产生相应的制衡关系,更不用说内部控制的建立和完善。笔者对22家出具非无保留意见的上市公司进行统计,发现22家存在内部控制缺陷的公司大部分出现在第二产业,这主要是因为从事商品生产与流通的企业与其他产业的企业比较,规模更为庞大,成本费用核算更为复杂,在内部控制的设计与执行方面更具有挑战性,出现内部控制缺陷的可能性更大,这与赵秀侠的研究结果是一致的。

(三) 披露时间

内部控制缺陷对于上市公司来说是个“污点”,所以上市公司对于内部控制缺陷的态度总是尽量的隐瞒或者规避。对于内部控制缺陷的披露,存在内部控制缺陷的公司披露年报及自我评价报告的时间都比较晚。经过统计发现在22家非无保留审计意见上市公司中有5家是3月末出具内控审计报告,17家均在4月才出具年报和审计报告。根据胡为民(2012)研究,内部控制指数排名靠前的中国上市公司大部分在1月、2月、3月年报和审计报告,这在一定程度上说明内部控制审计越好的公司,其年报的时间就越早。

(四)内部控制目标

《企业内部控制应用指引》明确规定,内部控制有五大基础目标:战略目标、提高经营效率和效果、维护资产安全、经营合法合规、财务报告目标。对22家上市公司的内部控制审计报告进行分析,发现除深天地A停产整顿1年、ST宜纸整体搬迁、ST凤凰亏损巨大、ST长油亏损等原因使得这4家上市公司持续经营情况存在重大不确定外,江淮汽车由于汽车召回事件出具带强调事项的无保留意见;同时又对其余17家违反内部控制目标的公司进行了统计分析。其中,内部控制违反最高层次战略的目标有1家,是因为香梨股份在2012年涉足了新市场棉花市场,却没有建立相应的内部控制。经营目标的实现是内部控制是否有效的最直接的体现,经营效率的高低可以看存货和应收账款周转速度和变现能力、现金回笼能力、获利能力,违反经营目标的上市公司有 12家,占70.59%,所以内部控制的经营管理极为重要,否则容易导致重大风险的发生,降低企业经营的效率和效果。

内部控制缺陷按照控制目标的不同分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷是指针对财务报告目标而设计和实施的内部控制,主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。非财务报告内部控制缺陷是指不能合理保证实现资产安全、经营效率效益、合法合规等其他目标的控制活动缺陷。对出具否定意见的3家上市公司和出具带强调事项的无保留意见的19家上市公司分别进行统计,笔者发现,存在非财务内部控制缺陷而使得内控有效性不足的公司比例达到50%,在11家非财务内控缺陷的上市公司中,内部审计部门存在问题的有4家,内部监督方面存在缺陷的有5家,这也说明内部控制建设的内部审计和内部监督非常重要,要从财务和非财务两方面入手,才能保证内部控制的有效性。

(五)内部控制要素

美国反虚假财务报告全国委员会的发起组织委员会(COSO)1992年9月了《内部控制――整合框架》一文,指出内部控制五大要素,分别为:内部坏境、风险评估、控制活动、信息沟通与传递和监督五要素。2013年5月份又了最新的内部控制框架,引入了17条核心内控原则、17项核心原则,使得内部控制五要素更具有操作性。笔者对19家出具强调事项和3家出具否定意见的上市公司的内部控制审计报告进行归纳总结。由于ST宜纸全面停产、上海机电可豁免并购企业内控评价、凤凰光学歇业多年、深天地A停产整顿1年、ST凤凰亏损导致这5家公司出具带强调事项的无保留意见,因此,笔者对其余17家内部控制失效涉及的领域进行了分析归纳。

研究发现,存在内控缺陷的这些公司中,内部环境要素有机构设置、人力资源管理等问题;控制活动要素失效最多,主要有审批权限不清晰、子公司管控、营运资金管理、采购管理,关联方交易等方面,涉及会计系统控制的主要是应收账款、收入成本的确认、资产的保管与减值等方面;内部监督主要是内审部门设置、人员配备等方面。这些也给我们很多启示,会计师事务所在以后年度的审计中应重点关注以上风险高发的审计领域。

