高企认定的审计报告篇1

关键词：国有企业；中介机构；内部审计

0引言

随着国有企业管理体制改革的不断深入，现代化企业制度的建立和不断完善，国有企业财务审计得到了普遍加强，国有企业委托社会中介机构审计，财政部门再对社会中介机构审计过的国有企业年报进行抽审，这一办法有利于发挥财政对经济发展的宏观调控作用；有利于促进国有企业现代制度的建立，使之尽快适应市场经济发展的要求；有利于发挥社会中介机构社会经济警察的作用，进一步提高会计信息质量。其促进国有企业的改革和发展具有十分重要的意义，但从近几年年的实践来看，社会中介机构对国有企业年报审计尚存在许多问题，应予以重视。

1社会中介机构在对国有企业年报审计中主要存在以下问题

缺乏应有的职业谨慎态度，不按规定程序实施审计、出具审计报告等我国的独立审计准则要求，注册会计师从事审计业务必须保持应有的职业谨慎态度，但有些社会中介机构和注册会计师对待国有企业的年报审计较为随意，这主要体现在以下几个方面：①承接年报审计业务前，未认真地了解被审计单位基本情况，也未对审计风险作出初步的评价；②审计中往往不太实施符合性测试程序，对企业内部控制制度和行业的特殊政策缺乏了解和研究；③审计抽样所选样本不具代表性；④审计证据的可靠性和适当性不够，有的甚至仅以被审计单位管理当局的声明书来替代审计程序。WWW.lw881.com

分析上述问题存在的原因，我们认为主要有以下几点：①社会中介机构自身生存、发展和利益趋使是问题存在的根源。当前社会中介机构的规模、执业水平、审计人员素质、职业道德等差异较大，中介机构间的业务竞争并不都是以高质量的执业水平而取胜。如有的审计机构从自身利益考虑，违反独立审计准则的规定，去迎合和满足委托人的不合理要求。审查后应当提请被审计单位调账的，不提请审计单位调账，应当出具有保留意见、或拒绝表示意见、或否定意见的审计报告，结果出具了无保留意见的审计报告。②现行审计制度的不完善是问题存在的主要原因。如独立审计准则要求注册会计师对被审计单位违反法规的行为只要求予以充分关注，而不一定要对此作出专门审计，因此往往是年报审计后对企业存在的违纪问题未能得以充分揭露。而对于国有企业来说，违反法规的行为恰恰是一个较为普遍的问题。又如财政部规定，年报的汇总时间为4月底之前，按此时间层层布置，到了县一级国有企业，年报上报时间必须在1月15月前上报。现行制度规定审计报告需与年报一起上报，在不到一个月的时间内，按一家事务所审计七八家国有企业统计，两三天得审定一家。如此短的审计时间，其质量也就可想而知了。③对国有企业年报审计的模糊认识是问题存在的间接原因。多数国有企业认为年报审计，除了代替财政部门的决算审批工作外，并没有得到其他部门的认同，企业还要接受工商、税务、审计、银行、上级主管部门的监督检查，年报审计并没有减少监督检查的次数，反而加重了负担，因此对待年报审计不重视，不积极配合；社会中介机构认为国有企业年度审计报告，并未成为投资者、政府部门、债权人和国有企业管理者当局十分关注的财务信息；报告的经济鉴证意义不大，也不会象上市公司那样存在较大的审计风险，因此对待国有企业年报审计较为随意、轻率。正是由于上述的模糊认识，国有企业年报审计流于形式，出现企业花钱买审计报告的现象。④缺乏内部质量监督是问题存在的一个因素。为规范审计人员的审计工作，各事务所根据独立审计准则和实务制定了统一的审计工作底稿。审计工作底稿详细地列明了审计项目审计所采用的程序等内容，审计人员只要按照审计工作底稿所规定的内容完成并打“√”，填上数字就可以了，在对审计工作底稿复核时，又一般采用分析性复核，这样难以判定审计人员是否真正履行了必要的审计工作程序，有没有存在重大遗漏。

2为了完善制度，杜绝问题的产生，我们提出以下几点建议

2.1加强宣传，提高认识国有企业年报实行社会中介机构审计是政府部门转变职能，深化国有企业改革、建立现代企业制度而作出的重大举措，其意义十分重大，审计质量如何，关系到国有企业财务会计信息质量和国家宏观调控政策。因此，要加强对国有企业年报审计意义的宣传，提高认识。

