公司财务内部审计报告篇1

关键词：审计委员会有效性独立董事独立性

一、审计委员会目的研究

(一)国外文献Eiehenshe＆Shield(1985)将审计委员会在美国的设立与大型会计师事务所(如)联系起来，发现公司成立审计委员会是为了顺应日益增加的审计责任。Bradbury(1990)认为，在新西兰审计委员会的设立有三个方面原因：增加已审计财务报表的可信性；帮助董事会完成其职责；提高审计师的独立性。Bradbury还调查了自愿组成审计委员会的动机，结论是自愿组成审计委员会的潜在好处是审计委员会能带给公司较高的形象价值。Cobb(1993)发现，在20世纪80年代美国有关审计委员会成立的原因众说纷纭，但他确定了成立审计委员会有四方面的职能：减轻董事会的职责；确立外部审计师与董事会之间的联系；减少非法活动；阻止财务报表舞弊。Collier(1993)对英国审计委员会进行了详细调查，审计委员会成立的原因有：强调非独立董事的作用和有效性；有助于公司董事承担财务报告方面的法定责任；保护和提高内部审计师的独立性；有助于减少审计师报告控制环境上的严重缺陷或管理弱点；促进董事会与内部审计师之间的沟通与协调；促进董事会与外部审计师之间的沟通；增加公众对财务报表可信性和客观性的信心；有助于管理者承担防范舞弊或其它违规和错误事项的责任；增加投资分析者对财务报告可信性和客观性的信心。1993年，Porterer＆Gendall,总结了审计委员会在加拿大、美国、英国、澳大利亚和新西兰等国的发展，认为公司失败是激发审计委员会产生和促使其职责改变的主要原因。尽管目前许多人认为审计委员会的成立是为了保护投资者利益。但事实上许多公司成立审计委员会是为了保护非执行董事，以免被管理层所误解，这种观点被Guthrie＆Tumbull(1995)证实。

(二)国内文献国内学者杨忠莲、徐政旦(2004)的研究表明：我国上市公司设立审计委员会没有提高财务报告质量的动机，审计委员会是在董事会和外部独立董事的影响下成立的，不排除上市公司成立审计委员会具有安抚媒体和装饰门面的嫌疑。谢永珍(2006)的研究结论也认为，目前我国上市公司审计委员会的设置是外部制度约束的结果。杨忠莲、殷姿(2006)通过对沪深两市2002年至2004年51家舞弊公司进行配对研究发现：非舞弊公司成立审计委员会的可能性显著大于舞弊公司。吴水澎，李斌(2006)的研究则表明上市公司自愿设立审计委员会在一定程度上是公司减轻问题和提高财务报告质量的结果。

关于审计委员会设立目的的研究没有定论，但是大体上可以分为两类，一是以投资者尤其是中小投资者利益为出发点，提高外部审计质量、减少财务舞弊提高信息披露质量等；另一类则以其他利益相关者尤其是高管层利益为出发点，如提高公司形象、保护董事等。当然不同国家有不同的经济环境和公司特征，审计委员会的设立自然有不同的制度安排，但是笔者认为保护投资者利益应当作为审计委员会设立的根本出发点。

二、审计委员会有效性研究

(一)国外文献回顾国外关于审计委员会实施效果的实证研究文献较为丰富。主要从以下角度展开：

(1)监管能力。Zahra＆Pearce(1989)从监管责任的胜任能力方面来衡量审计委员会有效性，认为有效的审计委员会能帮助董事会监督管理业绩实施监管责任Menon＆Williams(1994)将审计委员会看作是减少管理者与股东之间利益冲突的有效机制，作者证实审计委员会的存在仅仅是为了做表面文章，并不能强化股东对管理层的控制权，董事会也并不能依赖审计委员会提高监管能力。Kabers＆Fogarty(1993)进行同类研究的结论是：有效的审计委员会需要建立在制度支持之上的权利、实际权威和勤勉的集合，而这些要素难以用传统的规范手段去评价。

(2)内部审计或内部控制。审计委员会能否同内部审计之间进行良好的沟通并监督好其职责履行。也将会影响到审计委员会作用的有效发挥。DeZoort(1998)专门验证了执业经验对审计委员会监督判断能力的影响，发现拥有审计和内部控制评估工作经验的审计委员会成员相比没有此经验的成员在监督判断的持续性、个人见解、一致性、额外关注的技术水准等方面，更加接近于外部审计师的判断水平，也即审计委员会成员之间的不同执业经验会导致其监督判断的差异。Krishnan(2005)从分析审计委员会与内部控制监督的一般关系出发，通过界定内部控制质量和审计委员会质量，研究发现两者之间显著正相关。

(3)外部审计质量。2002年出台的《萨班斯――奥克斯利法案》，其核心内容之一是强化审计委员会的独立性，并就保证外部审计的独立性赋予了审计委员会更大的权力，包括选聘、激励、监督审计师和协调外部审计师的工作。提高外部审计质量也成为研究审计委员会有效性的角度之一，从审计师的选择与变更、审计意见、审计费用到非审计服务都成为学者们研究的焦点。Raghunandan和Rama(1998)发现，非审计服务费用比重高的公司所设立的审计委员会与股东支持的解雇审计师行为正相关。Lee(2004)的研究得出了审计委员会能减少或缓解审计师辞职所带来不利经济后果的结论。Carcello＆Neal(2003)从审计师变更的角度分析了审计师的独立性，验证了具有更强独立性、更好的公司治理专家和更低的持股比例的审计委员会在避免外审计师因出具非标准审计意见而被更换的问题上会更加有效，且其独立性与这种保护能力相关性关系历久弥坚。但一旦审计师遭更换，独立的审计委员会委员更换比例随之增加。CoLlie＆Gregory(1999)还对审计委员会的有效性与审计费用的关系进行了研究，认为审计委员会可以在某种程度上阻止通过妥协审计质量来降低审计费用。研究结论是：审计委员会在监督外部审计和保证审计范围的适当性方面是有效的，但在产生强大的内部控制环境以反映已减少的审计费用方面的有效性还缺乏证据。