三、内部控制自我评价报告中内部控制缺陷披露情况

对于上市公司内部控制缺陷自我认定并进行披露,是企业面临的一个难题,林斌(2012年)研究发现,2011年在内部控制自我评价报告中披露内控缺陷公司研究仅有156家,其中有3家披露了重大缺陷,仅占所有披露内控自我评估报告的上市公司总数的0.16%,有11家披露了重要缺陷,有149家披露了一般缺陷。而深圳迪博(2013年)研究发现,2012年有503家(占22.63%)上市公司披露内部控制缺陷,其中4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。披露内部控制重大缺陷数量有所提高,但是比例没有上升,这与美国等发达国家(比率达15%)情况相差甚远。在这非无保留内控审计意见的22家上市公司中,披露具体重大缺陷的有2家,分别为出具否定意见的北大荒和出具强调事项无保留意见的ST长油,重要缺陷的有5家,披露一般缺陷的有6家,而笼统地阐述企业存在缺陷而且已经整改的有9家,占到40.91%,包括出具否定意见内控审计报告的天津磁卡和贵糖股份两家上市公司。贵糖股份公司在内部控制自我评价报告中说明企业内部控制整体有效,但致同会计师事务所对其出具了否定意见的审计报告,对此贵糖股份针对此差异专门出具了说明;天津磁卡披露了内部控制自我评价报告的董事长签字页,并未对其他进行披露,简要说明内部控制整体有效,而华寅五洲会计师事务所出具了否定意见的内控审计报告,天津磁卡未对此进行说明。这也说明了对于企业存在的内控缺陷,企业和审计机构由于考虑角度不同,评价会出现差异。

笔者再通过对这22家上市公司内部控制自我评价报告阅读分析,发现一部分公司没有对内部控制缺陷进行认定,7家公司没有公布内部控制缺陷进行认定标准,只是用“合理”“适用”等模糊性词语来替代详细的定性或者定量标准,没有实质性内容,使得认定标准不好界定,在实际操作中难以执行。另外15家采用定性和定量相结合的方法对内部控制缺陷进行认定,其中凤凰光学还用了枚举法进行认定。运用定性标准进行认定运用了缺陷列举法和风险矩阵法,缺陷列举法是从公司层面、业务层面和信息层面分别对重大缺陷、重要缺陷和一般缺陷进行列举;而风险矩阵法是从缺陷导致损失的可能性和潜在影响程度两维度出发,利用“高、中、低”风险评级法对内部控制缺陷进行认定。笔者发现22家上市公司由于行业性质差别、自身性质等原因,缺陷的认定标准存在很大不同,也没有一个权威的标准,很多公司都缺乏现实的、科学的数据和手段。至于定量标准,大多数公司根据公司行业类型、规模、业务负责程度等各种因素,用资产总额或者总收入、净利润、税前利润或息税前利润乘以一定百分比,作为内部控制缺陷的认定临界值。定量标准的百分比由公司根据自身情况确定百分比,但对确定的这个“百分数”大多数公司没能有说服力的理由,因此内部控制缺陷认定可靠性存在一定质疑。

四、上市公司内部控制缺陷披露存在的问题

以上对 2012年22家出具非无保留意见的上市公司内部控制缺陷的数据进行了描述性统计,主要从事务所出具的内控审计报告和企业出具的内控自我评价报告两方面进行了分析,发现上市公司内部控制缺陷披露主要存在几个问题。

(一)内部控制缺陷的认定内容和格式不统一

上市公司自我评价报告出现参差不齐的局面,较大比例的上市公司对于内部控制缺陷陈述过于笼统,缺少实质性内容,信息含量较低。这主要是因为作为第一年强制披露内部控制缺陷,其动机主要是监管层的监管压力,主动披露内部控制缺陷的动力较少。对内部控制缺陷认定没有一个权威的标准,很多公司对缺陷的认定各有版本。