2.2完善制度，明确责任理论上对会计责任和审计责任的概念是清楚的，但在实际执行中，两者的责任很难区分，尤其是注册会计师的审计责任很难具体落实。从独立审计准则分析；我国的独立审计准则是借鉴国际审计准则的有关条款制定的，它一方面规定注册会计师要恪守独立、客观、公正的立场，严格按规定执业；保证执业质量，另一方面又从保护注册会计师出发，避免承担审计风险。注册会计师和社会中介机构并没有准确地利用准则中的保护性条款，而往往错误地用来作为其不正确履行审计程序和质量控制的挡箭牌。因此要提高会计信息质量，保证审计的独立、客观、公正，必须进一步完善现行的会计制度、审计制度。从制度上杜绝社会中介机构和注册会计师这种无限制地规避审计风险的行为。

①完善国有企业年报审计委托制度。改变现行由国有企业自主委托社会中介机构的单一方式，避免社会中介机构与委托者之间的直接利益关系。对一些重点行业和重大企业由财政部门作为国有企业资产所有者的代表选定委托社会中介机构审计年报，并支付审计费；对其他国有企业由企业从财政部门与注协共同选定的社会中介机构范围内自主委托。②明确国有企业年报审计和会计信息披露的重点，充分发挥审计报告的经济鉴证作用。年报审计除了按市场经济的法则对企业的年报进行独立、客观、公正的鉴证服务外，还要求社会中介机构以查问题的眼光来发现和纠正企业存在的违法违纪行为，维护国家利益、维护法律尊严。社会中介机构的年报审计还要增加工商、税务、银行等部门的检查内容，使社会中介机构的审计报告真正具有公正效力。在每年的年报布置时，各级财政部门要根据对国有企业管理的需要和企业存在的热点问题，提出审计和会计信息披露的重点。③加强监督，严格执法。在进一步建立和健全审计制度，加强审计人员的职业道德教育和业务培训的基础上，关键和重要的是要强化对社会中介机构监督和检查。在监督检查中，一旦发现社会中介机构和注册会计师有不严格履行审计程序、出具审计报告等违反独立审计准则的问题，依法严肃追究审计责任，并且取消这些社会中介机构和注册会计师审计国有企业年报的资格。

3加强国有企业内审机构的独立性及内审人员的素质

健全机构，优化队伍是强化企业内部审计的关键。首先，内部审计机构及人员，保持相对足够的独立于他们所审计的经济活动之外是十分必要的。这里“相对足够的独立”有两层含义：一是组织机构上的相对独立，以确保内部审计部门有较高的权威性。二是审计人员的相对独立。唯有独立于某一经济活动之外，才能保证其对该经济活动审计的客观公正性。再就是做一名合格的内部审计人员，要有一定的学历和职称，要有一定的审计技能：①在日常工作中正确地运用内部审计标准，程序和方法，妥善地处理可能遇到的纷繁复杂的问题；②正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差，并通过必要的调查得到合理的解决办法；③正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告；④对金融、税务、计算机信息系统以及与经济相关的法律知识具备基本的了解，以便初步适应可能涉及到这些领域的问题；⑤要具备良好的性格特征，公正客观、团结协作的精神是十分重要的。要有一定的涵养和胸怀，对打击报复内部审计人员的现象，要保持清醒的头脑和依法维护内部审计的权力。

总之，国有企业内部经济责任审计是加强对国有企业领导人权力监督和制约的需要，是独具中国特色的审计监督形式，与常规审计相比，它有许多不同之处，这对内部审计人员来说是促进，也是挑战。因此，我们一定要充分认识国有企业内部经济责任审计工作的重要作用，增强责任心，依法审计，科学运作，系统地对他们任职期间的工作实绩和资产负债及经营状况进行综合、公正的评价，给接任领导交一个明白账，同时为企业领导任用干部方面提供准确、合法的依据。

参考文献：

[1]刘继兰,席晟.关于完善国有企业审计制度的几点思考[j]北京市政法管理干部学院学报,2002,(01).

高企认定的审计报告篇2

（一）内控审计的概念及意义

内部控制审计，是基于内部控制的条件下，以被审计单位的内控制度为基础，而进行的实质性、符合性测试的一种审计的方法，它所抽查的是会计资料的内容、

范围及程序。内部控制是现代企业的管理中的一个重要的组成部分，它也是防范企业发生财务舞弊、财务报告错误的第一道防线，对企业举足轻重。

（二）内部控制缺陷

内控控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现，是?u价内部控制有效性的负向维度。内部控制缺陷按不同的分类方法分为：设计缺陷与运行缺陷、财务报告内控控制缺陷与非财务报告内部控制缺陷。

（1）设计缺陷和运行缺陷。内部控制缺陷按其成因分为设计缺陷和运行缺陷，设计缺陷是指内部控制设计不科学、不适当，即使正常运行也难以实现控制目标。运行缺陷是指内部控制设计比较科学、适当，但在实际运行过程中没有严格按照设计意图执行，导致内部控制运行与设计相脱节，未能有效实施控制、实现控制目标。

