内控审计报告模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇内控审计报告，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

我国《独立审计具体准则第七号———审计报告》规定了四种审计意见类型。注册会计师出具审计报告必须实施必要的审计程序，在充分的审计证据支持下发表审计意见，审计意见的对象是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求，企业提供的会计资料要做到真实、完整，所谓真实就是会计报表反映的真实，会计处理符合企业会计准则和相关的会计制度规定；完整就是企业所有的经济业务必须纳入会计报表体系，而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见，企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全，有的根本没有内控制度的情况下，更要重视内控制度对审计意见的影响，以规避审计风险。不少注册会计师在审计实务中采用回避方式，不对内控制度作深入地与评价，只是做一些形式上的工作底稿，以应付复核和检查，在对企业内控制度根本没有实质测试的前提下发表审计意见，意见类型主要是无保留意见及保留意见，很少有否定意见和无法表示意见。本文就此提出一些看法。

一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件

一般认为构成财务报告公允、准确呈报的三道重要防线分别为：公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序，受到公司董事会、管理层以及其他人员的影响，合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生，保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的事，因此，往往不作具体的规定，而只是原则性的规定企业必须建立健全内部控制制度，建立内部控制制度并保障其顺利运行是管理当局的责任，对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标，根本作用在于衡量和纠正下属人员的活动，以保证事态的符合计划的要求，它要求按照目标和计划对工作人员的业绩进行评价，找出消极偏差，采取措施得以改进，提高企业的经济效益，防止资产的损失，保证企业预定目标的实现。

有效的内控制度可以规范会计行为，保证会计资料真实、完整，堵塞漏洞，防止并及时发现、纠正错误和舞弊行为，保护资产的安全、完整，确保国家有关法律、法规和单位内部规章制度的贯彻执行。

虽然《中华人民共和国会计法》有明确要求：各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化，从这点上看，健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异，国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长，较多地考虑国家法律、法规及企业未来的发展，所以，对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长，甚至个人财富的扩大，偏重于纳税影响，有的甚至认为会计报表的编制仅为纳税而异，从而对内控制度的建立缺少内在动力，有的甚至没有基本的内控制度，把一些经济业务不纳入会计报表体系。因此，在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。

二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题

1.内部控制环境弱化，控制体系不完善，使注册会计师对被审计单位内控制度的信任度大打折扣

我国很大一部分小规模企业不重视内控制度的建立，习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度，即使有制度也是为了应付有关部门的检查，具体的内部控制更无从谈起。相关的内控关键点失控，不履行相应的书面手续，注册会计师收集内部控制的证据犹如大海捞针、费时费力，难以保证审计效率和执业质量基本目标的实现，还有很多小规模企业内控制度尚未建立，更谈不上内控制度的履行。具体表现形式如：一是货币资金收付没有履行相关手续，无专职出纳管理现金，以致出现账面现金结存不符实际，同时有的企业银行账和企业账长期不符；二是材料收发没有相关手续，带来成本核算不实；三是销售结算环节失控，形成账外收入等等。

2.会计系统设计未考虑内控制度，会计凭证依赖的原始凭证履行形式上的手续，使注册会计师难以把握内部控制的实质

近年来，财政部对会计要素的确认和计量，对财务会计报告的信息提供和披露都制定出具体的准则和制度，对内控制度的建立已出台相应的规范，但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面，使注册会计师对内控制度的评价难以形成一般性认识。

由于会计系统的设计承袭了计划经济的陋习，会计凭证依赖的原始凭证过于简化，因此注册会计师从会计资料中往往找不出内控制度运行的有效证据，在财务会计报表中，只重视会计报表的提供，忽视财务情况和会计报表附注编制，只研究如何满足有关行政管理部门的需要，少研究利用财务会计信息加强内部管理。

3.小规模普遍缺乏成文的内控制度，对同一被审计单位，不同注册师所作的评价有时大相径庭

不同的单位应具有不同的内部控制模式。大中型企业人员分工较为细致，内部控制程序也严密，而小规模企业为了有效利用人力资源，内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况，注册会计师对不同的经济单位，如果企业没有建成内控制度，就缺乏评价的具体标准和尺度，就不能进行量化处理，仅凭抽象的专业性判断难以使人信服，一旦判断失误，将导致审计报告失真。

三、相关、法规对企业内控制度的建立及审计的要求

首先，《会计法》第27条规定：“各单位应当建立、健全单位内部会计监督制度”，《会计基础工作规范》明确要求各单位应当建立内部牵制制度，这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范，这些规范的出台，为企业提出了内部会计控制的一般标准，使企业具备了建立适合本单位特点的内部会计控制制度的条件。

另外，《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部《内部会计控制规范》不久，注册会计师协会也了《内部控制审核指导意见》，对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定，为注册会计师开展内部控制评审提供了依据和准则。

因此，企业内控制度特别是内部会计控制的建立，测试评价制度体系已基本形成，要得到良好的贯彻执行，并实现注册会计师审计的操作性，关键在于企业管理当局的自我意识以及相关行政部门的监管。同时，注册会计师在审计实务中要严格执行内控制度的审计程序，切忌走形式，只有对企业内控制度的建立、健全情况有正确的评价，才能为发表正确审计意见打下基础。

四、小规模企业内控制度评价结果对审计报告意见类型具有决定性

小规模企业固有风险和控制风险通常很高，因其业务比较简单，审计收费低，注册会计师实施审计的外勤时间往往较短，实施审计的程序可适当简化，对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价，将导致审计意见错误，使审计报告失真，带来致命的审计风险。

篇2

企业内部控制分为财务报告内部控制和非财务报告内部控制，内部控制的目标决定了内部控制审计的范围。目前，实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。

一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因

在内部控制审计中，要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求CPA了解企业的内部控制，并在必要时测试内部控制。由于这两种审计具有相通之处，促使了两者的整合审计。