(4)财务信息披露质量。在受托责任的理论框架下，财务报告是一系列委托契约的纽带，财务报告质量成为审计委员会有效性最为普遍的研究视角。1999年蓝带委员会的“蓝带委员会关于提高审计委员会效果的报告和建议”中，强调了审计委员会在公司治理结构中监督财务报告的地位和作用。根据财务信息披露质量的代表变量不一样，相关文献如下：一是盈余管理。众多学者将盈余管理指标可操纵性应计利润作为财务报告质量的变量，考察审计委员会特征对财务报告质量的影响。Klein(2002)发现，审计委员会中外部董事比例与可操纵性应计负相关，当审计委员会的独立性降低，公司的可操纵性应计显著增加。BiaoXie(2003)认为。

董事会与审计委员会的构成与盈余管理有关，独立董事所占比例越大，盈余管理发生的可能性越小。Bedard等(2003)也发现审计委员会中外部董事所占比例越高、所持短期股票期权比重越低，至少拥有一名财务专家或公司明确规定，审计委员会对财务报告与外部审计的监督权时，公司进行激进型盈余管理的可能性越低。Bedardetal(2004)还研究发现，审计委员会中财务专家的比例越高，越能有效地抑制勇余管理；审计委员会的成员完全是独立董事时，盈余管理的可能性更小。二是财务舞弊。Mcmullen(1996)通过对存在舞弊行为的上市公司与非舞弊公司的配对样本研究发现：审计委员会的存在能够减少由于财务舞弊引起的股东诉讼，减少公司季度盈余重述；减少来自于SEC的强制措施；减少审计师出具非标准审计意见后出现的审计师更换。Abbott(2000)的研究则表明当公司的审计委员会由独立董事组成，每年的会议频率不低于两次时，公司由于欺诈或误导性财务报告而被处罚的可能性会降低。Beasley(2001)运用多变量Logit回归分析，在控制了其他影响财务报告造假与董事会结构的因素后，审计委员会的出现并未显著减少财务报告虚假的可能性，即审计委员会的存在对财务舞弊的影响并不显著。三是报表重述。财务报表重述现象与财务呈报质量密切相关，财务呈报质量越高，重大错报漏报的概率就越小，进而报表重述的几率也就越小(Palmrose&Seholz，2000)。DeFond＆JiambaJvo(1991)以发生财务报表重述的公司作为研究样本，发现盈利的错报可能是由财务状况的恶化引起的。同时还发现发生报表重述的公司更可能已设立审计委员会。而Abott.et.al(2000)对78家由于舞弊遭受SEC通报的公司与78家非通报公司进行配对研究发现，设有审计委员会、其委员是由独立董事组成且一年至少开两次会的公司；被SEC通报为舞弊公司的可能性较小。Abbottetal(2002)也发现，审计委员会的独立性以及审计委员会中，是否拥有一名财务专家与公司出具欺诈性财务报告，以及财务报告发生重报的概率呈负相关关系，而审计委员会的会议频率则与财务报告重报的概率呈负相关关系。Abotteal(2004)检验了审计委员会特征与报表重述之间的关系。结果发现：报表重述的发生与审计委员会规模、开会次数、审计委员会成员的财务专业知识等因素负相关，与财务危机、负债率等因素正相关。四是财务报告信息综合评分。Andrew.et.al(2003)以投资管理研究协会(AIMR)的公司财务报告评分作为财务报告质量的变量，检验审计委员会规模、专业性和独立性与财务报告质量之间的关系。研究发现，会计或财务管理方面的专家比例与财务报告质量正相关；而未发现审计委员会的独立性与财务报告质量之间具有相关性。

(5)评述。国外早期的研究成果难以就审计委员会的有效性达成一致结论，这不仅与学者们多方面的研究视角有关，而且与相关部门对审计委员会制度建设的重视程度不无关联。蓝带委员的相关规定与《萨班斯一奥克斯莱法案》的出台，从法律上提升了审计委员会的作用与地位，其有效性逐步显现，得到多数实证证据的支持。审计委员会独立性、专业性、活跃性等内部特征在不同程度地影响着审计委员会作用的发挥，表明审计委员会内部建设的完备性是其有效性的必要条件。国外丰富、深入的文献为我国审计委员会的相关研究提供有益的借鉴。