（2）财务报告内部控制缺陷和非财务报告内部控制缺陷。内部控制缺陷按其表现形式分为财务报告内部控制缺陷认定和非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。

二、内部控制缺陷认定的现状

由于我国规定，企业可以根据自己的发展来确定控制缺陷的具体认定的标准，使得企业有一定的可利用的空间，为了避免企业的负面影响，甚至可以将重大缺陷的等级降为一般缺陷。深究原因，是由于我国内部控制的规范不够完善，存在着许多可能会被利用的漏洞，比如，内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准，导致实施过程中缺少指导及规范等。

三、完善内控审计的几点建议

（一）完善控制缺陷的认定标准

《企业内部控制审计指导实施意见》中指出：内部控制缺陷按其严重程度分为：重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合，未及时发现或防止而导致报表出现了重大的错报问题；一般缺陷是内部控制中存在，却不引起注册会计师关注的缺陷；而对于重要缺陷，是介于以上两者中间的。对财务报告内控缺陷认定标准，可就重要性和可能性做进一步规定，对企业选择的基准指标也可做一定限定和推荐，以规范企业相关标准。由此，可以明确缺陷严重程度的认定标准。而非财务报告内控缺陷认定，很大程度上从定性进行，且相对而言，由于企业之间不同的特性，很难形成一套统一的标准。通常企业可以采用控制自我评估程序，集中专业人员和岗位就内部控制缺陷对影响目标实现的严重程度进行分析讨论，确立标准。除了通过完善指引和指南的途径规范企业内控缺陷认定标准之外，在企业自身动力不足下，可以通过加强相应监管的方式提高企业自身对内控工作的重视程度，使其明确建立有效的内控评价体系，有利于其内控机制的完善，有利于企业的自身发展，使其在内控缺陷认定标准上投入更多的精力，克服非财务报告内控缺陷的认定难题，充分发挥当前原则导向规定的优势，建立适合企业、有利于企业发展的认定标准。

（二）加强内部控制审计报告意见实质性内容

（1）《审计指引》中对基准日的说明，要求注册会计师对于特定基准日内，内控的有效性发表意见。因此，应该对基准日做出特定的说明，同时，提醒报告的使用者基准日并不是一个时间点，而是对一段时间内的内控有效性的评估，具有延续性。

（2）对缺陷的描述增加实质性的内容内部控制存在重大缺陷的披露中，应具有以下的内容：缺陷是由什么经济活动或事件所引起的，对其进行简单的概括描述；经济活动或事件的哪一方面存在重大缺陷，涉及到了什么样的业务；重大缺陷会对企业的生产、经营产生什么影响，对什么目标有影响；对报告的使用者，要提醒应注意到的相关风险；指出该项内容对财务报告内控有效性发表的意见不会产生影响。

（三）进一步加强内部控制审计，完善内部控制制度

（1）提高内部控制审计的独立性及其地位。对内部控制审计的独立性和地位进行进一步的提高，对企业来说至关重要。独立性是内部审计机构的灵魂，表现为实质上的独立和形式上的独立。

内部控制审计要建立全程递进式的监控措施，建立健全相互制约、相互牵制的内控审计制度，所有的业务都要进行审核、复核，禁止一人独揽全局处置整个业务，秉持以“防”为主的监控理念。

（3）加强内部考核的力度，使内控审计工作制度化为了保证内控审计制度的有效运作，使其发展和完善，企业就必须对内控审计制度的执行情况进行考核，由内部审计部门结合管理部门、财务部门等具体执行检查。

（4）提高内部审计人员的素质，要求内部审计人员不断提高自身技能、具备多项专业技能，才能发挥职能、保障工作的顺利开展。除此之外，对内审人员进行思想和职业道德的教育，学习相关的财经法律法规及内部文件，增强自身责任感。

高企认定的审计报告篇3

摘要财务报告的内部控制是企业财务工作的核心。实行企业内部控制签证，是对内部财务报告控制的有效性签证。集团公司财务报告控制，主要指集团公司为达到管理目标，确保集团内部经营管理的高效率，保护集团公司的财产与物资，保证企业会计信息的可靠质量，同时确保相关法律、法规和企业内部的规章制度的贯彻和实施。本文对目前内控工作中存在的问题及应对措施进行了论述。

关键词集团公司内部控制财务审计机构模式应对措施

一、财务报告控制的概念

最先提出公司财务报告控制的是美国，随着美国企业由于发展等方面因素而出现的新问题，致使美国在一些针对企业的法律法规中提出了内部控制的概念。开始出现了财务报告内部控制（internalcontroloverfinancialreporting）的提法①。简称SEC的美国证券交易委员会在2002年首次对财务报告内部控制进行了诠释，为了确保详细的会计记录，公允正确地反映资产交易和处置情况的制度是财务报告控制的概念。分析了财务报告内部控制的最终目的，即是保正公司设计的控制程序能授权公司的业务活动的合理经过；对公司的资产进行保护，避免不恰当的使用或未经授权；恰当地记录并报告业务活动，进而确保集团公司的财务报告符合公认会计原则及编报要求等事项提供合理的保证。