二、财务报告内部控制审计与财务报表审计整合审计的要求：

整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证，相互利用。具体体现在：

(一)在内部控制审计中

CPA在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。

(二)在财务报表审计中

CPA在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。

(三)在内部控制审计中识别出某项控制缺陷

CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。

(四)在内部控制审计中

CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响；如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定的关的控制是有效运行的；如果通过实施实质性程序发现某项认定存在错报，CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等；如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，CPA应当就这些缺陷与管理层和治理层进行沟通。

三、财务报告内部控制审计与财务报表审计的区别

(一)审计目的不同

财务报表审计是对财务报表是否符合企业会计准则，是否公允地反映被审计单位的财务状况，经营成果和现金流量发表意见；财务报告控制审计是对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

(二)了解和测试内部控制的目的不同

财务报表审计按风险导向审计模式进行，了解内部控制是为了评估控制风险，评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效，就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR，为了证明控制运行是否有效。如果有效则按计划执行，如果无效需要修改审计计划；在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。

(三)测试范围不同

在财务报表审计中，只有；在评估认定层次重大错报风险时，预期控制运行是有效的；仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试，在其他情况下，CPA可以不测试内部控制；财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制。

(四)测试时间不同

在执行财务报表审计时，一旦确定需要测试，则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据；财务报告内部控制审计是对特定基准日内部控制的有效性发表意见，而不是对财务报表涵养的整个期间的内部控制的有效性发表意见，但这并不意味着CPA只关注企业基准日当天的内部控制，而需要测试足够长的时间，才能得出是否有效的结论。

(五)测试的样本量不同

篇3

一、制度背景

根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》，自2011年起，境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告；自2012年起，国有控股的主板上市公司应披露内部控制审计报告；自2013年起，非国有控股且总市值和净利润达到一定标准以上的主板上市公司，应披露内部控制审计报告；自2014年起，所有主板上市公司均应披露内部控制审计报告。

根据《深圳证券交易所中小企业板上市公司规范运作指引》，中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》，创业板上市公司应当至少每两年披露一次内部控制鉴证报告。

随着内部控制审计相关制度的颁布，对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象，对报告的总体特征进行分析，指出了其存在的主要问题，并提出相关建议，以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。

二、浙江省上市公司内部控制审计报告的总体披露情况

（一）上市公司披露内部控制审计报告的数量逐年增加

根据上市公司公告信息统计（见表1），2011年，浙江主板上市公司共89家，披露2011年度内部控制审计报告的上市公司为15家，占主板上市公司总数量的17%；2012年，浙江主板上市公司共93家，披露2012年度内部控制审计报告的上市公司为41家，占主板上市公司总数量的44%；2013年，浙江主板上市公司仍为93家，披露2013年度内部控制审计报告的上市公司为56家，占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家，占总数量的比例增加了43%。

浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量：2011年度最多，达到78家，占浙江中小企业板上市公司总数量的66%；2012年度出现下降，只有51家，占浙江中小企业板上市公司总数量的43%；2013年度有所上升，为73家，占浙江中小企业板上市公司总数量的61%。三年中，披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是：《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计，所以，2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计，导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析，2011-2013年，所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告，因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。

浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量：2011年为11家，占浙江创业板上市公司总数量的41%；2012年为13家，占总数量的36%；2013年为22家，占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析，2011-2013年，36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告，有3家公司（南方泵业、开山股份、温州宏丰）三年间未披露一次内部控制鉴证报告。

（二）标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数

浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见，占报告总量的100%；2013年度内部控制审计报告共计151份，除2份报告的意见类型为非标准无保留意见外，其余149份报告均为标准无保留意见，占报告总量的98%，详见表2。由此可见，随着企业内部控制规范体系在上市公司范围内分类分批实施，公司愈来愈意识到建立并实施有效的内控是本公司的重要责任，因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。

（三）同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计

将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析，我们发现，2011-2013年度，所有披露内部控制审计报告的浙江省上市公司，其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所，整合审计比例为100%。

进一步研究，我们还发现，2011-2013年度，浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家，分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所，相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所，相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见，即使上市公司由于种种原因变更会计师事务所，从成本效益角度出发，上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计，整合审计是一个主趋势。

三、存在的问题

（一）中小企业板上市公司内部控制审计报告的规范性低于主板上市公司

财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》，对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样，审计人员对主板上市公司进行内部控制审计时有据可依。2013年度，浙江省主板上市公司披露内控审计报告共56份，其中54份为依据《企业内部控制审计指引》出具的审计报告，2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产，这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内，所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示，两家公司都定于2014年起出具内部控制审计报告。因此，主板上市公司遵循了《企业内部控制审计指引》的相关规定，较为规范。

浙江省创业板上市公司2013年度披露的22份内部控制审计报告中，依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份，占95%，与创业板上市公司应披露内部控制鉴证报告的规定基本相符。

但是，浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度，浙江省中小企业板上市公司披露内部控制审计报告共73份，其中审计报告标题为“内部控制专项报告”1份；标题为“内部控制审核报告”1份，标题为“内部控制鉴证报告”23份，标题为“内部控制审计报告”48份。进一步分析，48份标题为“内部控制审计报告”的报告中，真正依据《企业内部控制审计指引》实施审计的仅1份，其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的，审计范围也只是对公司编制的财务报告内控自我评价报告发表意见，报告格式与其他标题为“内部控制鉴证报告”的报告一致，所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况，是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告，但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。

（二）内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及

根据《企业内部控制审计指引》第四条，注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷，应在报告中增加对该事项的描述。

2013年度，浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份（主板54份，中小企业板1份），其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”，其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷，但钱江摩托公司出具的《2013年度内部控制自我评价报告》，仅认为“公司非财务报告内部控制有一定的不足之处”，并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定，与注册会计师出具的内部控制审计报告中的认定并不完全一致。

四、相关的建议

（一）尽快出台中小企业板上市公司内部控制审计的具体实施办法

从前面的数据分析，我们看到中小企业板虽然披露内部控制审计报告的公司数量较多，但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系，另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调，尽快出台中小企业板上市公司实施内部控制规范体系的时间表，或者对中小企业板上市公司内部控制审计制定具体实施指南，规范中小企业板上市公司内部控制审计报告的基本格式，提高中小企业板上市公司内部控制审计报告的质量和可比性。

