前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内控审计报告范文第1篇
一、内部控制审计概述
企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。
《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国《企业内部控制审计指引》要求采用自上而下的审计方法。
二、内部控制审计报告与定义
内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。
美国关于内部控制审计报告定义:注册会计师根据SEC和PCAOB的相关规定,在实施对企业管理当局关于内部控制的评估的有效性进行评价这一工作的基础上,发表审计意见的书面文件。经过相关资料的查询,我国目前并没有关于内部控制审计报告确切的定义,由于之前审计报告主要是财务报表审计报告,因此在各种出版物和政策法规中关于审计报告的定义更多的意指财务报表审计报告。由此,本文结合传统财务报表审计报告的定义和美国的经验,尝试对内部控制审计报告下一个定义。内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是否存在重大缺陷,最终针对审计情况发表审计意见的书面文件。
三、内部控制审计报告的要素
1.内部控制审计报告与财务报表审计报告在要素上具有很多不同,例如,在标题使用上,财务报表审计报告之前大多称为“审计报告”,《企业内部控制审计指引》中规定为“内部控制审计报告”。引言段部分,内部控制审计报告规定“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求”。财务报表审计报告引言段中规定要按照中国注册会计师执业准则。在企业对内部控制的责任段,内部控制审计报告规定:按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。财务报表审计报告中没有类似描
述。在注册会计师的责任段,内部控制审计报告规定:我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的
重大缺陷进行披露等。
2.内部控制审计报告要素内容解析
(1)由对比可以看出,以后上市公司披露相关公告的时候,在标题上要区分财务报表审计报告和内部控制审计报告,以免混淆。
(2)内部控制审计期间和标准。众所周知,财务报表是涵盖了一个期间,《企业内部控制审计指引》虽然规定内部控制审计主要是财务报告内部控制审计,在具体的审计工作执行中是选中某一日,作为基准日,审计人员根据从这一基准日执行的内部控制审计工作对内部控制有效性发表意见。通常在实务中,企业要进行内部控制自我评价,CPA 只需要对自我评价的有效性发表意见即可。
(3)内部控制固有局限性的说明段。进行内部控制审计的注册会计师需要在此段内说明内控的固有的局限性,存在不能防止错报的可能性,同样存在不能发现错报的可能性。实务中的具体情况的不断变化也可能引起内部控制的有效性失效,内部控制本来制定的控制程序的效果有可能降低,报告中的反映的结果并不一定准确,存在不能反映未来的内部控制的有效性与否的可能性。
(4)非财务报告内部控制重大缺陷描述段。企业的内部控制缺陷对企业内部控制的影响程度不同,按照其影响程度不同进行分类,主要有重大缺陷、重要缺陷和一般缺陷。CPA 应评价企业存在的内部控制缺陷的严重程度,找出存在的重大缺陷。如果 CPA 发现企业的管理程序方法对编制的内部控制目标有重大不利影响,且确定属于这些重大不利影响属于非财务报告内部控制缺陷重大缺陷,在与企业董事会和经理层进行沟通的时候,应当采用采用书面的形式,来达到改进企业的管理的目的;与此同时,内部控制审计报告中应当增加非财务报告内部控制重大缺陷描述段,主要对重大缺陷的性质、实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对非财务报告内部控制发表审计意见。
四、内部控制审计报告的意见类型
2004 年 12 月 3 日,美国公众公司会计监管委员会(PCAOB)的 AS2 对财务报告内部控制审计作了详细的规定。内部控制审计报告作为一份独立的第三方报告,由外部审计人员审计后,注册会计师给出审计意见出具报告。
美国内部控制审计报告意见类型及标准如下:
(1)无保留意见。审计范围没有收到限制,内部控制不存在一项或者多项缺陷,可以参考内审人员的成果。
(2)保留意见。审计范围一定程度上受到限制。
(3)无法表示意见。审计范围一定程度上受到限制。
(4)否定意见。内部控制存在一项或者多项缺项。
我国的《企业内部控制审计指引》规定的内部控制审计报告共有四种审计意见类型:标准无保留意见,带强调事项段的无保留意见,否定意见,无法表示意见。其意见类型及标准如下:
(1)标准无保留意见。上市公司符合下面两个条件,CPA 应当对财务报告内部控制出具无保留意见的内部控制审计报告:企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(2)带强调事项段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明;注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见,注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:重大缺陷的定义;重大缺陷的性质及其对财务报告内部控制的影响程度。
(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通; 注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见;注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明五、内部控制审计报告的披露方式
1.美国内部控制审计报告的披露方式
美国公众公司会计监管委员会(PCAOB)规定注册会计师可以选择单独出具内部控制审计报告,或者采用和财务报表审计报告合并出具一份报告的方式。如果注册会计师采用内部控制审计报告单独出具的形式,那么他在出具内部控制审计报告时候要增加一段说明段:根据美国公众公司会计监管委员会的要求,我们还审计了该公司的财务报表,并且出具报告,发表了财务报表审计意见类型。