实际上各国都对财务内部控制做了明确规定。我国的《内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制鉴证指引》也对内部控制的概念进行了明确和科学地阐述。明确了财务报告的内部控制是企业财务工作的核心。实行企业内部控制签证，是要对与内部财务报告控制的有效性签证。2008年6月28日由财政部等五部委公布的《企业内部控制基本规范》后来进行了修改，强调了与财务报告相关的内部控制。避免超出注册会计师的法律责任和对知识范围的要求。由此我们不难看出，国内和国外要求对财务报告进行内部控制的迫切需求。

二、集团公司财务报告控制存在的问题

1．不合理的审计机构模式

上个世界末期，国内一些集团公司为了强化自身管理，在内部设置了控制审计机构，根据隶属关系有两种模式：一种是董事会或监事会领导下模式；另一种受总经理领导模式。这在很大程度上加强了内部控制机构的独立性和权威性。第一种模式令内部控制审计能够以独立的姿态、以董事会或监事会为后盾对经营者的业绩进行监督，可这样会发生经营者与内部控制审计间的矛盾，进而引发审计风险；第二种受总经理支配②，目的是实现企业的经营目标，可这样在审计过程中，容易被本单位利益所限制，尤其是领导参与或法人违反纪律时，内部控制审计将无法发挥作用，进而引发审计风险。

2．不健全的财务内部控制的法律体系

目前我国与企业内部控制审计相关的法律法规体系不健全。《审计法》和《注册会计师法》是作为国家审计和社会审计的法律依据，但只有审计署的《审计署关于内部控制审计工作的规定》是针对内部控制的，而且法律级次又明显偏低，实用性不强，使得对财务报告的控制进行审计时，只凭经验和已有知识进行，这样直接或间接地影响了审计结果的正确性、权威性。

3．内部控制鉴证缺乏标准和规范

我国关于企业财务内部控制的发展与美国相比，就目前看还没有权威且公认的内部控制理论体系，所以就导致企业财务内部控制缺乏科学、统一的标准。我们执行的《内部控制审核指导意见》（以下简称意见）是唯一的依据。但却存在一些弊端。《意见》将与会计报表有关的内部控制为控制审核范围，与美国的ASNo2强调的财务报告内部控制有很大差别。美国的ASNo2规定将内部控制鉴证认证为与财务报表审计一同进行的审计活动，界定为一种整体性审计。而我国的《意见》将内部控制鉴证确定为审核。

4．对财务审计认识不足、方法落后

目前企业财务的内部审计方法弊端突出，无法适应集团公司复杂的经营环境。由于其过分依赖公司内部控制的测试，所以就蕴藏着很大的风险。又由于体制的影响，一些企业领导人错误地认为内部控制审计就是对企业内部经济问题的检查，担心影响到企业内部的和谐，产生一些矛盾，还有一种思想认为内部审计削弱了其在企业内部的权威也限制了作为管理者的经营自。这样就使得内部审计机构形同虚设，有职无权。内部控制审计的独立性和权威性根本无法保证。

三、应对措施

1．需要一个良好的控制环境

企业内部要形成财务控制意识，强化内部控制对单位管理与个人切身利益的思想观念，提高内部审计的权威性和执行力度。除此之外，还要加强员工的培训，使每个人都明确自己所要遵循的制度和规定，清楚确定遵守与违反的节点，加强自我监督与互相监督的理念，在进行内部财务控制中克服执行制度的随意性。

2．强化管理层执行控制的意识③

公司各级管理人员，尤其是企业的高层管理者，首先必须自觉遵守相关的各项控制制度，自觉接受审计部门的审核。不能大事化小，小事化了，削弱和破坏内控制度的严肃性和权威性。在内部检查中一旦发现违规行为，坚决不许姑息迁就，应严肃处理，保证规定的效力。应及时调节执行中不协调的环节，确保公司财务报告在内部的执行畅通无阻。

3．保持内部控制的持续性

公司财务报告内部控制与财务重大错报风险是一个相互交替和持续不断的过程。所以，公司的财务报告内部控制系统必须与时俱进，经常改进保持持续性，只有这样才能使财务报告内部控制的准确性和权威性。

集团公司对内的财务控制制度是目前的审计区别于传统审计的明显标志；也是企业财务管理审计的主要内容。其目的就是为了促进企业的工作效率，财务人员对财务报告内部控制的目标是就对公司管理层实行企业财务报告内部控制的实效性发表意见。

注释：

①何振华.浅谈如何完善企业内部财务控制.中国新技术新产品.2009(16).