（二）不断健全内部控制缺陷披露制度

内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊，不利于监管单位、投资者判断上市公司内部控制的有效性，影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释，因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此，建议政府职能部门不断完善内部控制缺陷披露制度，明确内部控制各类缺陷的判断标准。

（三）加强内部控制审计人才的培养

内部控制审计不仅涉及公司的财务领域，还涉及战略管理、人力资源管理、采购、市场营销等众多领域，需要审计人员具备多方面的知识，因此，会计师事务所在招聘审计人员时，应注意人才的广泛性，形成一个多专业的人才团队，为内部控制审计培养后备力量。同时，审计人员自身也应加强学习，拓宽知识面，提高专业胜任能力。J

参考文献：

篇4

中图分类号：F239.4 文献标识码：A 文章编号：1006-8937（2014）3-0117-02

1 我国上市公司财务报告内部控制审计的现状与问

题

1.1 我国上市公司财务报告内部控制审计的现状

1.1.1 财务报告内部控制审计环境困境

自发生全球性经济危机以来，我国仍然处在经济结构调整的阶段，近年来，A股上市公司整体表现不佳，利润减少，或大幅度下滑的企业不在少数。当然，原因是多方面的，不容回避的是上市公司在上市过程中操纵财务造假，粉墨登场，然后就是一系列的违规运作，无所顾及。尤其是在资产重组和控制权变更等重大资本运作中，操纵股东大会及董监事会，占用和挪用大量资金，并编造和篡改财务报表的内容，使财报内控审计工作难以有效地展开。

1.1.2 财务报告内部控制审计面临更多的挑战

一是上市公司业务发展迅速，跨行业经营渠道有增无减，业务多元化的发展造成财务处理的多样化和复杂化，内部审计水平要求升高。二是部分公司会计制度不完善、有缺陷，信息系统不规范、不严肃。三是公司内部的财务管理薄弱，基础较差，跟不上新金融工具的使用和推广。

1.2 财务报告内部控制审计中的问题剖析

1.2.1 监管机构没有形成统一的政策

这有历史的原因和现实的滞后，与美国相对成熟的内部控制审计制度相比有着不小的差距，主要是缺乏科学、统一的评价标准和规范的操作程序。具体表现是：实施范围有限，基本还是针对金融系统和发行新股的上市公司。政策性不强，审计师的执行方式、报告内容、文本格式也不一致，造成师出多门。基础性工作薄弱，审计主体职业性欠缺，惩戒力度不够。

1.2.2 上市公司对财报内控建设重视不够

企业未能随着形势的变化推进审计工作，有的仍然沿袭着旧有的运行模式。国外著名学者德勤对中国企业内部控制状况调查分析后得出结论，中国企业还没有充分认识到内部审核的重要意义，“内部控制审计存在一些误区”，执行的目的仅仅“为了满足监管要求”。

所以，导致一些企业建立内控建设的积极性不高，已建设的也是问题多多。其内控审计机构还是隶属于董事会或监事会，或者直接接受总经理领导，审计结果的可信度和独立性受到质疑。

1.2.3 社会审计机构存在一定的问题

一是社会审计机构的审计准则一般是原则性的，没有具体的实施细则，操作起来难度增加。二是负责审计工作的会计事务所对新准则的宣传、解读、培训缺乏新意，执行起来照猫画虎，不严谨、不到位。三是注册会计师在执行过程中缺乏独立性。企业一般依赖于管理层推荐的、熟悉的审计公司，轻易不肯变更，难以对审计水平和质量进行横向比较，选取更加优秀的审计单位。四是缺乏职业怀疑精神。这与客观的审计环境有关，也与审计师的职业精神有关。由于水平不高，经验不足看不到被审计单位存在的问题是一方面，因为外在压力和内部制约不敢彻查赢私舞弊的违法行为和相互矛盾的造假行为是另一方面。

1.3 社会公众对财务报告内控审计报告的有效需求不足

内控审计报告的需求主要来自管理部门，一般股市投资者兴趣有限，更不会就财务报告进行细致的解读，他们的信息来源主要依靠证券公司的专业机构和金融专家的研究报告来确定自己的投资方向。

实际情况是，财务报告内部控制审计本身具有相当的政策性和专业性，对审计单位和审计师都具有挑战意义，对中小投资者来说，更难掌握和解读，对于股市的交易操作参考价值不大，不受重视也就在所难免了。

1.4 财务报告内控审计本身存在诸多问题

1.4.1 财务报告内部控制审计的一般特点是时效性和针

对性

其一，如果不是身在其中，我们只能对企业内控机制的有效性做出判断，却不能监察到执行的全貌和最终结果。其二，在执行的过程中，内控活动随着生产的各个流程、阶段、时间进行，呈现出流动性、推进性、段落性，不可能付出巨大的成本来跟踪。

1.4.2 财务报告内部控制审计的效果有待提高

审计质量的优劣，决定了审计效率的高低。如果因为审计报告的缺陷导致IPO被拒，甚至遭到证监会的谴责和调查，只能说明内控审计的质量不高，急需进一步地提高。

1.4.3 增加了企业成本

上市公司通过种种努力，最终因审计问题上市失败，前期的审计努力和为此付出的成本都会付之东流。这就从某个角度体现了审计质量的重要性，质量就是效率，质量就是金钱在这里得到了验证。

财务报告内部控制审计一定会耗费大量的人力、物力和财力，还在某些方面影响到企业的正常经营。一方面财务报告内部控制审计制度加大了上市公司通过证券市场筹集资金的成本，无形中摊薄了利润水平；另一方面公司必须耗费时间和精力详细记录和测试内部控制程序，弥补控制缺陷，正常生产秩序势必受到影响，上市失败又无法补充和调整，无疑雪上加霜。