(二)内部控制自我评价报告中存在虚假陈述和隐瞒的现象

部分公司对内部控制缺陷的认定不恰当。比如贵糖股份公司在成本核算、财务报告方面均存在重大缺陷,但其在自我评价报告中并未认定内部控制存在缺陷。事实上该公司内部控制缺陷已经对财务报告的真实性和有效性产生了重大影响,应该认定内部控制存在重大缺陷。

五、建议和对策

(一)对上市公司的建议

首先,上市公司必须严格按照《企业内部控制基本规范》及配套指引,对公司内部控制进行设计、执行、审计和评价。建立内部控制缺陷认定标准是判断内部控制缺陷,防止内部控制有效性不足的基础性工作,上市公司必须建立内部审计部门,完善内部控制缺陷认定工作,保证内部审计人员更好地履行内部审计职务,明确各自的法律责任,能够充分运用专业知识和职业谨慎,基于有效的内部控制缺陷认定标准,针对内部控制存在的问题进行及时整改,争取内部控制在整个财务报告涵盖期间均真实、有效。

其次,上市公司应该规范内部控制自我评价报告的内容,提高内部控制缺陷陈述的信息含量和可靠性。

(二)对监管部门的建议

五部委应该加强监督《企业内部控制基本规范》以及三个配套指引工作的落实情况,加强监管力度。尽快对内部控制缺陷披露的格式规范化处理,便于投资者进行横向比较。及时审核上市公司是否进行内部控制评价情况和内部控制信息披露情况,关注会计师事务所对上市公司内部控制进行审计,所出具的审计意见是否有效。

还应加快强制披露内部控制信息的进程,尽快建立一套内部控制缺陷权威的判别标准,将标准细化分配至企业的内部环境、风险评估、控制活动、信息沟通和内部监督五个环节中,构建完整的内部控制缺陷认定标准体系,降低内部控制缺陷认定的随意性。

(三)对投资者的建议

投资者对上市公司披露内部控制缺陷相关的信息须认真对待,投资者应该理性对待上市公司披露的内部控制缺陷,因其增加了上市公司经营的透明度,对披露的内部控制缺陷应辩证地对待,认识到有能力且披露内部控制缺陷的上市公司,可能已经做好了整改或者提高内部控制质量的准备。只有投资者理性对待,才能积极发挥证券市场的定价机制,从根本上激发上市公司披露内部控制缺陷。

六、结论

通过以上分析可以看出,中国上市公司内部控制缺陷披露与过去相比已有很大改进,但总体来说仍不容乐观,虽然基本上都遵照了关于上市公司内部控制信息披露的指引和准则,但是执行力度不够,大多数是流于形式。本文针对上市公司内部控制缺陷信息披露存在的问题,分别从内部控制审计报告、自我评价报告两个角度提出建议。应国际新趋势要求,做好内部控制信息披露工作刻不容缓,这要求上市公司、监管者甚至投资者在关注对内部控制信息的披露情况以及注册会计师在内部控制审计上下功夫,共同构建我国上市公司内部控制信息缺陷披露体系。

参考文献

[1] 赵秀侠.浅谈工业企业内部控制存在的问题与对策[J].现代商业,2011(4):76-79.

[2] 林斌,刘春丽,舒伟,等. 中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(9):9-16.

[3] 陈芸.上市公司内部控制信息披露现状分析――以医药制造业为例[J].会计之友,2013(5):64-68.

[4] 孔敏.内部控制缺陷认定与陈述的问题分析――基于*ST大地案例的分析[J].商业会计,2012(12):27-29.

[5] 李璇.上市公司组织架构内部控制缺陷驱动因素分析――来自中国上市公司的经验证据[J].财会通讯,2013(3):30-33.