②张金星,颜炳芹,张保华.加强企业财务内部控制制度的途径和措施.科技信息.2009(25).

③贾婷.企业内部控制制度的建设.天津市经理学院学报.2009(02).

参考文献：

[1]何振华.浅谈如何完善企业内部财务控制.中国新技术新产品.2009(16).

高企认定的审计报告篇4

关键词：注册会计师；内部控制；审计风险

中图分类号：F239.4文献标识码：A文章编号：1003-3890（2011）10-0067-03

内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性，因为内部控制制度可以约束管理层或职员随机错报的可能性，进而对财务报告内容的真实性提供合理保证，成为确保财务报告可靠性的另一项重要制度安排。然而，由于内部控制的局限性以及公司管理层面临的压力、机会和借口，管理层披露的内部控制自我评估报告的可信性仍然不够高，因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计，以增强公司内部控制信息的可信度，内部控制审计业务应运而生，随之而来的内部控制审计风险也就产生了。

一、内部控制审计业务的产生

内部控制审计业务源于20世纪70至80年代的美国，起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出，大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告，建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告，切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素：控制环境，风险评估，控制活动，信息与沟通，监控。1994年美国注册会计师协会主席建议，公司管理层应当对内部控制的有效性发表报告，且注册会计师对管理层报告提供评估。2004年，COSO框架又增加了三个要素，即目标设定、事项识别和风险应对，以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。

中国上市公司内部控制审计制度始于2002年。2002年2月，中国注册会计师协会《内部控制审核指导意见》，该意见规定，注册会计师接受委托，就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见，从而正式确立了中国的内部控制审计制度。

二、内部控制审计业务的性质

从国内外内部控制审计业务的产生来看，内部控制审计业务属于一种鉴证业务，是由注册会计师接受委托进行的鉴证业务。在中国，从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），内部控制审计业务的性质始终围绕鉴证业务来定性。

2002年3月，中国注册会计师协会制定了《内部控制审核指导意见》，该意见明确规定了内部控制审核的定义，内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求，建立健全内部控制并保持其有效性，是被审核单位管理当局的责任；注册会计师的责任是了解、测试和评价内部控制，出具审核报告。从此，中国的内部控制鉴证业务开始走上规范化的道路。

2006年以后，中国上市公司内部控制审计制度发生了很大的变化，监管部门通过上市公司年度财务报表披露等途径，鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日，由中国注册会计师协会并施行企业内部控制鉴证指引（征求意见稿）》明确规定了企业内部控制鉴证的含义：会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上，对内部控制有效性发表鉴证意见；在对内部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。

为了更加有效地促进上市公司建立、实施和评价内部控制，进一步深化内部控制鉴证业务，规范会计师事务所内部控制审计行为，2010年4月26日，中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中，《企业内部控制审计指引》规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。

三、中国内部控制审计业务发展中存在的问题

（一）内部控制审计业务的相关规范缺乏强制性

在2006年以前，中国相关监管部门对内部控制审计缺乏强制性的规定，这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如，为了规范上市公司内部控制的建立、运行和信息披露，中国深圳证券交易所（简称：深交所）于2006年9月了《深圳证券交易所上市公司内部控制指引》（简称：《深交所指引》），《深交所指引》规定，注册会计师应当直接对公司内部控制的有效性进行评价，并出具鉴证报告；《深交所指引》的颁布，旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性，来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定：上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到，相关规范只是引导上市公司应当出具鉴证报告，并没有强制要求必须出具鉴证报告，这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷，也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇（2008）通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析，认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵（2009）利用A股上市公司2007年度相关数据进行的实证检验分析发现：上市公司内部控制环境越好，越容易收到清洁的审计意见；上市公司在披露内部控制鉴证意见时，明显存在"报喜不报忧"的披露管理行为。

（二）内部控制审计主体单一

从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定：会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》（2010）中规定为12月31日，并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下，作为内部控制审计主体的注册会计师则感觉到心有余而力不足。

（三）对内部控制审计风险的研究较少

在中国注册会计师审计准则中，内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时，已经对同一被审计单位的内部控制风险进行了测试。然而，随着企业经营环境的变化，企业的经营业务日趋复杂，企业的内部控制难以做到健全。而且，企业内部控制审计业务在中国还尚属新业务，这一新业务的开展还处于探索阶段；加之，中国注册会计师审计职业还比较年轻，现有执业人员中，能够胜任内部控制审计业务的人才占较少的比例。

另外，从内部控制审计业务的性质分析中我们也看到，内部控制审计业务的内容在发生变化，审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性；《企业内部控制鉴证指引（征求意见稿）》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性；《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化，不仅增加了注册会计师的审计成本，而且也增加了注册会计师的审计风险。