(二)国内文献回顾国内关于审计委员会实施效果的实证研究文献也很充实。主要从以下角度展开：

(1)财务报告质量。吴清华，王平心，殷俊明(2006)在分析验证董事会特征与财务报告质量之间的相互关系时，将审计委员会的设立与否作为董事会的特征之一，结论显示专司监督财务报告质量的审计委员会，能够帮助上市公司很好地降低盈余管理动机和程度。杨忠莲、杨震慧(2006)的研究表明，公司董事会结构的改善，能在一定程度上帮助促进财务报告质量，特别是公司成立审计委员会与否与财务报告的质量(以报表重述为代替变量)显著相关，政策执行效果初现。但作者也认为不能就此下结论认为审计委员会在监管报表质量方面发挥了应有的作用?仍需要进一步证据验证。王雄元、管考磊(2006)研究了我国上市公司审计委员会的独立性、专业性、活跃性以及平均受教育年限与信息披露质量之间的关系。结论显示，独立的和高学历的审计委员会能够提高信息披露质量，而包含财务专家的审计委员会却不能提高信息披露质量，频繁的开会只是为了事后解决频繁发生的问题而非前慑性地去履行职责。李斌、陈凌云(2006)以上市公司是否年报补丁作为财务报告质量的变量，从审计委员会的设立、独立性、专业性和权威性等个方面考察审计委员会的有效性。结果表明，在研究期间内审计委员会的设立显著降低了公司年报补丁的概率，与此同时，随着审计委员会独立性的增强，权威性的提高以及主任委员独立性的增加公司年报补丁的概率将进一步降低。财务报告的质量更高。

(2)盈余管理。翟华云(2006)研究了上市公司审计委员会对盈余质量的影响，上市公司设置审计委员会能够提高会计盈余质量，并且审计委员会规模的扩大能够提高会计盈余质量，但审计委员会独立性及会计专业人员方面没有发现如此结论，作者认为我国审计委员会制度在一定程度上是有效的，但还要进行完善。吴清华，王平心(2006)通过对2003年深沪市1192家上市公司的实证研究发现：财务独立董事和专司监督财务报告质量的审计委员会，能够帮助我国上市公司很好地降低盈余管理动机和程度。王颖，王平心，吴清华(2006)研究发现：审计委员会的独立性与盈余管理水平负相关，其他解释变量与盈余管理的关系并不显著。

(3)与外部审计相关。唐跃军(2007)将审计收费与审计意见购买联系起来考察审计委员会的有效性，结论显示审计委员会在一定意义上未能在审计意见购买过程中发挥对管理层的制衡作用。张阳、张立民(2007)设立审计委员会的公司更不易被出具非标准审计意见，认为审计委员会的设立并不能有效提升审计师的独立性，审计委员会的设立也不能令审计师免于因出具令上市公司不满的审计意见而被改聘的结果。

(4)评述。国内关于审计委员会有效性的研究主要集中在财务呈报质量、盈余管理与外部审计质量方面。综合研究结论显示，审计委员会收效甚微尚需进一步检验，可能是因为审计委员会设立时间较短，其作用凸显尚需一定时日。我国上市公司治理环境以及经济体制与英美等国家存在较大差异，在借鉴国外文献的同时，必须高度关注这些差异对审计委员会效率的影响，充分考虑到我国上市公司股权相对集中、董事会与高管层重叠等特征。现有国内文献大多数是在受托责任理论框架下，从审计委员会作为人的角度出发考察其受托责任的履行效果，而鲜有考察其作为委托人履行审计师选择的职责。审计委员会选聘品质信誉高、独立性强的审计师是财务呈报质量的外部保障。也是审计委员会最终完成受托责任的一部分，两者的作用机理是相互依赖的。研究审计委员会有效性应当深入细致地考察审计委员会内部构成特征的作用，虽然已有学者进行了这方面的研究。但是一方面特征变量设置不够全

面，另一方面特征变量未能体现出我国上市公司审计委员会的某些实质特点。如在衡量审计委员会独立性时，无一例外地采用成员中独立董事的比例来代表，实际上，我国独立董事制度的建设仍不完善，独立董事不“独立”的现象非常普遍。

三、审计委员会特征、有效性及市场反映实证文献研究

(一)审计委员会特征的决定因素Klein(2000)检验了审计委员会特征的影响因素。发现审计委员会独立性与会计数据信息含量价值正相关，与CEO权力超越董事会的程度负相关；CEO薪酬与审计委员会独立性负相关，审计委员会会议次数与审计委员会独立性正相关。Klein(2002)还专门考察了影响审计委员会独立性的经济因素，研究发现：审计委员会独立性与董事会规模、独立性正相关；与管理当局、股东对财务报告流程审核需求显著相关；若公司经历连续两个年度(或以上)的亏损，审计委员会独立性会降低；审计委员会独立性与替代性治理机制即公司规模、机构大股东的存在负相关。Collier＆Gregory(1999)借助理论的分析框架，考察了审计委员会行为特征是否(或如何)受公司特殊因素的影响。结果发现审计委员会会议年度总时间与表征权益成本的董事持股水平之间没有显著相关性，也没有发现其行为与外部董事比例及公司规模之间的显著正相关性；但是，审计委员会行为却与公司所雇佣的高质量审计师(六大)、负债成本(财务杠杆水平)正相关。与董事长总经理两职合一负相关，内部执行董事进入审计委员会则减少审计委员会的努力行为。

(二)审计委员会有效性的决定因素Saad的研究：如果审计委员会成员大多数由非执行董事组成，其有效性会大大增强；审计委员会成员中的大多数具有财务专业知识，由非执行董事担任审计委员会主任或主席也有利于增强其有效性；若审计委员会成员拥有丰富的知识，能较好理解公司的商业活动，也是增强审计委员会有效性的―个因素。Ecto&Reinsstein(1982)对审计委员会成员任职时间的长短进行了调查，认为审计委员会成员的轮换可以促进其有效性，因为新的委员会成员会问―些“更好”的问题(但并没对什么是“更好”做出解释)。然而在spanghr&Bmiotta(1990)的相关研究中，则认为审计委员会成员任职时间的持续性有利于审计委员会有效性的发挥。