2 完善上市公司财务报告内部控制审计相关建议

2.1 政府监管部门要规范监管政策，转变方式

政府主管部门要肩负其政策责任，进一步强化实施内部审计管理，推动其顺利、规范、有效地实施和落实。

一要在证监会审核企业首次公开发行股票或有融资需求时，以及企业公开发行债券时，必须要求企业无条件地提供内部控制的报告和实施方案，并引入审计部门对财务内部控制情况进行审计。同时，政府相关部门也可创新性地对企业内部控制情况进行验收，并对该方面对企业信用的评级影响做出判断。

二要与政府相关的审计部门也要转变工作模式，从源头上寻找彻底避免出现问题的办法。学习、探讨、研究、借鉴国外先进的审计理念和最新的研究成果，以政策法令的形式强化企业实施的自觉性。

三要监管部门要在此项工作中处于主导和指导地位，进一步加强对会计师事务所审计过程地监管，组织和协调注册会计师在财务审核理念及审核标准等问题上的讨论论证，提高其执业能力和水平。要下沉工作落脚点，积极地与企业沟通交流，有针对性地对企业财务部门进行业务指导，了解和掌握第一手资料，监督和推进执行进展，考察执行效果。

2.2 上市公司需重视财务报告内部控制审计

《企业内部控制审计指引实施意见》施行以来，对企业内控制度建立的要求由主板公司逐渐向中小板、创业板全面过渡。企业高层管理人员要依法履行职务，尽职尽责，责无旁贷地健全财务报告内部控制体系，不打折扣地模范执行。

目前的上市公司多数是以企业集团的形式存在的，呈现出组织结构庞大而复杂，经营业务包罗万象的特点，建立健全有效的内部控制制度是一项具有挑战性的工程。然而，财务报告内部控制正是其向一个更高层次跃进的保证，可以有效地提高企业管理水平和提高抵御风险的能力，夯实在市场竞争中生存和发展的基础，对企业不断地发展壮大有着重大意义。

企业实行内部控制的目的在于降低运行成本，提高公司效益，追求效益的最大化。构建不能只是形式主义的虚构，要和企业的业务运转、机制运行、市场经营相结合，还要建立考查和评价的监督机构予以保证。同时，该系统还要接受相关部门对该系统进行监察，对是否运行有效进行评估，对运行状况提出意见，督促其不断地调整和改进。

社会审计机构的审计报告、监管机构的评估报告是上市公司公开的重要文件之一，也是上市公司展现自身管理水平的标的，重视与否，报告是否靓丽，直接关系到上市公司的形象，应该引起高管们足够的重视。

2.3 加强注册会计师队伍建设

首先，执业人员要自觉地参加培训，与时俱进，不断更新自己的知识结构，不断提高新形势下理论结合实际的能力，在实务操作中正确把握和运用文件精神，学以致用。

其次，组织有关部门，调动社会资源对执业人员进行业务指导和测试，完善财务报告内部控制审计的质量监控体系，尤其要对内部控制审计工作底稿的质量进行复核。

最后，会计师事务所在从事审计工作中要注意积累资料，有针对性地对典型案例进行搜集和研究。

2.4 改进财务报告内部控制审计

美国POAOB的AS5制定的相关审计准则还是具有相当指导性的，我们应该实行拿来主义，并根据国情和企业的实际状况予以参考，对我们现行的制度予以改进，和国际社会的审计标准接轨，探索出适应我国现实发展阶段的，带有自己特色的财务报告内部控制审计制度。

改进和提高主要还是要依靠注册会计师执业水平的提升，要求他们在开展财务报告内部控制审计工作中要站在相对的高度，具有大视野、全局观，在整个审计过程中尤其注重风险评估和风险控制。审计过程中和专业项目组要加强合作，经常沟通，信息共享，协同运作。对于关系到最终结论确定不一致的问题，要按照相应的审计程序，秉公办理，公平公正，使审计报告更具权威性和正确性，提高审计效率，降低审计成本。

3 总 结

财务报告内部控制审计是一项提高财务信息质量和审计理念创新的制度完善，具有明显的针对性和时效性，内控审计就是把监管的时间提前，防范于未然。这样，就可以披露企业财务报表背后的误区，曝光利用会计准则理解差异的违规操作，在国家和企业的利益遭到损害之前及时介入，将监管范围由事后提前到事前，可谓意义深远。

参考文献：

[1] 张海梅.我国上市公司财务报告内部控制审计的理论基础及对策[J].商业会计，2012，（02）.

[2] 朱荣恩.内部控制评价[M].北京：中国时代经济出版社，2002.

篇5

自2011年1月1日起，境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告；在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下，对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。

一、内部控制审计报告披露的总体情况

2007—2009年，沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告，分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加，表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告，为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具，一同在年度报告中披露。

累计503家披露内部控制审计报告的公司中，除4家公司外，其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表，符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告，其余公司披露的内部控制审计报告都是无保留意见，即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此，上市公司自愿披露内部控制审计报告符合信号传递理论，即通过自愿披露向投资者发送对企业有利的信号，表明其内部控制完善，进而会计信息更为可靠。

二、会计师事务所特征与内部控制审计报告的披露情况

表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出，聘请国际四大审计的公司披露内部控制审计报告的比例最高，分别为20.7%、30%、35.4%；聘请国内十大（以每年中国注册会计师协会的会计师事务所的排名划分）审计的公司披露比例次之；聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低，为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看，不同规模的会计师事务所都积累了内部控制审计的经验，有利于今后内部控制审计在我国的顺利实施。

三、披露内部控制审计报告公司的特征分析

（一）财务状况

2007—2009年，披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司（见表2），两者存在显著的系统性差异（P

（二）公司风险

2007—2009年，分别有8家ST类公司（包括ST公司、*ST公司、S*ST公司、SST公司）披露了11份内部控制审计报告，披露比例显著低于非ST类公司（489家披露了内部控制审计报告）。披露内部控制审计报告的公司中94%为盈利公司，即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制，披露内部控制审计报告的可能性低。值得关注的是，因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。

（三）公司治理

内部控制与公司治理之间是紧密相关的。本文发现，在2007—2009年，披露内部控制审计报告的公司中超过半数（比例为58.4%、62.3%、58.5%）是上证公司治理板块公司，表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。