如果注册会计师采用与财务报表审计报告合并出具一份审计报告的方式,则内部控制审计意见和财务报表审计意见在同一份报告上公告。
2.我国的内部控制审计报告披露形式
《企业内部控制审计指引》规定,我国内部控制审计报告采用单独出具一份报告的披露形式。但是在实施具体审计工作中时,可以采取与财务报表审计整合进行的方法。
六、结语
通过比较美国内部审计报告与中国内部审计报告在定义、要素、意见类型、披露方式等方面的不同之后,我们可以看到,中国内部审计报告在吸收了美国内部审计报告一部分内容的同时,也加入了中国特色的元素。由于我国内部控制审计发展比较晚,且《指引》刚刚颁布实施,关于内部控制审计指引的实施案例相对匮乏,所以本文不能结合全面我国内部控制实施的情况,对内部控制审计报告的披露情况进行研究和探索,这是本文研究的局限所在,希望未来能够在本文的研究基础上深入探索,以期为我国内部控制审计业务服务。
参考文献
[1] 李荣,吴益兵.美国财务呈报内部控制审计报告及其比较[J].财会通讯,2005 年第 8 期.
内控审计报告范文第2篇
一、程序控制
控制内部审计报告编制程序,即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序,是内部审计报告质量的制度保证。它主要包括:
(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。
(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。
(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
二、内容控制
控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:
(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。
(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的图表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。
三、人员控制
鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:
(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到独立、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。
(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。
(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。
四、环境控制
开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:
(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的独立性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。
(二)培训环境。培训环境控制,实际上就是提高内部审计人员的综合素质,以达到主动控制风险的目的。内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的思想素质和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,通晓财政经济法规,等等。这就需要内部审计部门制定必要的培训计划,加大培训力度,培养内部审计人员的职业道德素质,并使其不断更新知识,提高分析、判断和预测经济活动的能力,从而造就一大批素质高、能力强的审计工作队伍。
内控审计报告范文第3篇
关键词:财务报告 内部控制 审计与财务报表 审计?
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。?
一、整合内部控制审计与财务报表审计的现实性意义?
(一)有利于提升企业的审计效率,确保财务报表的可靠性?
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。?
(二)两者相互补充,有利于降低审计风险?
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。?
(三)节约审计资源,提高审计质量的必经之路?
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试? [h: 0px" />
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。?
二、内部控制审计与财务报表审计实现整合的有效途径分析?
(一)多途径的充分了解被审计企业及企业内部的环境?
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。?
(二)对内部控制设计与运行的有效性进行测试?
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试?
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。?
三、结论?
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。?
参考文献:?
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94?
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.?
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.?
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册? [h: 0px" />
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.?
[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.?
[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).?