(三)审计委员会的市场反映Davidsoneta1，(2004)等察了审计委员会成员任命的市场反应，当公司向市场传递财务专家任命信息时，股东对其表现出了信任(而且具有审计公司从业经验专家优于公司财务管理执业经验专家)，公司的股票价格也会作出积极反应。Defoudeta1，(2005)同样发现财务专家的任命会得到市场的超额回报，而且也主要集中于那些有着良好的整体治理环境的公司。Srinivasan(2005)则从审计委员会成员因财务报告失败而承受的信誉损失成本角度，发现在公司做出财务重报后的三年内，平均有48％的董事被更换(如果重报前是高报盈余)，同时，在其他公司董事会的任职将会失去25％，这对于审计委员会而言尤为明显，因此，审计委员会中独立董事面对财务报告失败蒙受着巨大的信誉损失风险。

公司财务内部审计报告篇2

美国的《萨班斯——奥克斯利法案》及美国证券交易委员会（SEC）和纽约证券交易所（NYSE）随后制定的规则和管制，对于上市公司的治理、内部控制提出了更加严格的要求和限制，作为公司有效控制基石的董事会、高层管理者、外部审计师与内部审计师，必将承担更重要的职责。中国保险业是外国投资者最为关注的行业之一，中国人寿海外上市曾是2009年全球最大的IPO项目，中国人保和中国平安也都在海外成功上市，就是有力的证明。如何完善内部控制，如何强化内部控制的基石，是中资保险公司健康走向世界的必修课。一、公司内部控制是一个永恒的话题2009年7月25日，美国国会通过了《2009年萨班斯——奥克斯利法案》（也称《2009年公众公司会计改革和投资者保护法案》，以下简称《法案》）。2009年7月30日，该《法案》经美国总统布什签署后，正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件，以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化，《法案》不仅对《证券法》（1933）和《证券交易法》（1934）这两部证券监管的重要法律做了修改和补充，而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中，要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。《法案》的第302节要求CEO和CFO就他们的内部控制系统进行报告，并在提交给SEC的财务报表上签字——依此作为保证，因此，这部法律将迫使高级执行主管确保其内部控制系统的适当性；而《法案》第404节要求公司：（1）陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任；（2）在上市公司的财政年度末，对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节，指导公众公司会计监督委员会（PCAOB）制定用以管理外部审计师的证实工作，并就管理层对内部控制的有效性的评估进行报告的行业标准。2009年3月9日，PCAOB了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于2009年6月18日经SEC批准。该标准关注对财务报告的内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务报告的内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理层用于开展其内部控制有效性评估的过程；评价内部控制设计和运转的效果；形成对财务报告的内部控制是否有效的意见。该标准的出台，将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB主席WilliamJ.McDonoush所称，“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去，内部控制仅是管理者考虑的事情，而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用，因为稳固的内部控制是抵御不当行为的头道防护线，是最为有效地威慑舞弊的防范措施”。PCAOB的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的，它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责，并为会计师行业对内部控制的评估提供了一个基础。更为重要的是，该标准将力促公司建立有效的内部控制监督体系，这为有效的公司治理奠定了良好的基础。毕竟，内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。PCAOB相信，为获取可靠的财务报表，机构必须保持内部控制的运转，以便了解各项记录的准确性，各项交易和资产的处理的公允反映情况，并对各项交易记录的充分性提供保证，且收支工作都经管理层和领导者授权。这样，就能根据一般公认会计原则（GAAP）编制财务报表。内部控制的运转还能确保上述步骤的运转，以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之，如果公司管理层能证明其对簿记工作实施了适当的内部控制，用于编制准确财务报表的账簿和记录是充分的，并遵守了公司资产的使用规则，投资者就会对公司财务报表的可靠性更为信任。《法案》将代表一个新的资本市场监管时代的到来，对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放，中资保险公司已置

公司财务内部审计报告篇3

关键词：注册会计师；内部控制；审计风险

中图分类号：F239.4文献标识码：A文章编号：1003-3890（2011）10-0067-03

内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性，因为内部控制制度可以约束管理层或职员随机错报的可能性，进而对财务报告内容的真实性提供合理保证，成为确保财务报告可靠性的另一项重要制度安排。然而，由于内部控制的局限性以及公司管理层面临的压力、机会和借口，管理层披露的内部控制自我评估报告的可信性仍然不够高，因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计，以增强公司内部控制信息的可信度，内部控制审计业务应运而生，随之而来的内部控制审计风险也就产生了。

一、内部控制审计业务的产生

内部控制审计业务源于20世纪70至80年代的美国，起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出，大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告，建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告，切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素：控制环境，风险评估，控制活动，信息与沟通，监控。1994年美国注册会计师协会主席建议，公司管理层应当对内部控制的有效性发表报告，且注册会计师对管理层报告提供评估。2004年，COSO框架又增加了三个要素，即目标设定、事项识别和风险应对，以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。

中国上市公司内部控制审计制度始于2002年。2002年2月，中国注册会计师协会《内部控制审核指导意见》，该意见规定，注册会计师接受委托，就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见，从而正式确立了中国的内部控制审计制度。

二、内部控制审计业务的性质

从国内外内部控制审计业务的产生来看，内部控制审计业务属于一种鉴证业务，是由注册会计师接受委托进行的鉴证业务。在中国，从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），内部控制审计业务的性质始终围绕鉴证业务来定性。