四、内部控制审计风险的控制路径

作为内部控制审计主体的注册会计师，如何在有限的时间内，对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据，合理控制内部控制审计风险，已经成为注册会计师必须要面对的现实问题。笔者认为，在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下，注册会计师可以先从严格律己开始做起，首先培养内部控制审计复合型人才，其次是加强与企业内部审计部门的联系，第三是有效整合内部控制审计业务与财务报告审计业务。

（一）尽快培养内部控制审计复合型人才

内部控制审计是否能够帮助企业防范风险，归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性，经济业务的复杂性，审计时间的局限性，都在一定程度上影响着内部控制审计风险。笔者认为，内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力，只有拥有一批高素质的内部控制审计从业人员，才能胜任内部控制审计工作；而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。

（二）切实加强与企业内部审计部门的联系

在企业全面风险管理框架的指导下，企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中，内部审计作为企业内部控制的一个重要组成部分，具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行，还应该帮助企业进行控制环境的营造，成为内部控制过程设计的顾问，在帮助管理层更有效地达到预期控制目标的过程中，发挥着较大的作用。因此，内部审计人员在了解、评估内部控制的风险水平方面，较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定，注册会计师利用企业内部审计人员的工作，可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下，只有加强与企业内部审计部门的联系，较为深入地了解内部控制，谨慎而合理地评估内部控制风险水平，才能合理控制内部控制审计风险。

（三）有效整合内部控制审计业务与财务报告审计业务

由于中国企业的内部控制报告都包含在企业财务报告之中，因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时，整体地对报告中相应的内容进行评价，因此，实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，应当首先了解被审计单位及其环境（包括内部控制），并评估内部控制的风险水平，然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节，我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计，减少被审计单位的检查负担，节约审计成本；另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为，同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。

参考文献：

［1］WeiliGe，SarahMcvay.TheDisclosureofMaterialWeaknessesinInternalControlaftertheSarbanes-OxleyAct［J］.AccountingHorizon，2005，（Sep）：137-158.

［2］AndrewJ.，Leone.FactorsRelatedtoInternalControlDisclosure［J］.JournalofAccountingandEconomics，2007，（Sep）：224-237.

［3］OgnevaM.，RaghunandanK.，SubramanyamK.R..InternalControlWeaknessandCostofEquity:EvidenceFromSOXSection404Disclosures［J］.TheAccountingReview，2007，（82）：1255-1297.

［4］PattersonE.R.，SmithJ.R..TheEffectsofSarbanes-OxleyActonAuditingandInternalControlStrength［J］.TheAccountingReview，2007，（82）：427-455.

［5］饶盛华.加强企业内部控制是当务之急――ST郑百文的警示［J］.中国注册会计师，2001，（6）：52-54.

［6］张立民，钱华，李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析［J］.审计研究，2003，（5）：10-15.

［7］陈关亭，张少华.论上市公司内部控制的披露及其审核［J］.审计研究，2003，（6）：34-38.

［8］张刚，周云鹏.内部控制审核报告分析［J］.广东经济管理学院学报，2004，（6）：67-69.

［9］杨有红，汪薇.2006年沪市公司内部控制信息披露研究［J］.会计研究，2008，（3）：35-42.

［10］杨德明，王春丽，王兵.内部控制、审计鉴证与审计意见［J］.财经理论与实践，2009，（3）：60-66.

［11］邓美洁，吴国萍.美国内部控制审计制度及其对我国的启示［J］.税务与经济，2011，（4）：69-72.

高企认定的审计报告篇5

注册会计师对上市公司财务报表出具的审计报告有四大类,即无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和拒绝表示意见的审计报告。注册会计师根据独立审计准则进行了审计,出具了恰当的审计报告,但在审计报告"不干净"时(我们可以把标准无保留意见的审计报告以外的审计报告通称为"不干净"的审计报告),财务报告的使用者往往认为审计报告是有问题甚至是错误的。如因审计范围受到严重限制而出具的拒绝表示意见的审计报告,社会公众往往这样认为:审计范围受到严重限制,为什么会受到限制?企业管理层都能对审计的项目进行控制,而注册会计师在获取足够的证据时遭遇到了困难,肯定是企业高管有意隐瞒某些事实,或者故意设置某些障碍阻扰注册会计师获取足够的审计证据,既然企业高管存在问题,就应出具否定意见的审计报告。更有意思的是,在"不干净"的审计报告遭遇到公司的经营失败或重大违法行为时,注册会计师即便出具了恰当的审计报告,社会各界仍认为注册会计师未勤勉尽职,因注册会计师的"审计失败"而导致他们利益受损,应追究注册会计师的有关责任。