内控审计报告范文第4篇
关键词:内部控制审计:问题:对策
一、中国内部控制审计的现状及存在的问题
中国由于实行市场经济时间不长,企业刚刚认识到内部控制审计的重要性,对内部控制审计的研究和实践正处于摸索阶段,内控审计思想散见于各部门、各组织的相关文件中,呈现出比较混乱的局面。
(一)企业内部控制审计机构建立模式不合理
20世纪90年代之后,企业为了加强自身管理的需要,其内部控制审计机构在隶属领导层次上有两种模式:一种模式是受董事会或监事会领导:另一种模式是受总经理领导。这两种模式在一定程度上增强了内部控制审计机构的独立性和权威性。前者使内部控制审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督,但会造成经营者对内部控制审计的误解,从而不同程度引发审计风险;后者作为总经理参谋和助手,为单位实现经营目标服务。但是在审计过程中,不可避免地受本单位利益的限制,涉足企业经营活动有关的风险。特别是当面对领导参与或法人违纪时,内部控制审计往往无能为力,从而引发审计风险。
(二)内部控制审计法规体系及管理制度不健全
内部控制审计法律法规体系不健全,依法治审不力。国家审计和社会审计分别有《审计法》和《注册会计师法》作为法律依据。而目前内部控制审计只有审计署的《审计署关于内部控制审计工作的规定》,法律级次明显偏低,可操作性不足。使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前,证监会主要通过规范性文件的形式要求进行内都控制评价,如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》。此外,2006年,上海和深圳证券交易所分别《上市公司内部控制指引》,要求从年度报告起披露管理层关于内部控制的自我评价报告,并由会计师事务所发表评价意见。
(三)缺乏统一的内部控制鉴证标准和规范
与美国内部控制审计相比,中国现阶段尚不存在权威且公认的内部控制理论框架,这导致内部控制评价缺乏科学、统一的标准。与美国PCAOB制定的第2号准则《与财务报表审计相关的财务报告内部控制审计》(简称ASN02)相比,中国注册会计师协会的《内部控制审核指导意见》(以下简称《意见》)存在几个缺陷:
1、范围较小。《意见》将范围确定为于会计报表有关的内部控制,而ASN02强调财务报告内部控制。
2、保证程度较低。《意见》将注册会计师提供的内部控制鉴证界定为审核。从性质上看,类似于AICPA在SSAE(美国审计鉴证准则)中提出的检查。ASN02将内部控制鉴证界定为一项与财务报表审计协同进行的审计活动。是一种整体性审计。
3、缺乏明确的评价标准。《意见》没有提及实施内部控制审计所依据的具体标准,导致难以判断内部控制是否有效。ASN02规定,COSO报告为管理层评价财务报告内部控制有效性提供了适当和可用的标准。
4、缺乏切实可行的评价程序。《意见》要求注册会计师遵循3个程序,对注册会计师如何开展财务报告内部控制审计做出详细的规定。
(四)审计方法落后且经营管理者对审计认识不足
目前的内部审计方法是制度基础审计,这种审计方法的弊端日渐突出,已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大的风险。又由于受长期计划经济的影响,部分企业领导人片面地认为内部控制审计就是检查内部经济问题,会影响到企业职工的团结和稳定,分散管理人员的精力,有的认为内部审计限制了自己的经营自,削弱了自己的权威,有的将内部审计机构形同虚设。使内审人员无职无权。审计部门与其他部门平行的地位,致使许多内审流于形式。缺乏自身应有的地位和威信,根本无法保证内部控制审计的独立性和权威性。
总体上说,中国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作必要的、相互间紧密联系的系统,没有将企业运营融入这个系统中。
二、对中国开展内部控制审计的建议
(一)建立适合中国国情的规范的内部控制概念框架
从20世纪90年代末,中国开始推行企业内部控制制度。内部控制的定义和内容几经演变,但至今尚未提出类似COSO报告那样受到广泛认可的内部控制标准体系。中国内部控制立法在不断吸收美国成果和适应中国企业现实发展阶段之间摸索前进,虽已制定了以上几部法律与规范,但从完整性来看。还远未达到中国对内部控制规范体系完整性的要求。目前。许多规则的内容基本上是原则性的,在现实中的可操作性相对较差。规范的缺失与失效都会影响规范的有效性。基于此,建议有关部门尽快出台一套完整的、符合实际的,具有可操作性内部控制框架,并以此为标准,选择一些行业试行按内部控制框架出具的内部控制报告,以此推动中国企业内部控制建设。