2002年3月，中国注册会计师协会制定了《内部控制审核指导意见》，该意见明确规定了内部控制审核的定义，内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求，建立健全内部控制并保持其有效性，是被审核单位管理当局的责任；注册会计师的责任是了解、测试和评价内部控制，出具审核报告。从此，中国的内部控制鉴证业务开始走上规范化的道路。

2006年以后，中国上市公司内部控制审计制度发生了很大的变化，监管部门通过上市公司年度财务报表披露等途径，鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日，由中国注册会计师协会并施行企业内部控制鉴证指引（征求意见稿）》明确规定了企业内部控制鉴证的含义：会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上，对内部控制有效性发表鉴证意见；在对内部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。

为了更加有效地促进上市公司建立、实施和评价内部控制，进一步深化内部控制鉴证业务，规范会计师事务所内部控制审计行为，2010年4月26日，中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中，《企业内部控制审计指引》规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。

三、中国内部控制审计业务发展中存在的问题

（一）内部控制审计业务的相关规范缺乏强制性

在2006年以前，中国相关监管部门对内部控制审计缺乏强制性的规定，这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如，为了规范上市公司内部控制的建立、运行和信息披露，中国深圳证券交易所（简称：深交所）于2006年9月了《深圳证券交易所上市公司内部控制指引》（简称：《深交所指引》），《深交所指引》规定，注册会计师应当直接对公司内部控制的有效性进行评价，并出具鉴证报告；《深交所指引》的颁布，旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性，来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定：上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到，相关规范只是引导上市公司应当出具鉴证报告，并没有强制要求必须出具鉴证报告，这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷，也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇（2008）通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析，认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵（2009）利用A股上市公司2007年度相关数据进行的实证检验分析发现：上市公司内部控制环境越好，越容易收到清洁的审计意见；上市公司在披露内部控制鉴证意见时，明显存在"报喜不报忧"的披露管理行为。

（二）内部控制审计主体单一

从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定：会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》（2010）中规定为12月31日，并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下，作为内部控制审计主体的注册会计师则感觉到心有余而力不足。

（三）对内部控制审计风险的研究较少

在中国注册会计师审计准则中，内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时，已经对同一被审计单位的内部控制风险进行了测试。然而，随着企业经营环境的变化，企业的经营业务日趋复杂，企业的内部控制难以做到健全。而且，企业内部控制审计业务在中国还尚属新业务，这一新业务的开展还处于探索阶段；加之，中国注册会计师审计职业还比较年轻，现有执业人员中，能够胜任内部控制审计业务的人才占较少的比例。

另外，从内部控制审计业务的性质分析中我们也看到，内部控制审计业务的内容在发生变化，审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性；《企业内部控制鉴证指引（征求意见稿）》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性；《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化，不仅增加了注册会计师的审计成本，而且也增加了注册会计师的审计风险。

四、内部控制审计风险的控制路径

作为内部控制审计主体的注册会计师，如何在有限的时间内，对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据，合理控制内部控制审计风险，已经成为注册会计师必须要面对的现实问题。笔者认为，在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下，注册会计师可以先从严格律己开始做起，首先培养内部控制审计复合型人才，其次是加强与企业内部审计部门的联系，第三是有效整合内部控制审计业务与财务报告审计业务。

（一）尽快培养内部控制审计复合型人才

内部控制审计是否能够帮助企业防范风险，归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性，经济业务的复杂性，审计时间的局限性，都在一定程度上影响着内部控制审计风险。笔者认为，内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力，只有拥有一批高素质的内部控制审计从业人员，才能胜任内部控制审计工作；而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。

（二）切实加强与企业内部审计部门的联系

在企业全面风险管理框架的指导下，企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中，内部审计作为企业内部控制的一个重要组成部分，具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行，还应该帮助企业进行控制环境的营造，成为内部控制过程设计的顾问，在帮助管理层更有效地达到预期控制目标的过程中，发挥着较大的作用。因此，内部审计人员在了解、评估内部控制的风险水平方面，较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定，注册会计师利用企业内部审计人员的工作，可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下，只有加强与企业内部审计部门的联系，较为深入地了解内部控制，谨慎而合理地评估内部控制风险水平，才能合理控制内部控制审计风险。

（三）有效整合内部控制审计业务与财务报告审计业务

由于中国企业的内部控制报告都包含在企业财务报告之中，因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时，整体地对报告中相应的内容进行评价，因此，实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，应当首先了解被审计单位及其环境（包括内部控制），并评估内部控制的风险水平，然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节，我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计，减少被审计单位的检查负担，节约审计成本；另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为，同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。

参考文献：

［1］WeiliGe，SarahMcvay.TheDisclosureofMaterialWeaknessesinInternalControlaftertheSarbanes-OxleyAct［J］.AccountingHorizon，2005，（Sep）：137-158.

［2］AndrewJ.，Leone.FactorsRelatedtoInternalControlDisclosure［J］.JournalofAccountingandEconomics，2007，（Sep）：224-237.

［3］OgnevaM.，RaghunandanK.，SubramanyamK.R..InternalControlWeaknessandCostofEquity:EvidenceFromSOXSection404Disclosures［J］.TheAccountingReview，2007，（82）：1255-1297.

［4］PattersonE.R.，SmithJ.R..TheEffectsofSarbanes-OxleyActonAuditingandInternalControlStrength［J］.TheAccountingReview，2007，（82）：427-455.

［5］饶盛华.加强企业内部控制是当务之急――ST郑百文的警示［J］.中国注册会计师，2001，（6）：52-54.

［6］张立民，钱华，李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析［J］.审计研究，2003，（5）：10-15.