2.内部控制制度基础审计下的管理层舞弊的困境

我们国家现阶段审计职业界实行的是制度基础审计,是一种以审查企业内部控制制度着手的审计方法。根据独立审计准则,内部控制制度的建立、健全与执行有效性,是被审计单位的会计责任,企业管理当局有责任建立良好的内部控制制度。制度基础审计的重点是对制度的各个控制环节审查,目的在于发现控制制度中的薄弱环节并找出问题发生的根源,然后针对这些环节扩大检查范围。企业管理当局是内部控制制度的设计者和执行者,那么在管理当局有意制造某些内控制度的假象时,良好的内部控制假象将让注册会计师收集较少的审计证据,注册会计师往往很难发现管理舞弊。根据独立审计准则,注册会计师有责任发现和披露被审计单位的管理当局的重大舞弊,若没有发现和披露管理当局的重大舞弊,是注册会计师的过错,应承担过失责任。另外,在实际的工作中,对在审计中发现的管理舞弊,注册会计师往往不是选择披露,而是提醒企业有关管理高层改正,而且,审计工作中实际发现的重大管理舞弊与实际发生的重大管理舞弊之间存在很大差距。这样,在公司管理当局,特别是公司最高管理当局与公司各利益群体串通舞弊时,注册会计师往往是力不从心。

3.公司治理结构中角色重合的困境

所有权与经营权的分离是现代公司治理制度的一大特征,公司的最高权利机关是股东大会,在股东大会的基础上选举产生董事会,董事会对股东大会负责,代表股东的利益,董事会聘请企业高层管理人员对企业实施具体的经营管理。企业的所有权属于股东,企业的经营权则授权给企业管理当局。股东是委托人,公司管理当局是人,股东委托公司管理当局对公司进行经营管理。在审计业务的委托关系中,股东委托审计机构鉴证公司管理当局经营业绩,即股东是"委托人",审计机构是"人"。管理当局与审计机构是独立的,不存在任何的契约、利益关系,由"人"监督人的过程是可以保证其公正性的。我国现阶段的现象是很多公司的高管本身就是董事会的重要成员,公司高管既对公司实施具体的经营管理,又名义上代表股东,在董事会中主宰着公司的重大决策,这样使得公司高层为谋取自己的利益而损害广大的投资者利益提供了广阔的空间,内部人控制现象十分严重。董事会成员,企业高管部分成员二合一,使受托进行审计的审计构处于十分尴尬的位置,即“委托人”(董事会)委托审计机构对"委托人"(是董事会重要成员的高层管理人员)的会计责任予以认定或解除。审计机构在审计过程中很可能迫于"委托人"的压力而作出妥协,出具欠适当的审计报告,造成了审计失败。

4.抽样审计下的5%困境

最初的审计是以详细审计开始的,随着社会的发展和审计目标的改变,科学的抽样审计方法得到了广泛应用。抽样是统计学中的重要概念,与统计学界的一个重要魔数——5%有着干丝万缕的联系。根据双尾假设测试(TWOTAILEDHYPOTHESIS——TEST)的统计所得出的结果,总体中有95%的值落在偏离中值为正负1.96标准差之间。许多的注册会计师把可容忍的审计风险确认为5%,这是否意味着注册会计师愿意接受签发的100份审计报告中有5份以内的错误报告?假如某具有证券业资格的会计师事务所有20家证券业客户,他们的可容忍审计风险是5%,那么,从总体上来说,该所每年出具的20份审计报告中有1份可能是错误的审计报告,就造成了审计失败。在我国现阶段,一次审计失败可能对一个会计师事务所造成毁灭性的打击。如在"琼民源事件"中为"琼民源"出具审计报告的是中华会计师事务所,在1998年5月1日证监查字[1998]36号中对中华会计师事务所的处罚也不算十分严重,"暂停证券业务资格6个月",而且刚好是1998年5月1日开始至1998年11月1日结束,并未错过年报预审。但在1998年度,中华所13家客户当中有10家客户更换到其他会计师事务所,最后,仅有3家仍然由中华会计师事务所签发1998年的审计报告。