(二)通过法律法规的形式确立内部控制鉴证制度
针对相关内部控制鉴证制度法律级次较低的现状,应当在借鉴国外立法和实践经验的基础上尽快制定强制实行内部控制鉴证的法律法规,或者在相关法律法规如《公司法》和《证券法》等中对管理层报告财务报告内部控制,以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。
(三)建立财务报告内部控制鉴证业务的执业规范
通过《意见》与ASN02的比较,可以发现前者在效力和内容等方面存在缺陷。需要进一步修订。具体来说,应当考虑3方面的主要问题:《意见》在中国注册会计师审计准则框架中的地位问题,建议直接作为受《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的其他鉴证业务》制约的一项其他鉴证业务准则:在内容上参照ASN02进一步补充和完善,可以考虑按招股现代分线导向审计的思路来完善所需实施的审计程序,包括从总体层次和具体认定层次来分别采取不同的应对措施:内部控制是一个十分广泛的命题,建议在修订时将鉴证对象确定为与财务报表审计协同进行的财务报考内部控制审计。通过制订内部控制审计相关审计准则。可以克服中国审计实务界忽略对企业内部控制的了解及评价、只重视实质性测试的弊端。以制度形式强制披露经审计的IC-FR,信息,有利于增加财务报告的透明度及可靠性,完善公司治理,加快企业现代化进程。
(四)建立具有可操作性的内部控制评价指南,为管理层评价财务报告内部控制的有效性提供指引
从美国的实践来看,注册会计师开展财务报告内部控制鉴证业务,是以管理层关于财务报告内部有效性的评价报告为前提条件和对象的。美国在2006年对ASN02的修订稿中省略了那些关于财务呈报内部控制审计相关的概念介绍,其框架实际上就是审计目标和审计步骤。这份征求意见稿一个突出的特点就是易读易用,告诉审计人员应该怎样进行审计,其他的内容则作为附录。主要包括:相关概念的介绍;专题(如联合审计、服务机构的聘用、自动控制的基准等);特殊的报告情形(如报告的修改、加速归档等)。而目前,中国证监会在信息披露规范中并没有明确要求上市公司管理层提供关于内部控制有效性的报告。这在一定程度上导致上市公司之间管理层做出的内部控制评价报告缺乏可比性。不利于投资者作出科学、合理的投资决策。因此,监管机构应当尽快制定财务报告内部控制有效性评价的指南或指引,提高上市公司管理层组织实施财务报告内部控制有效性评价的可操作性。
参考文献:
1、陈汉文辛荣,财务呈报内部控制审计准则的国际发展[J],审计与经济研究,2007(3)
2、毛敏,美国财务报告内部控制审计的最新发展及启示[J],财会通讯(学术版),2006(1)
内控审计报告范文第5篇
【摘要】本文主要讲述了美国《萨班斯――奥克利法》中创立的公共公司监督委员会PCAOB对财务报告内部控制审计准则实施中应注意的问题。
一、PCAOB财务报告内部控制审计准则的颁布
2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益,极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果,美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》(下称“法案”)。内部控制的失败,特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题,因此法案404(a)条款要求公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会(PCAOB),并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。