［7］陈关亭，张少华.论上市公司内部控制的披露及其审核［J］.审计研究，2003，（6）：34-38.

［8］张刚，周云鹏.内部控制审核报告分析［J］.广东经济管理学院学报，2004，（6）：67-69.

［9］杨有红，汪薇.2006年沪市公司内部控制信息披露研究［J］.会计研究，2008，（3）：35-42.

［10］杨德明，王春丽，王兵.内部控制、审计鉴证与审计意见［J］.财经理论与实践，2009，（3）：60-66.

［11］邓美洁，吴国萍.美国内部控制审计制度及其对我国的启示［J］.税务与经济，2011，（4）：69-72.

公司财务内部审计报告篇4

关键词：浙江省上市公司内部控制审计审计报告

一、制度背景

根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》，自2011年起，境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告；自2012年起，国有控股的主板上市公司应披露内部控制审计报告；自2013年起，非国有控股且总市值和净利润达到一定标准以上的主板上市公司，应披露内部控制审计报告；自2014年起，所有主板上市公司均应披露内部控制审计报告。

根据《深圳证券交易所中小企业板上市公司规范运作指引》，中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》，创业板上市公司应当至少每两年披露一次内部控制鉴证报告。

随着内部控制审计相关制度的颁布，对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象，对报告的总体特征进行分析，指出了其存在的主要问题，并提出相关建议，以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。

二、浙江省上市公司内部控制审计报告的总体披露情况

（一）上市公司披露内部控制审计报告的数量逐年增加

根据上市公司公告信息统计（见表1），2011年，浙江主板上市公司共89家，披露2011年度内部控制审计报告的上市公司为15家，占主板上市公司总数量的17%；2012年，浙江主板上市公司共93家，披露2012年度内部控制审计报告的上市公司为41家，占主板上市公司总数量的44%；2013年，浙江主板上市公司仍为93家，披露2013年度内部控制审计报告的上市公司为56家，占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家，占总数量的比例增加了43%。

浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量：2011年度最多，达到78家，占浙江中小企业板上市公司总数量的66%；2012年度出现下降，只有51家，占浙江中小企业板上市公司总数量的43%；2013年度有所上升，为73家，占浙江中小企业板上市公司总数量的61%。三年中，披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是：《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计，所以，2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计，导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析，2011-2013年，所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告，因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。

浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量：2011年为11家，占浙江创业板上市公司总数量的41%；2012年为13家，占总数量的36%；2013年为22家，占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析，2011-2013年，36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告，有3家公司（南方泵业、开山股份、温州宏丰）三年间未披露一次内部控制鉴证报告。

（二）标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数

浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见，占报告总量的100%；2013年度内部控制审计报告共计151份，除2份报告的意见类型为非标准无保留意见外，其余149份报告均为标准无保留意见，占报告总量的98%，详见表2。由此可见，随着企业内部控制规范体系在上市公司范围内分类分批实施，公司愈来愈意识到建立并实施有效的内控是本公司的重要责任，因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。

（三）同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计

将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析，我们发现，2011-2013年度，所有披露内部控制审计报告的浙江省上市公司，其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所，整合审计比例为100%。

进一步研究，我们还发现，2011-2013年度，浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家，分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所，相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所，相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见，即使上市公司由于种种原因变更会计师事务所，从成本效益角度出发，上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计，整合审计是一个主趋势。

三、存在的问题

（一）中小企业板上市公司内部控制审计报告的规范性低于主板上市公司

财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》，对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样，审计人员对主板上市公司进行内部控制审计时有据可依。2013年度，浙江省主板上市公司披露内控审计报告共56份，其中54份为依据《企业内部控制审计指引》出具的审计报告，2份为依据《中国注册会计师其他鉴证业务准则第3101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产，这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内，所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示，两家公司都定于2014年起出具内部控制审计报告。因此，主板上市公司遵循了《企业内部控制审计指引》的相关规定，较为规范。

浙江省创业板上市公司2013年度披露的22份内部控制审计报告中，依据《中国注册会计师其他鉴证业务准则第3101号》的规定出具的鉴证报告21份，占95%，与创业板上市公司应披露内部控制鉴证报告的规定基本相符。

但是，浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度，浙江省中小企业板上市公司披露内部控制审计报告共73份，其中审计报告标题为“内部控制专项报告”1份；标题为“内部控制审核报告”1份，标题为“内部控制鉴证报告”23份，标题为“内部控制审计报告”48份。进一步分析，48份标题为“内部控制审计报告”的报告中，真正依据《企业内部控制审计指引》实施审计的仅1份，其余47份均是依据《中国注册会计师其他鉴证业务准则第3101号》出具的，审计范围也只是对公司编制的财务报告内控自我评价报告发表意见，报告格式与其他标题为“内部控制鉴证报告”的报告一致，所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况，是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告，但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。

（二）内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及

根据《企业内部控制审计指引》第四条，注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷，应在报告中增加对该事项的描述。

2013年度，浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份（主板54份，中小企业板1份），其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”，其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷，但钱江摩托公司出具的《2013年度内部控制自我评价报告》，仅认为“公司非财务报告内部控制有一定的不足之处”，并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定，与注册会计师出具的内部控制审计报告中的认定并不完全一致。

四、相关的建议

（一）尽快出台中小企业板上市公司内部控制审计的具体实施办法

从前面的数据分析，我们看到中小企业板虽然披露内部控制审计报告的公司数量较多，但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系，另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调，尽快出台中小企业板上市公司实施内部控制规范体系的时间表，或者对中小企业板上市公司内部控制审计制定具体实施指南，规范中小企业板上市公司内部控制审计报告的基本格式，提高中小企业板上市公司内部控制审计报告的质量和可比性。