第7篇:内控审计报告范文

    一、管理建议书与其他报告形式的联系和区别

    (一)管理建议书与审计报告的关系

    两者在撰写的出发点和落脚点上具有相同性,但是在性质、功能、范围、形式等方面具有较大的差异性。第一,在性质上,管理建议书是审计活动的一种副产品,注册会计师在出具审计报告的同时,根据客户的需要决定是否出具管理建议书;审计报告则是审计活动的主产品,注册会计师必须对每个被审计单位出具一套完整的审计报告。第二,在表达方式上,管理建议书全文以文字说明为主,数据表达为辅;审计报告则以数据披露为主,文字说明为辅。第三,在功能上,管理建议书侧重于对客户未来如何强化管理提出合理化建议;审计报告则侧重于对客户历史财务信息是否真实、准确、完整进行鉴证。第四,在使用范围上,管理建议书不具有公开性,只供客户内部的治理层和管理层使用;审计报告则具有公开性。第五,在篇幅上,管理建议书一般为几千字,比审计报告的篇幅要小得多。

    (二)管理建议书与内部控制鉴证报告的关系

    两者之间在性质、功能等方面更具趋同性,但是也有一定的区别。第一,撰写主体不同,管理建议书由中介机构的审计人员撰写;但是内部控制鉴证报告的附件——《关于内部控制有关事项的说明》(以下简称内控说明)原则上由被审计单位撰写,实际上绝大多数却是由注册会计师代为撰写,内部控制鉴证报告是由审计人员在内控说明的基础上进行认定后撰写。第二,披露侧重点不同,管理建议书侧重通过对客户薄弱环节的描述和评价,有针对性地提出合理化的建议;内控报告中虽然也有关于如何完善内部控制的内容,但更侧重于对内控环节、内控效果进行描述。第三,适用范围存在差异,两种报告虽然都是审计活动的副产品,但管理建议书的适用范围比内控报告大一些,既适用于一、二级集团公司,也适用于三、四、五级单个企业;内控报告则一般只适用于一、二级集团公司。第四,篇幅不同,管理建议书一般只对客户存在的几个主要问题进行评价与建议,其篇幅较少;内控报告则要对客户各个环节进行描述与评价,因此篇幅比管理建议书大一些。

    (三)管理建议书与管理咨询报告的关系

    管理咨询报告一般是大中型企业为了进一步完善内部控制、改善经营管理、提高经营效益而聘请中介机构进行调查测试后撰写出来的咨询服务报告。管理建议书与管理咨询报告除了在目标、功能上比较相近之外,区别主要表现在:第一,管理建议书是副产品,管理咨询报告则是主产品。第二,管理咨询报告的篇幅比管理建议书的篇幅更大,一般为几万字、十几万字甚至几十万字。第三,由子撰写管理咨询报告的质量要求更高,所以对管理咨询报告撰写人员的素质要求也更高。

    二、写好管理建议书的建议

    (一)加大审计工作力度,为撰写管理建议书获取充分的素材

    首先,审计工作质量的高低是决定管理建议书质量高低的关键因素。只有切实做好了审计工作,充分发现了客户内控制度的薄弱环节,才能为撰写管理建议书提供充分的素材。因此,要撰写出高质量的管理建议书,就要对客户内控环节执行全面的审计程序。其次,要善于收集客户的重大问题,特别是客户为集团公司的审计项目,其若干个分(子)公司由不同的审计小组承担,要注意将各个审计小组发现的重大问题及时全面地收集起来,为撰写集团公司的管理建议书储备充足的素材。第三,对收集起来的全部重大问题要做好科学的筛选,注意区分实质性重大问题与非实质性重大问题、客户已调整改正的重大问题与未调整改正的重大问题,要选择比较典型的重大问题在管理建议书中予以披露。第四,要做好管理建议书草稿中重大问题的核对和沟通工作,有的重大问题虽然写进了管理建议书,但是对其披露的细节要与集团公司和分(子)公司的相关人员反复进行核对,直到双方形成共识后才能定稿。