5.独立性的追求与天生的非独立性

独立性也许是独立审计准则中出现的最多字眼之一。独立是注册会计师的灵魂,注册会计师唯有保持独立性,才有可能更加客观、公正,出具实际意义上的审计报告。但我国的注册会计师行业天生以来就是非独立的。二十世纪80年代,中国恢复注册会计师制度,大部分会计师事务所由政府部门创办,并接受政府部门的管理。1988年中国注册会计师协会成立后试图将会计师事务所纳入自我管理轨道。但要从根本上改变中国会计师事务所与政府挂钩的现状,并不是一朝一夕的事。在实践中,各挂靠单位如财政部门、税务部门、行业主管部门等通常会利用手中的权力指定企业到所属的会计师事务所接受审计,与此同时,注册会计师在作出审计判断、出具审计报告时,会受到主管部门的意愿所左右,审计的独立性受到严重破坏。根据中注协1997年底所作的调查,54.7%的回复者反映了他们在审计实务中受到了政府干预,其形式包括指定审计单位或对审计报告的出具进行直接干预等(全中和,"注册会计师行业相关问题问卷调查分析报告",《注册会计师通讯》1998年第一期)。影响中国注册会计师独立发展的另外一个重要方面是中国注册会计师协会的地位问题。中国注册会计师协会作为全国注册会计师的自律性组织,它的地位、权威和独立性直接影响注册会计师执业的独立性。然而目前中注协理事会的大部分成员(包括会长和副会长)都来自政府部门,而非审计职业界,中注协也一直接受着财政部的领导和管理,中国政府官员认为注册会计师作为"经济警察",仅是政府管制力的补充和延伸而己。因此,从严格意义上讲,中注协还仅是一个半官方的组织,而非民间自律性组织,这使得中注协在许多情况下要作出独立决策殊非易事,从而大大影响了整个注册会计师职业界独立性的发挥。(汤云为,2000,关于中国注册会计师职业发展若干问题的探讨。)

6.法律法规的尴尬

我国现阶段财务会计法规的情况是:会计准则和财务通则并存。这样使中国会计人员经常处于进退两难境地,财务通则从某种程度上来说,是计划经济的产物,企业财务是政府财政的附属物,政府往往规定了企业的各项财务活动。财务通则主要规范的是如坏帐计提、折旧年限和存货计价方法等事项,并要求企业会计人员必须遵循之。注册会计师要求对企业财务报告遵循会计准则和其他法规(包括财务通则)的程度发表意见。毫无疑问,这样经审计的财务报表将会发生偏离。另外,财政部制定会计准则,但会计准则本身亟待完善,虽然我国颁布了不少具体会计准则,并在上市公司中开始执行统一的企业会计制度,但是基本会计准则与具体会计准则之间,各具体会计准则之间,在应用有关会计原则问题上存在着许多不相一致的地方。不断修改颁布与新颁布的会计准则往往使企业的会计人员无所适从,这也给注册会计师的审计带来困难。

独立审计准则的法律地位也是极为尴尬的。注册会计师的执业准则是有中注协负责拟订,报财政部批准后实施,中注协负责对独立审计准则进行解释,那么独立审计准则是法规还是规章?有人认为《独立审计准则》不过是民间制定的文本,在法律上没有引为标准的效力。另外,1998年1月财政部颁布的《违反注册会计师法处罚暂行办法》规定:注册会计师和会计师事务所、审计师事务所在执业中违反注册会计师行业管理的法律、法规和规章应予行政处罚的,适用本办法。行业协会制定的行业管理方面的文件,是否能归结于法律、法规和规章?

还有,我国企业会计由财政部管理,会计师事务所由中注协管理,上市公司则由证监会监管。财政部颁布会计准则,中注协拟订注册会计师执业准则,证监会制定上市公司信息披露约有关规则,“会计准则”,“执业准则”,“信息披露规则”有时并不协调,这也给注册会计师执业带来了困难。

7.知识的频繁更新与会计师事务所的人员结构的两极分化

我国现在的会计师事务所一般都实行三级复核。严格的三级复核将有效地减少审计失败的概率。一般而言,第三级复核者是会计师事务所的高层主管,一般由会计师事务所的主任会计师承担。在审计工作底稿的重大问题的把握上,第三级复核者起着关键的作用。因此,严格的三级复核要求会计师事务所的高层主管有丰富全面的知识和良好的经验判断能力。我国早期的注册会计师资格是通过考核取得的,年龄普遍偏大。现在占据会计师事务所高层主管的大多是早期考核制下获得注册会计师资格的人员。我国近十年来证券市场得到了大力发展,各种法规制度不断颁布和修政,知识更新非常频繁。年龄老化的会计师事务所的高管是否能跟上知识更新的步伐?许多会计师事务所的第三级复核形同虚设,完全是走走形式而已并不能发挥真正的作用。

8.信息的不对称与表外信息的关洼

根据独立审计准则,注册会计师应充分关注对会计报表有重大影响的表外信息,如《独立审计准则第8号——违反法规行为》等。在实践中,公司提供给注册会计师的主要是与会计报表有关的帐簿、记帐凭证、法规依据与合同等,表外的一些信息很难收集到。即使在注册会计师怀疑企业某一方面,而试图从企业内部获得某方面的表外信息证据时,往往会被企业高层主管以企业商业秘密之类的借口回绝。对企业的经营状况,企业管理层处于完全知情的一方,而注册会计师并不是如此,因此,企业管理层很容易隐瞒企业表外的诸多事实。