（二）不断健全内部控制缺陷披露制度

内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊，不利于监管单位、投资者判断上市公司内部控制的有效性，影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释，因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此，建议政府职能部门不断完善内部控制缺陷披露制度，明确内部控制各类缺陷的判断标准。

（三）加强内部控制审计人才的培养

内部控制审计不仅涉及公司的财务领域，还涉及战略管理、人力资源管理、采购、市场营销等众多领域，需要审计人员具备多方面的知识，因此，会计师事务所在招聘审计人员时，应注意人才的广泛性，形成一个多专业的人才团队，为内部控制审计培养后备力量。同时，审计人员自身也应加强学习，拓宽知识面，提高专业胜任能力。J

参考文献：

1.吴寿元.我国企业内部控制审计现状及相关建议[J].中国注册会计师，2013，（10）：90-96.

公司财务内部审计报告篇5

（一）《基本规范》颁布前我国内部控制审计的发展一是我国内部控制审计发展的起步阶段。从1996年至2005年，我国社会各界逐渐认识到内部控制的哦重要性，并开始推动企业内部控制工作的开展。1996年12月财政部颁布《独立审计准则第9号――内部控制和审计风险》，提出内部控制“三要素”，确定审计的时间、范围与性质。2001年起，财政部提出了在新形势下加强企业内部会计控制与监督的要求，逐步发行了一系列内部会计控制的相关规范。2002年2月，中国注册会计师协会《内部控制审核指导意见》，对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核，进而发表审核意见制定规范，正式确立了我国的内部控制审计制度。2003年6月中国内部审计协会实施《内部审计具体准则――内部控制审计》，基于COSO框架的评价方法，从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。2005年10月，证监会《关于提高上市公司质量意见》的通知，要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估，同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。

二是我国内部控制审计的发展阶段。2006年至2007年，我国上市公司的内部控制审计制度发生了很大的变化。2006年2月，我国重新修订《中国注册会计师审计准则》，其中1121号准则借鉴COSO报告，提出内部控制的内涵和要素，并分别解释了内部控制五要素的涵义。准则第1231号从审计的角度出发，对注册会计师了解企业内部控制、进行控制测试的程序及方法做出相应规定。2006年5月的《首次公开发股票并上市管理办法》第二十九条明确规定“发行人的内部控制在所有重大方面是有效的，并有注册会计师出具无保留结论的内部控制鉴证报告”。2007年9月国务院法制办的《上市公司监督管理条例（征求意见稿）》、2007年12月深交所的《关于做好上市公司年年度报告工作的通知》及上交所2008年1月的《关于做好上市公司年年度报告工作的通知》，都明确要求上市公司应按照证监会和本所的相关要求，对公司内部控制的有效性进行审议评估。同时鼓励有条件的公司聘请审计机构就公司财务报告内部控制情况作出评价意见，并披露内部控制的自我评估报告和审计机构的核实评价意见。

（二）《基本规范》颁布后我国内部控制审计的发展随着《企业内部控制基本规范》的颁布与实施，我国的内部控制审计建设进入不断完善的阶段。2008年6月颁布的并要求上市公司于2009年7月1日实施的《企业内部控制基本规范》和17项具体规范（征求意见稿），进一步要求执行该规范的上市公司可聘请具有证券、期货业务资格的会计师事务所对内部控制的情况进行审计，并发表审计意见，并鼓励非上市的其他大中型企业施行。同时，鼓励上市公司自愿性地在年报中披露“内部控制自我评估和审计机构的核实评价”。继而，财财政部与中注协主持起草制定《企业内部控制鉴证指引（征求意见稿）》，这些举措意味着我国对企业内部控制的审计也将成为一种趋势，而制定相关的审计准则将有助于企业和注册会计师关注内部控制，提高风险意识，防止、及时发现导致财务报表错报的重大控制缺陷和实质性漏洞，保证审计质量，为投资者提高更可靠、更透明的财务信息。

二、美国内部控制审计发展历程

（一）萨班斯法案颁布前美国内部控制审计的发展一是《证券法》和《证券交易法》。1929年美国爆发较为严重的经济危机，在危机中前行的美国，1933年制定了《证券法》，1934年制定了《证券交易法》，这些法律规定的出台，在美国经济发展史上具有重大意义，对证券交易与监管、财务信息披露等作了具体规定，并首次提出了“内部会计控制”的相关概念，极大地促进了审计的发展。二是麦克森・罗宾斯公司事件与相关文件的出台。1938年美国爆发麦克森・罗宾斯公司破产事件，暴露了审计程序及企业内部控制的严重缺陷。次年10月，美国注册会计师协会第一号《审计程序公告》，首次提出内部控制的评价。SEC对审计程序进行了修正，正式要求注册会计师在审计报告中增加内部控制审查的内容。麦克森・罗宾斯事件让社会各界开始对内部控制审计进行关注。内部控制评价逐步成为财务报表审计组成部分和重要程序，制度基础审计逐渐取代账项基础审计。三是《反国外贿赂法案》及相关建议。1977年美国出台《反国外贿赂法案》，该法案要求SEC管辖的所有公司必须建立保持有效的内部会计控制系统，1978年AICPA成立的注册会计师责任委员会（科恩委员会）提出建议：公司管理层应披露与财务报告相匹配的内部控制报告，注册会计师还应对管理层出具的内部控制报告进行评价并披露相关报告。四是COSO报告及《审计准则公告第78号》（SAS78）。1987年，COSO委员会成立，并于1992年9月颁布了《内部控制――整体框架》报告，即COSO报告，提出内部控制整体框架报告的概念，是内部控制发展史上的一个里程碑。COSO报告认为“内部控制是受公司董事会、管理层和其他人员影响的，为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程”。内部控制式由控制环境、风险评估、控制活动、信息与沟通、监督五要素相互联系、相互协调共同构成的一个能动的整体。1996年美国独立审计人员协会《审计准则公告第78号》（SAS78），对内部控制进行了肯定和细化，并提出风险控制的意识理念，促进了内部控制审计的进一步发展。