四、披露内部控制审计报告公司的财务报告质量

实施内部控制审计的根本目的是为了提高上市公司的会计信息质量，本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量（从财务报表审计意见类型和总应计利润的角度）上的差异，从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时，公司的内部控制质量难以直接观测，而内部控制质量与财务报告质量紧密相关，两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明，披露内部控制审计报告公司的财务报告更可靠。

（一）内部控制审计报告的披露与财务报表审计意见类型

按照《中国注册会计师执业准则》，当被审计单位的财务报表已经按照会计准则的规定编制，在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量，并且注册会计师按照准则的规定计划和实施了审计工作，在审计过程中未受到限制的情况下，注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险，因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。

根据表3，2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%，未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%，前者在1%的显著性水平上低于后者。以上分析表明，企业建立有效的内部控制是实现财务报告可靠性的基础，内部控制有效的公司的会计信息质量更高。

（二）内部控制审计报告披露与公司总应计利润

公司的盈余包括应计利润和经营活动现金流两部分，应计利润是指当期没有现金的流入或流出，但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强，公司一般主要利用会计政策的选择操纵应计利润。因此，较高的总应计利润（总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响）通常意味着会计信息的可靠性低。

由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理，因此，与以往研究相同，本文将总应计利润的绝对值作为盈余管理的变量。在2008年，披露内部控制审计报告公司总应计利润的均值为0.065，在1%的显著性水平上低于未披露公司。同样，2009年披露内部控制审计报告公司的总应计利润的均值（0.069）与未披露公司（0.08）也存在显著的差异。因此，从总应计看，披露标准内部控制审计报告的公司有更高的盈余质量。

五、研究结论及政策建议

近年来，内部控制审计在上市公司中越来越得到重视，自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处，本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司，表明建立完善的内部控制，实施内部控制审计能够促进上市公司提高公司质量。

建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础，也将给上市公司以及整个资本市场带来质的提高，这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障，注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷，促进企业全面提高风险防范能力和经营管理水平（刘玉廷、王宏，2010）。对于即将实施的内部控制审计，还存在以下的具体困难：1.内部控制审计正式实施之初，注册会计师对内部控制整体有效性进行评价与测试的经验严重不足，在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》，内部控制缺陷与财务错报不存在必然的对应关系，对于目前未导致财务错报的重大缺陷，注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此，重大缺陷的判断在实践中难以把握，与财务报表审计相比，内部控制审计要更多地依赖注册会计师的职业判断作出定性分析，增加了内部控制审计的难度。

针对以上的研究发现和内部控制审计实施过程中面临的具体困难，本文针对内部控制审计的顺利实施向相关各方提出以下建议：

（一）政府部门角度的建议

1.重视内部控制审计实施的培训工作，让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外，还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例，在实践中提升执业能力。

2.密切关注和跟踪内部控制审计的实施效果，保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中，美国公众公司会计监督委员会（PCAOB）和美国证券交易委员会（SEC）一直都对实施情况密切跟踪，适时相应指南，提供具体指导，并对准则做出及时调整，完善审计方法，时至今日，上市公司对内部控制审计的争议逐渐减少，美国监管部门的做法对我们很有借鉴意义。

3.严格内部控制审计实施过程的监管，让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证，应该通过建立完善配套的监管规则，加大对相关违规违法披露行为的稽查和处罚力度，提高监管的有效性和针对性，实现内部控制审计制度的规范化运作，保证资本市场的健康发展。

（二）上市公司角度的建议

上市公司应完善内部控制的设计与执行，及时发现、纠正重大缺陷。做到领导层重视、职工全员参与，实现全过程控制，健全适合本单位特点、符合成本效益原则的内部控制制度。

（三）投资者角度的建议

作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分，仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解，结合内部控制的信息披露来把握上市公司披露的盈余信息，当上市公司的内部控制存在重大缺陷时，其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场，促进上市公司通过内部控制审计真正发现存在的控制缺陷，减少财务报表重大错报。

篇6

2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”，同时给出内部控制审计报告的参考格式。在此背景下，本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。

一、我国上市公司内部控制审计报告披露现状

本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象，共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告，还有7家只在内部控制评价报告中简要说明了审计意见。因此，实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后，我国披露内部控制审计报告已经有很大的改善，具体表现在：

首先，数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见，筛选之后只有156家，而在基本规范和配套指引之后2010年仅沪市A股就有223家，数量上大幅增长。

其次，内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述，其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分，基本符合配套指引所给出的内部控制审计报告的参考格式。

二、我国上市公司内部控制审计报告存在的问题

第一，我国上市公司内部控制审计报告名称混乱。虽然沪市A股中有223家公司的年报声称披露了审计机构对公司内部控制报告的核实评价意见，但是报告名称却包括“内部控制制度报告”、“自我评估报告的核实（审核）评价意见报告”等多种。其中，真正以“内部控制审计报告”命名的报告只有15份，仅占6.73%，而最多的“内部控制（专项）鉴证报告”有110份，占比49.33%。然而，鉴证、审核、核实评价等词并不能与审计等同，主要体现在保证程度的不同。以审核为例，内部控制审核提供的是有限保证，内部控制审计提供的则是合理保证，审核不可随意替代审计。名称的不一致不仅会使内部控制审计报告难以在格式上形成统一规范，还会影响利益相关者对报告的查阅和理解。

第二，内部控制审计报告中披露的几乎都是标准审计意见。企业内部控制审计指引中给出了四种内部控制审计报告的参考格式：标准（无保留）、带强调事项段的无保留意见、否定意见和无法表示意见。然而，在样本数据中，除了1份没有表示具体意见的报告，其余全为无保留审计意见。这可能是由于上市公司不愿披露非标准审计意见的报告，但是更多的还是因为会计师事务所未保持独立性，多为附和被审公司的要求而出具无保留意见，使内部控制审计流于形式。