法案103(a)(2)(A)和404(b)条款指令PCAOB建立职业准则指导独立审计师的鉴证。因此,自PCAOB成立起,就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。在2003年4月,PCAOB采用原有的职业准则作为该委员会的临时准则,包括一个指导审计师鉴证内部控制的准则。为了更好地关注法案要求和评估现有的临时准则,PCAOB在2003年7月29日召开了公开讨论会,讨论和听取与财务报告内部控制报告和鉴证有关事宜的问题与观点,与会人员有上市公司、会计师事务所、投资机构和监管组织的代表。根据会议结果,综合各方代表的意见与建议,PCAOB认为PCAOB所确立的原有内部控制鉴证准则并不能充分完成有效履行法案404(b)条款之要求,PCAOB自身也不能适当解除法案103条款下的准则制定义务。因此,PCAOB在2003年10月7日制定了一个题为“连同财务报表审计的财务报告内部控制审计”的准则征求意见稿,在准则征求意见期间,PCAOB一共收到来自审计师、投资者、内部审计师、发起人、监管者和其他人等的193份评论。在综合分析与考虑所收到的评论和履行法案的规定要求后,PCAOB于2004年4月9日正式了审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”。要求被证券交易法12b-2所认定为加速递交的公司会计年度结束于2004年12月31日或之后的就要遵循萨班斯法案404条款规定的内部控制报告和披露。(其他公司直至会计年度结束于2005年12月31日或之后才遵循内部控制报告和披露的规定。)因此,受聘于审计加速递交人会计年度结束于2004年12月31日或之后财务报表的独立审计师也要求审计和报告公司同期会计年度的财务报告内部控制。
二、PCAOB财务报告内部控制审计准则实施中要注意的问题
自PCAOB审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”颁布实施以来,历时虽不久,但是所反映出来的问题却很多,以下只是从审计师遵守该准则执行具体业务的视角,简单讨论了审计师为了更好地遵守准则完成所聘业务应该注意的问题。
(一)努力整合财务报告内部控制审计与财务报表审计
法案404(b)要求公司外部审计师对其管理当局的财务报告内部控制评估予以鉴证并报告, PCAOB的审计准则No.2要求审计师对管理当局财务报告内部控制的评估进行审计并报告审计结果。根据PCAOB的观点,审计师对管理当局财务报告内部控制有效性评估报告的鉴证业务与财务报告内部控制审计是一样的,检查管理当局财务报告内部控制评估的鉴证业务所要求的工作与财务报告内部控制审计所要求的工作也是一样的。财务报告内部控制审计的目标是审计师就管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达表示意见,财务报表审计的目标是审计师就被审单位的财务报表是否在所有重大方面公允表达表示其专业意见。为了取得公允、可靠的财务报表,内部控制必须设计良好的以监督记录准确、公允反映交易和公司资产的处置;内部控制必须能够为交易记录足以遵守GAAP编制财务报表、现金收支只有在管理当局或董事会授权才能处理提供合理保证;内部控制必须确保设计好控制能够预防或侦查盗窃、未授权使用或处置对财务报表有重大影响的资产等等。换而言之,如果公司管理当局能够证明他们运用充分的内部控制簿记,为编制准确的财务报表准备了充分的簿记和记录,坚持了关于使用公司资产的规则等,则投资者对公司的财务报表将会有更大的信心。正因为这样,法案404条款才要求公司管理当局评估和报告其财务报告内部控制,并要求公司独立审计师对管理当局的评估表示鉴证意见,也就是说,为利益相关者和社会公众依赖管理当局对公司财务报告内部控制的表达提供一个独立理由。可见,无论是财务报表审计,还是财务报告内部控制审计,其终极目标是一样的。为此,404(b)条款要求不能将审计师对管理当局财务报告内部控制的鉴证视为一个孤立的业务。
更重要的是,这二者所涉工作之间的关系是你中有我、我中有你、互为影响、紧密联系的。整合财务报表审计和财务报告内部控制审计,就是通过同一过程同时实现两种审计的目标。财务报表审计中,准则要求审计师必须获得对被审单位内部控制的了解,并对之进行风险评估,以确定随后需要进一步执行的审计程序。而遵守404条款的公司审计师就不仅仅是获得内部控制的了解,而且要检查内部控制设计和运行的有效性,并就其有效性表示意见。可见,这两种审计不仅终极目标是一致的,而且其间过程也是血肉相容的,努力整合它们可以降低审计成本,提升整个审计过程的有效性。如财务报告内部控制审计中审计师对内部控制的检查,可以通过财务报表审计的结果得以证实;另外,在财务报告内部控制审计过程中得到的审计结果和结论又可以帮助审计师更好地计划和执行那些设计来确定财务报表是否公允表达的审计程序。二者相互补充、互为强化,更好地改善了公司财务报告内部控制以及财务报表的审计质量。
在现有的审计实务中,由于种种原因,一些审计师未能充分整合这两种审计,事实证明这不仅浪费审计资源,还将危及整体审计质量,甚至有很大可能错过那些能够识别和根除处于萌芽状态的会计或报告问题。