    (二)排除不利因素干扰,为管理建议书撰写人员提供宽松的环境

    凡撰写过管理建议书的注册会计师一般都有这样的体验,并不是有什么素材就能写什么素材,想写什么问题就能写什么问题,而是经常会受到内部和外部许多人为因素的干扰和制约。笔者认为,为了尽量避免各种干扰,为管理建议书的撰写人提供宽松的环境,除了要进一步加强注册会计师的职业道德教育之外,关键还要从改革会计师事务所的运行体制入手,逐步放弃同级收费制,实行上级收费制,即给谁审计就向谁的上级单位或者控股公司收取审计费用。只有逐步减少各种干扰因素,注册会计师的独立性才能增强,管理建议书的公正性才能提高。

    (三)要准确描述客户存在的问题,更要对问题进行恰当的评价和建议

    我们知道,管理建议书是审计报告的副产品,比内控报告和管理咨询报告的篇幅要少许多。但是,管理建议书中对客户内控环节存在的重大缺陷,既要回答是什么的问题,也要回答为什么和怎么样的问题。如果只回答前面的问题而不回答后面的问题,对客户的管理当局毫无指导意义。如果连一个重大问题也提不出来,仅仅是对客户各个控制环节进行照本宣科的描述,就会降低注册会计师的服务水平,损害客户的经济利益。因此,注册会计师要严格遵循审计准则,讲究职业道德,运用职业判断,既要准确描述客户内控环节存在的重大实质性问题,又要对薄弱环节进行恰当的评价与建议,尽职尽责地为客户改善经营管理献计献策。

    (四)要采取一系列有效措施,防止管理建议书的简单克隆和复制套用

    第一,要加强对注册会计师的职业道德教育,进一步提高职业道德水平,形成“克隆可耻”的企业文化氛围;第二,要合理调度审计人力资源,让每一个审计小组都有必要的人力和时间执行必要的审计程序;第三,对被审计单位(尤其是中小型企业)要适度减少综合性测试程序(即要适度减少编制务虚工作底稿的时间),同时相应增加实质性测试程序,这样有利于发现企业内控环节的重大实质性问题;第四,三级质量复核人员对管理建议书草稿进行复核时要严格把关,对同一个审计小组出具的管理建议书中表述模糊且没有数据的情况要重点关注,如果发现有简单克隆、复制套用管理建议书的现象,要予以登记、上报并严肃处理;第五,会计师事务所要对审计项目经理或者注册会计师简单克隆、复制套用管理建议书的不良行为,与其奖金发放和晋级晋职挂钩。

第8篇:内控审计报告范文

整合审计已经成为目前会计师事务所开展内部控制审计和财务报告审计的必然趋势,其强大的作用必将逐渐凸显。然而,我们不得不承认,在目前的情况下,由于内控审计法律体系尚不健全,整合审计工作底稿缺乏相关文件指导,加之国内企业内部控制建设较为落后,风险意识不高,以及注册会计师职业怀疑态度和执业能力尚有不足之处,导致整合审计工作仍处于探索和发展阶段,这也是会计师事务所目前及未来几年必须重点关注与研究的方面。

【关键词】

内部整合;审计;有效性

1 内部控制概念的引入

美国发生的安然、世通等系列财务舞弊案件,导致世界最大会计师事务所安达信倒闭,也促使美国出台的内部控制制度得到发展。近30年来,西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。

1992年9月,COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补,简称《内部控制框架》,即COSO内部控制框架。COSO委员会对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”

美国上市公司会计监督委员会(PCAOB)的“审计准则第5号”规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人员批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序:(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录;(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。

2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。

2 整合审计的意义

从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。

内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。

总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。

因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。

3 会计师事务所整合审计的有效性

3.1 对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。

为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。

3.2 从工程项目流程看在建工程核算与企业经营风险

A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。

3.3 从生产管理流程看成本核算

B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。

笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。

3.4 从企业战略变化看财务报表层面风险评估

公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。

C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。

4 会计师事务所整合审计实施过程中可能存在不足之处

与其他发达国家相比,我国对内部控制研究起步较晚,在立足本国国情、借鉴先进国家的成功经验的基础上,我国在2010年出台的《企业内部控制审计指引》中,提出了整合审计的概念,提倡整合审计,但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间,并且,指引中并没有提出如何进行整合。