（二）萨班斯法案颁布后美国内部控制审计的发展一是《萨班斯――奥克斯利法案》。本世纪初，安然倒塌，安达信破产，继而世界通信、南方保健等舞弊事件的相继发生，再一次暴露了企业内部控制的缺陷。为了强化企业内部控制的责任，加强对会计、审计、公司治理、证券交易以及美国资本市场的监管，2002年美国国会通过《萨班斯――奥克斯利法案》。该法案的302及404条款规定，管理层应对企业内部控制系统的建立与维护负责，并应在企业年度报告中披露内部控制体系以及控制程序有效性的评价报告。条款还要求独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证，并报告鉴证结果及披露审计意见。这标志着美国上市公司管理层内部控制报告由原来的自愿性披露改为强制性披露，并实现了由审计师单独执行内部控制审计业务的重大飞跃。二是美国证券交易委员会（SEC）的“最终规则”。根据萨班斯404条款有关内部控制的规定，美国证券交易委员会（SEC）于2003年出台了相应的规章制度，在8月《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》简称《最终规则》），要求除投资公司以外，所有受1934年证券交易法约束的公司，均应在年报中包括管理层关于公司财务报告内部控制的报告，并要求负责该公司财务报表审计的注册会计师对管理当局出具的内部控制有效性评估报告发表独立审计意见。三是PCAOB的第二号审计准则（AS2）。PCAOB于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》。该准则重新定义重大控制缺陷和重要控制弱点，合理界定管理当局和审计人员对内部控制应承担的责任，明确要求注册会计师应当在执行公司的财务报表审计业务的同时，对上市公司的财务报告内部控制实施审计业务，即提出整合审计概念。至此，现代审计全面走进财务报表审计与财务报告内部控制审计并重的新时代。四是PCAOB的第五号审计准则（AS5）。PCAOB于2007年审计准则第5号《与财务报表审计整合的财务报告内部控制审计》，对内部控制审计程序与方法等方面的相关条款进行修订与完善，取代了AS2。与AS2相比，AS5进一步优化自上而下的审计方法，修订重大缺陷和实质性漏洞的定义及评价实质性漏洞的重要指标，增加对舞弊控制的评价，区分重要性在审计中的地位，简化原准则的要求，减少不必要的审计程序等。

三、中美内部控制审计的比较与启示

（一）制度规范层面美国的内部控制准则体系起步较早，发展趋于成熟，拥有一套较为独立完善的准则指导体系。与之相比，我国的内部控制审计起步较晚，制度体系较为松散，仍未能形成独立的审计准则，最新的鉴证指引也仅为征求意见稿。与PCAOB的AS5相比，AS5以“管理层对财务报告内部控制的评估报告”为审计对象，而《内部控制鉴证指引》（简称《指引》）则是以“企业内部控制”为审计对象。《指引》与《基本规范》要求注册会计师以企业内部控制整体为审计对象，体现了在思想体系上的一致性。但是，内部控制审计业务在我国毕竟仍处于探索阶段、起步阶段，需要一个逐步适应、分步实施、不断完善的过程。另外，《指引》虽试图实现对企业内部控制整体的有效性发表意见，但内容主要阐述如何对财务报告内部控制进行鉴证。可见，我国对于内部控制审计方面的规范制度的制定还应该进行更深入的探讨与研究，以形成一套合理可行，适合我国国情的内部控制准则体系。

（二）实际执行层面我国的内部控制规范并没有明确强调内部控制审计的不可缺失性，也未具体地规定必要的内部控制审计步骤和程序。在审计实务中，我国审计职业界主要采取了两个方面的对策来进行内部控制的测试工作：运用了解内部控制和进行控制测试的程序表，在审计工作中简单地勾划表格；探索分析性程序，以某些关键指标、关联和趋势作为引导审计资源流向的标杆。但是从总体上来看，这两种方式都不利于内部控制审计程序较好的实施。尽管风险基础战略审计在我国已初步确立，并强调了内部控制对整体审计工作的重要影响，以及注册会计师对企业内部控制制度的保障和监督作用，但内部控制审计在实务中所受到的关注仍不足。因此，我国有必要进一步强调内部控制审计工作的重要性，提出必要的审计程序、内容与方法以指导内部控制审计的进行，以完善内部控制审计，提高审计质量。

（三）信息披露层面我国内部控制信息披露机制尚不完善，我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等，对其他类型公司还没有强制性规定，还停留在自愿披露。由于我国大部分上市公司不要求强制披露内部控制信息，所以对企业内部控制信息进行审计就缺乏动力与强制性。因此，加强对内部控制审计披露的规范，对我国内部控制相关体系的完善非常重要，同时还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解，提高各类公司信息披露的透明度，以促进更加合理的资本市场的形成。

参考文献：

［1］张龙平、陈作习、宋浩：《美国内部控制审计的制度变迁及其启示》，《会计研究》2009年第2期。