第三，内部控制审计报告中极少涉及非财务报告内部控制。企业内部控制审计指引指出，在内部控制审计报告中应增加“非财务报告内部控制重大缺陷描述段”，意味着企业内部控制审计的范围应包括非财务报告内部控制。然而，在223份中只有1份内部控制审计报告简单提及非财务报告内部控制，其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性，对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关，更是因为长久以来人们将内部控制片面理解为与财务报告有关，忽视了非财务报告的内部控制。

三、改进我国上市公司内部控制审计报告的建议

第一，加快制定专门的内部控制审计准则。目前，我国上市公司内部控制审计报告的披露有所改善，但是仍存在不少问题。主要是因为基本规范和配套指引只是对上市公司给出指导和建议，并不具有法律上的强制力，即使上市公司不遵循，也没有相应的处罚措施，上市公司的执行力度较低。所以，应当制定专门的内部控制审计准则，在准则中强制要求上市公司披露内部控制审计报告，并统一规定报告名称和格式。

第二，加强会计师事务所独立性。针对会计师事务所普遍出具无保留意见的情况，首先我国会计师事务所应加强对注册会计师的职业道德教育以保持形式和实质上的独立，其次承接内部控制审计的事务所应定期更换，最后注册会计师协会应加强对会计师事务所的监管。

第三，转变对内部控制审计的认识。无论是会计师事务所还是上市公司都应转变对内部控制审计的认识，要认识到非财务报告内部控制的重要性，在进行内部控制审计的时候，既应当对财务报告内部控制的有效性进行审计，还应当对非财务报告内部控制中存在的问题进行说明。

参考文献：

1、企业内部控制基本规范,企业内部控制配套指引[M].法律出版社,2010.

篇7

控制内部审计报告编制程序，即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序，是内部审计报告质量的制度保证。它主要包括：

（一）编前重视审计工作底稿的审阅，并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此，编制内部审计报告前，项目主审应审阅审计工作底稿的充分性，重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中，内部审计人员可能记录了很多审计发现，但其中可能有些与审计目标无关或关系不大，对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性，这也是由内部审计报告质量“重要性”的要求所决定的。

（二）编制修改时要重视加强沟通。加强沟通，重点是加强与被审计单位的沟通。编制初，应与被审单位就有关分歧进行必要沟通，这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时，为保证审计工作的客观性和公正性，还应征求被审计单位的意见，并要求其在一定期限内提出修改意见，以使审计报告更符合客观实际，能被其所接受。此外，还应就审计意见或建议整改落实的必要性，从被审单位考虑，与其相关人员，尤其是领导加强沟通，晓以厉害，以便其积极主动整改。此外，加强沟通，还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前，审计组应以会议等形式在成员之间对其进行必要沟通以完善。

（三）定稿后坚持内部审计报告的三级复核制度。三级复核制度，一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核，最后再签发的内部审计报告制度。在实践中，由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制，对某一经济事项做出错误的判断在所难免，所以，为了确保审计质量，降低审计风险，明确相关审计人员的责任，建立三级复核制度是行之有效的方法。三级复核，重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。

二、内容控制

控制内部审计报告的内容，即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制，那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用，因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面：

（一）内容选择控制。内容选择控制首先要体现客观性和重要性原则，同时要兼顾被审单位实际情况。在实践中，内容选择要注意两个要点。第一，内容选择要包含被审单位取得的成绩或管理亮点，给予恰当的肯定。目前许多内部审计报告，一般都会列出审计发现的大量缺陷，以引起有关管理层的关注，并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可，实际上也表明内部审计人员不仅仅是来挑毛病的。第二，内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的，或存在更深或更广等客观影响因素，仅靠被审单位一己之力不能整改的，但又需要向更高公司层面管理当局报告的，此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责，从而有利于问题的解决。

（二）内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述，以体现清晰简洁性原则。用词的选择，关键要站在报告阅读者的角度考虑。一方面，文字措辞要明确、简练，这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂，尽量不使用生僻的、专业性色彩太强的词语，或模糊性用语，以减少由此而给被审单位审计整改带来的困惑。此外，内部审计报告呈送的对象主要是公司领导，而其工作较繁忙，因此报告用词一定要简练。内部审计报告要主次分明，繁简得体，把主要方面讲清楚即可，切忌沉重冗长，或空话连篇。另一方面，要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里，这种错误的危害性有多大，应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据，并列出具体条款内容，这就是对其错误最好的说服和说明。同时，对这种错误存在的风险及报告中建议的说明，能用数字表示的就不要用文字表示，并辅以一定的图表，这种形象又直观的表述自然更易引起报告阅读者的共鸣。

三、人员控制

鉴于审计报告及其编制的重要性，对其编制人员的综合素质控制，则显得尤为重要。在实践中，报告编制人一般都是项目主审。因此，编制人员控制，关键就是选择合适的项目主审。对其综合素质的控制内容，主要包括三个方面：

（一）职业道德方面。强化对项目主审的职业道德教育，就是加强对其进行《内部审计人员职业道德规范》教育，使其在履行职责时，能做到独立、客观、正直和勤勉，对审计涉及的所有事项都应持客观公正、实事求是的态度，一切从实际出发，不允许存在偏见、偏袒，并保持应有的职业谨慎，遵循保密性原则等事项。

（二）业务技能方面。《国际内部审计专业实务标准》要求：“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务，具备胜任的审计专业知识，而且要熟悉并熟练运用有关法规、准则和制度，有丰富的实践经验，同时对项目相关方面，了解项目业务活动、内部控制，并懂得管理。当然必要的时候，还要对其进行培训，以继续提高其业务技能。

（三）人格能力方面。项目主审人格上既要坚持原则性，同时又具备灵活性，在重大问题上有主见，不随便服从于他人。同时其还应匹配相应的能力，如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力，就可使其能从大量繁琐的数字中发现问题、总结问题，再通过其表达力及文字处理能力，形成简明扼要、通俗易懂的文字材料，使阅读者一目了然。

四、环境控制

开展高质量的审计工作，离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制，实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制：

（一）运行环境。实施内部审计运行环境控制，其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛，促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩，让领导感受到内部审计的重要性，另一方面要多向领导请示汇报，争取领导的重视和支持，从机构设置、人员、经费及业务等方面保证审计的独立性，为做好内部审计工作打好基础。此外，还要建立有效的内部运行机制，使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。