2013年5月14日,中注协2012年年报审计情况快报(第十三期),其中,一、年报审计报告总体情况中提出:

“4月23日—4月28日,沪深两市共有506家上市公司披露了2012年年度报告,其中,沪市主板213家,深市主板123家,中小板157家,创业板13家。从审计报告类型看,449家上市公司被出具了标准审计报告,41家上市公司被出具了带强调事项段的无保留意见审计报告,13家上市公司被出具了保留意见的审计报告,3家上市公司被出具了无法表示意见的审计报告。

第9篇:内控审计报告范文

关键词:审计报告;内部控制;鉴证报告

中图分类号:F239.41文献标识码:A文章编号:16723198(2009)21017201

企业内部控制基本规范的颁布确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。该规范开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。而内部控制鉴证报告这一内部控制信息披露的重要方式,由注册会计师作为外部独立第三方单独出具,已成为具有代表性比较权威的方式之一。

在我国内部控制制度研究起步较晚,从l996年末中注协《内部控制与审计风险》以来,陆续了基本规范、货币资金、工程项目等l0个控制规范(含试行);中国证券监督管理委员会于2001年了《证券公司内部控制指引》;国有资产监督管理委员会于2004年了《中央企业发展战略和规范管理办法》;上海证券交易所于2005年了《上市公司内部控制制度指引》等等。但在内部控制信息披露的过程中,并没有取得预期的效果。2008年6月28日,财政部、证监会、审计署、银监会、保监会五部门联合的《企业内部控制基本规范》,该基本规范科学界定了内部控制的内涵,提出了企业建立与实施有效内部控制的要素,同时要求执行该规范的上市公司应当对公司内部控制有效性进行自我评价,披露年度自我评价报告,可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计,出具审计报告(这里的审计报告实际上是内部控制鉴证报告)等等。企业内控基本规范的颁布体现出我国对企业内控的重视,从而内控鉴证报告的重要性也随之提升。这也意味着内部控制的有效性审计将作为一种常态出现在上市公司的年报中。此规范的出台可以说是我国企业内部控制规范体系建设道路上了一个新的里程碑。

但是与审计报告相比,两者既有相同之处又有差异,在具体工作中有一定程度的相互借鉴。在我国审计报告的发展相对比较成熟,国家也颁布了《注册会计师审计准则》进行了具体规范与约束。而内部控制鉴证是审计范围发展的提升,也是审计的一种。因此,在就内部控制鉴证出具鉴证报告时,应该考虑到它也是审计报告的一种,但是并非与审计报告完全相同,它们二者之间既有区别又有联系。

1 内部控制鉴证报告与审计报告的相同之处

收件人二者的收件人均为审计业务的委托人。

报告日期二者均规定报告日期是注册会计师完成外勤审计或鉴证的日期。

使用的专业术语二者均规定在引言段或范围段使用“审计(鉴证)了……”的专业术语,借以表明CPA签发的审计(或鉴证)报告不是复核或编表报告,而是一种保证程度极高的报告;在意见段使用“我们认为”、“在所有(或全部)重要方面均公允地反映……”等专业术语,以说明审计意见不是对事实的绝对保证。

审计(或鉴证)意见类型的规定二者均规定有四种意见类型.即无保留意见、保留意见、否定意见和拒绝表示意见。

签章的规定相同二者均要求由CPA签名、盖章,加盖会计师事务所公章,并标明会计师事务所的地址。

保证程度相同二者内部控制鉴证报告是审计报告的一种,都是注册会计师依据相关法规在执行了相关的审计程序或鉴证程序后所作出的一种合理保证。

除上述的形式方面的相同外,在审计过程中对内部控制了解的深度方面也具有一定的相同之处,二者均需了解与财务报告相关的内部控制,甚至某些时候审计报告就已经有了对内控鉴证的评价。另外,在对内部控制鉴证和财务报表合并出具审计报告时,二者也存在一定的相同之处。