(二)重视并努力提高职业判断能力
本质上说, PCAOB的审计准则No.2与其他审计准则并无多大差异,也在准则中规定了相对具体的审计方案。遵循这一准则,审计师也能够量体裁衣地编制足以应对审计客户性质和复杂性的审计计划,其前提就是审计师要充分运用自己的职业判断能力。但是,现有的审计相关实务所反映出来的是:有很大一部分审计师所使用的是一种“以一应万”的、与具体问题和具体客户财务报表过程风险无多大关联的标准化式的“清单驱动”审计计划。这种计划编制模式,最终的结果是导致审计费用增加,审计资源配置不科学。如安排项目小组中的助理人员花很多的时间去测试细节处理层次的控制;这种计划很少调查可能识别财务报告问题的重大控制薄弱点等等。这种计划最终将使得审计质量未能取得预期效果。
财务报告内部控制审计的目标是针对被审单位管理当局的财务报告内部控制评估报告是否在所有重大方面公允表达表示意见。审计师为了完成这一目标应该获得公司内部控制系统合理保证财务报表不含有重大错报的证据,在这一过程中充斥着对审计师职业判断的要求。例如审计师不仅需要运用职业判断确定如何将审计准则No.2应用于不同行业、不同规模的审计客户,还要运用其职业判断将其审计工作集中于由于错误或舞弊可能存在的更高错报风险的领域;又如,要确定财务报告内部控制设计和运行的有效性,审计师应该运用其职业判断确定内部控制缺失、重大缺失、重大薄弱点,审计师在评价财务报告内部控制缺失时,必须以合理的方式运用其职业判断,这种评价可能要适当考虑质量和数量因素。特别是,质量分析应该分解为缺失的性质、原因、所设计的控制支持的相关财务报表认定、对主要控制环境的影响以及其他弥补控制是否有效。
一个新的工作领域,审计师不仅面临着一个学习的过程,而且要面对前所未有的困难与挑战。尽管财务报告内部控制审计与财务报表审计血肉交融,但是财务报告内部控制审计对审计师职业判断的要求要高得多,且目前还有点让人无所适从之感。为了更好地履行财务报告内部控制审计这一职责,审计师应该充分重视并尽可能地提升自己的专业判断能力。
(三)强调方法的适用性和风险评估的作用
审计向来不是一种机械核对活动,财务报告内部控制审计也一样。一个好的、富有成效的财务报告内部控制审计方式应该是重视不同被审单位的具体风险,将审计资源科学地配置于最高风险领域,避免对重大账户和相关控制一视同仁而无视相对应的风险。因此,在财务报告内部控制审计中,要强调方法的适用性和风险评估的作用。为此,审计准则No.2设计了一种自上而下的风险导向测试策略方法。也就是说,准则要求审计师首先将注意力集中于公司层面的控制;然后是重大账户,这将引导审计师关注重大处理过程;最后,关注过程中、交易或应用层次的具体控制。每一步获得的了解都将指导审计师关注下一控制层次内的高风险领域。
审计师应用自上而下、风险导向的方法确定重大账户和相关的重大过程以及有关的认定。这种方法的自然结果是审计师能够对高风险领域予以更大的关注和资源。应用这种自上而下的方法,要求审计师以合理的方式运用其积累的知识、经验和判断去确认存在财务报表可能存在重大错报的重大风险领域,然后,进一步确认与此相关的控制、设计适当的程序测试这些控制。在确认重大账户和有关重大过程以确定其审计程序时,审计师一般既要考虑数量因素也要考虑质量因素。质量因素包括与不同账户及其相关过程有关的风险,除了考虑质量因素以外,审计师还要建立用于确认内部控制测试范围内的重大账户的数量限阈。审计师应该考虑与已识别的每一重大账户有关的整体风险以确定他们是否应该改变具体控制之控制测试的性质、时间和范围。这样审计师就可以排除那些不需进一步考虑的含有重大错报之概率只有极小概率的账户,使得其对低风险领域予以更少的关注,进而能够进一步降低成本,同时增加审计效果。审计师要是选择另一种无用的方法就有可能要承担审计成本增加、质量降低的风险。如从最低层开始就增加了使自己陷入最终结果对实现预防或侦查财务报表重大错报的基本目标无任何意义的测试之中,进而导致增加一些不必要的成本。
作为其风险评估的一部分,审计师还应该考虑公司层面控制的强度,以确定对这些控制所作的测试结果是否改变测试的性质、时间和范围。虽然审计师不仅仅依赖公司层面控制的测试,但公司层面控制强可以使得审计师做更少的工作,否则,他们将要执行更多的测试或要更大范围地依赖别人的工作。
(四)充分利用他人的工作
审计师自上而下地应用审计准则No.2,并适当地评估风险将能自然地识别那些需要利用他人工作既遵守准则要求又是最有效的审计方式的领域。在这些领域重复执行测试或其他审计工作可能使得审计成本不必要地增加,审计质量也没有得到相应的提高。