篇8

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证，范围较小，时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证，范围广，时效也较长。正因为内部控制评价报告是对过程的鉴证，审计报告是对结果的鉴证，所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应，即不能认为内部控制评价报告是无保留意见，则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证，而审计报告是当年度财务信息发表意见，故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理，企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响，是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献：

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999

篇9

中图分类号:F230文献标识码:A文章编号:16723198(2009)21017302

1 我国市场经济体制下收付实现制面临的弊端

1.1 会计信息不符合实际,缺乏真实性

收付实现制是以资金是否实际收付作为确认收入和费用的标准。事业单位会计主要采取的收付实现制,虽然能客观地反映事业单位的现金流量,但由于将本期的全部现金收入作为本期的收入,将本期的全部现金支出作为本期的耗费,一方面使当期成本费用不实,造成当期的收支不配比,不能真实地反映当期的收支结余和预算执行情况;另一方面使得对事业单位资产和负债的反映不够全面、不够真实。

1.2 会计信息缺乏可比性

一些分属不同会计期间的收入和支出项目,由于在本期发生而确认为本期的收入和支出,从而导致会计信息的可比性差,同时也不利于事业单位成本效益观念的形成。建立在收付实现制基础上的会计信息,其不可比性较大。不可比性有两个方面:一是纵向不可比。收付实现制是按当期实际收入数和支出数分别确定和计量的,一些应分属不同会计期间的收入和支出项目,由于在本期发生,便作为本期的收入和支出数,从而导致前后会计期间信息的无可比性。例如:一次性支付银行借款利息形成的支出等。二是横向不可比。收付实现制是以资金是否实际付出作为确认支出和费用的标准,而不核算资本的损耗。例如:事业单位直接将购入固定资产发生的相关费用用在发生时列入相应的支出科目,而没有予以资产化在使用期限内分期计入有关支出和费用。

1.3 不能客观地反映单位的事业结余

事业结余是衡量事业单位单位预算执行情况的一项重要指标。按照收付实现制的原则,当年的事业结余就是当年实际发生的收入和支出的差额。据此,事业结余可能会存在三个方面的问题:一是事业单位为了实现当年的收支平衡,可能会人为地将收款或付款的时间从本期推迟到下期,或从下期提前到本期,即人为决定当年的收入数或支出数,以达到收支平衡的目的,使财务信息失真,缺乏可靠性和一致性。这种收支平衡的背后或多或少地存在着应收未收、应付未付等虚假的平衡现象。二是虽然账面反映的事业结余较大,但同时却存在着大量的预算已经安排,却由于资金短缺等原因而暂时未能支出的项目。三是有的单位在年度决算编制完后,转移支出的钱才到位,表面上看钱用不完,同时也给单位决算编制造成混乱。

1.4 不利于事业单位准确核算成本,同时也不利于绩效评价

以收付实现制为基础的事业单位会计制度成本核算内容过于简单,同时,由于事业单位对经营性业务和非经营性业务分别采用权责发生制和收付实现制进行核算,但实际中经营性业务和非经营性业务的划分并不明确,这便使得费用难以合理分摊,成本也不能准确核算。此外,存在经营性收支业务的事业单位在选择会计核算方法时余地较大,所以使得人为调节报表的可能性也较大,从而不利于对其绩效进行合理的评价。

1.5 不能提供透明的政府会计信息,不利于各类信息使用者决策

现行的事业单位资产负债表采用“资产+支出=负债+净资产+收入”的平衡原理来编制,这并不符合资产负债表的定义。同时,各项报表列报的项目和内容不科学、不完整,如在资产负债表和收入支出表中同时反映收支项目,这种重复列示毫无意义。此外,目前我国事业单位尚未编制现金流量表,因而其现金流量无法得到反映。以收付实现制为基础所提供的会计信息对事业单位的财务状况、现金流量披露得不充分,难以满足使用者的要求。

2 事业单位引进权责发生制的必要性

2.1 以绩效为导向的事业单位改革要求对成本进行准确的核算

收付实现制是以现金的实际收付为标准来确认收入和费用,其所反映的收入、费用并没有配比关系,难以对事业单位的产出进行费用核算。权责发生制则是根据权利和责任是否发生来确认收入和费用,而不论其款项是否收付,所以权责发生制能更好地将成本与绩效比较,为事业单位管理当局提供对决策有用的会计信息。

2.2 权责发生制可以准确反映事业单位的资产、负债以及财务状况

对于事业单位本应承担的债务和享有的债权、应收未收的收入、应拨入实际未拨入的款项以及应支未支的费用等,均须采用权责发生制才能予以准确反映,才能使所提供的财务报表更真实可靠,对单位财务状况更具有准确性、真实性和客观性。在权责发生制基础下,长期资产和隐性负债都能得以全面反映,从而有利于更准确地评价事业单位对其资产和负债的管理状况和水平。如:固定资产计提折旧使得资产不仅反映取得成本,还反映其净值。因此,运用权责发生制能够真实准确的反映单位财务状况,从而提高财务报表的可靠性和单位会计核算质量。

2.3 事业单位走向市场,要求提高会计信息的透明度和正确性

事业单位改革已逐步走向市场化方向,采用更商业化的方式提供事业单位的服务或产品。这就要求事业单位按权责发生制基础,正确确认事业成本,在为政府制定合理的收费标准提供正确依据的同时,给消费者以明确的信息。

2.4 采用权责发生制有利于规范事业单位的预算管理

事业单位的性质和职能决定了事业单位有很多事项虽然还不需要像企业一样进行严格的成本核算,但讲求效益和效率则是社会各个方面的一致要求。在收付实现制下,事业单位所占用和使用的大量资产不计提折旧,财政对单位的拨款额度同其资产的占有和使用情况没有建立起有机联系,造成不同会计分期的资金使用效益缺少可比性,财政预算的科学编制和决算的年终考核也缺乏依据。而采用权责发生制,事业单位的会计核算将会更加科学和合理,对规范国有资产的管理和提高财政资金的使用效益,也将会有很大帮助。