2 内部控制鉴证报告与审计报告的差异分析

2.1 两者目标不同

内部控制鉴证报告的目标是一种合理保证,至少应包括以下几个方面:(1)对公司内部控制设计合理性及运行有效性作出准确评价;(2)内部控制与公司的现实发展阶段、所在行业要求的匹配程度作出准确评价;(3)合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。而审计报告的目标是注册会计师通过执行审计工作,对财务报告的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(2)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。

2.2 两者的鉴证程序不同

鉴证程序不同鉴证程序主要有五个步骤: 1.了解企业的内部控制情况,并做出相应的记录。 2.初步评价内部控制的健全性。 3.实施控制测试程序,证实有关内部控制的设计和执行的效果。4.评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定出实质性审计方案。5.撰写内部控制鉴证报告。

审计程序主要有四个步骤: 1.制定审计计划 2.实施风险评估程序; 3.实施控制测试和实质性程序 4.完成审计工作和编制审计报告。

2.3 两者的划分界限不同

内部控制鉴证报告虽然与审计报告的意见类型相似,但是划分的界限确截然不同。审计强调的是重大影响,而内部控制鉴证则强调的是重大缺陷。缺陷的严重性的标准:(1)公司的控制没有防止或发现一个账户余额或披露的错报是否存在合理可能性;(2)由这个缺陷或多个缺陷导致的潜在错报的大小。存在重大缺陷的迹象包括:(1)识别出与高级管理层有关的舞弊,无论重大与否;(2)为反映对一个重大错报的更正而重述以前的财务报表;(3)注册会计师识别出了当期财务报表中的一个重大错报,而当期的情形表明公司财务报告内部控制没有发现该项错报;(4)相关的监管部门对公司的对外财务报告和财务报告内部控制的监督无效。在评价一个缺陷或多个缺陷的联合的严重性时,注册会计师还应当确定细节的水平和保证程度,如果注册会计师确定,一个缺陷或多个缺陷的联合使谨慎的工作人员在处理其事物时不能断定他们合理保证对交易进行了必要的记录以允许按照企业会计准则和相关会计制度编制财务报表,那么,注册会计师也应当将这个缺陷或多个缺陷的联合视为重大缺陷的一个迹象。

2.4 两者的形式不同

内部控制鉴证报告有两种出具形式:(1)以独立报告的形式单独出具;(2)与审计报告合并出具;而审计报告只能以独立报告的形式单独出具 。

2.5 基本内容不同

内部控制鉴证报告的基本内容的固有限制段包括以下内容:(1)内部控制的固有限制;(2)根据内部控制评价结果推测未来内部控制有效性的风险。而审计报告则不存在这一内容。

在我国内部控制鉴证是审计领域的新兴课题,有许多的问题尚未解决。内部控制鉴证报告是内部控制鉴证的重要组成部分,其作用也在日益凸显,它可以为利益相关者提供增值信息,从而更有利于投资者做出决策;可以引起企业管理当局对内部控制的重视,进而提升内部控制水平;可以在一定程度上减少审计风险。通过对内部控制鉴证报告与审计报告的比较,我们可以看出两者的差异之处及不足之处。为此,在对内部控制鉴证报告进行研究时,可以适当借鉴审计报告的可取之处,从而促进内部控制鉴证报告的不断发展,不断完善。

参考文献

[1]李春慧.内部控制系统的要素分析[J].商业会计,2008,(12):3940.

[2]彭媛媛.中西方内部控制信息披露的比较与思考[J].审计与理财,2008,(9):5758.

[3]贺密柱.内部控制理论演进的中外比较及思考[J].财会通讯,2008,(1):101103.

[4]王梅,吴昊昊.会计、审计与内部控制发展历程[J].全国商情:经济理论研究,2007,(7):8586.