2.5 权责发生制是事业单位市场化发展的客观要求

目前,我国一些事业单位已逐步具有了企业的性质,但其与一般企业相比也有很多不同之处。实行企业化管理的事业单位可以具体区别人、财、物与经营活动的不同情况,如果承担的事业职能、劳动人事、工资分配等仍保留事业单位的管理体制和制度,可以继续实行应有的体制和制度即收付实现制,而如果已按企业方式管理的,则应当按照《企业财务通则》用权责发生制执行。在会计处理上采取双重组合的核算管理方式,以便更好的适应市场经济的客观要求,提高财务管理效率和质量。

3 事业单位引进权责发生制的制约条件

我国事业单位改革的复杂性,制约着权责发生制计量基础的推行。我国的事业单位无论是在内涵还是外延上,与市场经济国家通常意义上的非政府组织或民间非营利组织都存在着较大的区别。对于某些自收自支、实行企业化管理的事业单位,由于在具体性质上与企业已无太大区别,在财务核算上实行权责发生制原则,自然是顺理成章的事情。但对于更多的全额和差额事业单位,其业务性质千差万别、资金来源渠道迥异,总体改革方向也在逐渐的摸索之中。因此,在引入权责发生制计量基础的过程中,需要采用分类改革的做法,区别对待不同性质的事业单位,在审慎试点的基础上稳步推进,而不应采取“一刀切”的方式。

参考文献

篇10

一、引言

最近，美国公众公司会计监督委员会（PCAOB）了新的内部控制审计标准：审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》（Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements，简称AS5）。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements，简称AS2），对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南，该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题，但是审计准则的其他变化也是非常重要的，如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。

二、财务报告内部控制审计准则PCAOB AS5的变化解析

（一）强调了风险和所需获取的证据之间的关系

AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计，这种方法首先测试控制环境和了解财务报表，识别和评估重大错报风险。基于风险评估的结果，AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论，AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。

AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报，外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。

大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”，对风险导向证据的依赖不断增加。

AS5将风险和证据相联系，这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息，包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计，风险评估有必要在自上而下审计方法的每个决策点都进行。

（二）修改了对重要缺陷和重大缺陷的定义

AS2和AS5在定义重要缺陷（significant deficiency）和重大缺陷（material weakness）时考虑了SFAS No.5的三大概率界限：极小可能（remote）、可能（reasonably possible）和很可能（probable）。如果把这三个界限看作是连续性的风险概率的话，还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷，指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合，对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力，造成不利影响，使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”；重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合，使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。

AS5用“可能”这个术语替代了原来的“极小可能”，以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，使公司的年度或中期财务报告的重大错报（material misstatement）可能无法被及时地预防和发现。这种可能性包括可能（reasonably possible）和很可能（probable）；重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，比重大缺陷严重性轻一些，但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷，会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些，当外部审计人员识别出的重大缺陷下降时，不要错误地认为内部控制是安全的。

（三）修订了重大缺陷显著征兆（strong indicators）的构成

AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化，外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。

AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆，但是公司整体层面上的控制缺陷除外。正因为如此，外部审计师（可能也包括内部审计师）必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候，未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。

（四）阐明了审计中重要性（materiality）的角色

AS2要求审计人员查找所有的内部控制的潜在缺陷，而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架，包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。

更明确的是，AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变，可以不再检查内部控制所有的潜在缺陷，而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。

（五）取消了对管理层内部控制自我评估程序进行评价的要求

SEC规则曾要求报表者在每一会计年度终了时，使用合适的框架（一般采用COSO内部控制框架，虽然其它框架也能被接受）来评估其内部控制的有效性。为了在AS2的指导下完成审计工作，外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持，那么就要求外部审计师拒绝对公司的内部控制发表意见。

在AS5和SEC的新的指南下，外部审计人员不再需要评价管理层每年的自我评估程序。然而，为了能够利用其它人员的工作，外部审计人员还需了解管理层的自我评估程序。因此，管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。

（六）允许考虑先前审计所获得的信息

AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前，考虑以前年度审计（包括财务报表和内部控制审计）所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上，外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如，AS5中，当控制呈现低风险时（如固有风险较低，复杂程度较低，自以前年度审计后没有出现控制或程序的改变，以前年度的测试没有发现缺陷等）可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中，仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。

AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作（包括性质，时间，范围）必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如，决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的，当测试这些控制的时候，以前年度的结果就不再值得依赖。

（七）重新调整多区域测试要求

在AS2的规定下，审计师必须评估他们对公司进行的多区域（multi-locations ）或多业务单元（multi-business units）的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解，测试的覆盖面广，而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小，许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求，取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。

外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时，需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时，外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元，外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据，而不是直接对这些低风险的区域或业务单元进行控制测试；在决策对哪些区域或业务单元进行控制测试时，外部审计师可以考虑其他人员的工作。例如，如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计，外部审计师就可以整合内部审计师的工作，降低对业务区域或单元测试的数目。

（八）消除了使用其他人员工作的障碍

AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况，如利用内部审计人员的工作。

AS2中规定：“在内部控制审计过程中，外部审计人员对控制进行测试时，可以利用内部审计人员，公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。

AS5为何时可以利用其他人员的工作建立了一个统一框架，这个统一框架的基础标准是：被测项目的性质（强调风险和相关的活动），执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关（只要执行这项工作的人员的胜任能力和客观性足够“高”）还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用，以及哪些人的工作可以被利用，哪些人的工作不能被利用。

（九）重新调整了穿行测试的要求

在AS2下，外部审计人员必须对所有主要的交易层次执行穿行测试（walk through），而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时，在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。

AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前，外部审计人员需要明确哪些穿行测试是重要的，必须亲自执行，这一点非常重要。

（十）为较小的公司量身定制审计

AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。

AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化，并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。

【主要参考文献】

[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理，2007，（22）：p13-18.

[2] PCAOB.2004.Audit Standard AS2：An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.