工程内部审计报告篇1

摘要：国内外企业逐渐重视内部控制制度的建设，内部控制审计的重要性也显得日渐突出，部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告，然而两种审计项目之间既有联系也有本质区别，审计意见类型也未必一一对应。

关键词：内部控制审计；财务报告审计；审计意见类型

一、研究背景

内部控制制度建设及对其有效运行的审计逐步受到重视，基于成本效益原则，整合审计也是目前大多数企业以及会计师事务所的选择，然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见，同时也是我国第一份被出具内部控制审计否定意见的案例，这便引发了社会公众的议论。基于此背景，笔者将对财务报告审计和内部控制审计进行比较，并浅析两者审计及其意见的联系。

二、财务报告审计和内部控制审计的概念

企业财务报告审计，是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性，以及会计处理方法的一贯性进行审计验证，并以此基础做出客观公正的审计意见，以便财报使用者进行正确的决策、监督和控制。企业内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计，并发表审计意见。

三、财务报告审计和内部控制审计的联系与区别

（一）联系

虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计，内部控制审计是针对某一基准日进行审计，但两项审计工作都与企业的连续经营密不可分，所以也都需要参考审计年度以及以前年度的企业状况。

1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量，让财务信息使用者及利益相关者得到相关可靠的公告，减少信息不对称带来的不利影响，进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序，然后识别并评估被审计单位可能存在的风险，根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报，在执行内部控制审计工作的时候需要重点注意的是：内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中，两项审计工作内容都存在相似甚至相同之处，整合审计之下，则可以避免这部分工作的重复，同时一项审计也可以为另一项审计提供发现问题的突破口，两者相辅相成。

（二）区别

财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允，是以数据为中心展开的审计工作，而内部控制审计旨在确保被审计单位日常运行的规范性，以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主，但尽可能地关注被审计单位的非财务信息，并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型，是财务报告审计缺陷的补充。

1、业务类型不同。财务报表审计是基于责任方认定的业务，内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同，测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量，注册会计师并非必须对内部控制进行测试，只有在两种特定情况下才有要求，最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中，对控制测试的可靠性取决于减少实质性程序工作量的程度，所以对于选取测试的样本量，弹性相对较大。然而在内部控制审计中，注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关，因而对控制测试结果的要求也就更高，样本量也就更大。

一般情况下，除内部控制已经影响到财报审计意见类型以外，注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性，必然会披露被审计单位的内部控制状况。此外，财务报告共有五种审计意见类型，而内部控制只有四种审计意见类型，不包括保留意见。

四、财务报告审计意见与内部控制审计意见

由此可以看出，企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的，在执行相关的内控制度的过程中，注会发现企业财务报告中内控制度如果存在重大缺陷，就会出具否定意见；如果此重大缺陷还未引发企业财务报告的重大错报，注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面，而非必要条件，并且被审计单位可以根据注册会计师的意见进行调整，对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见，说明被审计单位财务报表的编制反映不真实、合法或公允，可以说其内部控制的设计或运行极有可能存在重大缺陷，所以通常情况下也不会出具标准无保留意见。

五、结语

我国对于企业内部控制治理仍然处于探索阶段，相对于财务报告审计还存在许多不足，但同时整合审计也为财务报告审计提供了辅助和补充，更全面地为信息使用者、利益相关者等提供企业财务及非财务信息，然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。（作者单位：西南财经大学会计学院）

参考文献：

工程内部审计报告篇2

[摘要]本文从美国公众公司会计监督委员会(PCAOB)内控报告鉴证标准的最新进展出发,解读PCAOB近几年美国会计师事务所鉴证企业内控报告的研究成果,探索完善我国会计师事务所鉴证内控报告业务的有效路径,提出的建议包括准确地定位内控报告鉴证业务,强化审计独立性理念,不断提高注册会计师的相关执业能力,提高内控报告的鉴证质量和效率,建立和完善内控评价标准和相关执业准则,规范内控鉴证报告的披露等等。[关键词]PCAOB;内控报告;鉴证;会计师事务所一、引言针对安然、世通公司等一系列财务丑闻,美国国会在2002年7月出台《萨奥法案》(SOA),旨在通过立法强制公司建立有效透明的监督体制,恢复投资者对美国资本市场的信心。其中第404条款对公司内部控制作出了特别的规定,即国会不仅要求管理层报告公司对财务报告的内部控制,而且要求注册会计师证实管理层报告的真实性、准确性。2006年7月,我国论文上海交易所《上市公司内部控制指引》,对上市公司内控的信息披露提出了有关要求,对会计师事务所鉴证上市公司内控报告进行了规定。根据这一规定,中国国航、中国卫星及民生银行等50多家上海交易所上市公司在2006年年报中,主动披露了公司内部控制的董事会自我评估报告和会计师事务所的核实评价意见。上交所副总经理周勤业表示,上海交易所将用3年时间,让所有上市公司主动披露公司内部控制建设情况;同时把目前的以会计控制为主的内部控制,过渡到财务报告相关的内部控制和公司整体的内部控制。2006年9月,深圳交易所《上市公司内部控制指引》,规定公司要同时披露经注册会计师审计的年度财务报告和内控报告。因此,在2006年年报披露的深市公司中,有燕京啤酒、云南白药及首钢股份等24家公司主动披露了内控报告及会计师事务所对其内控报告的核实评价意见。无论是美国2002年的SOA404条款的实施,还是我国2006年上海交易所、深圳交易所的《上市公司内部控制指引》的出台,都促使我国会计师事务所鉴证企业内控报告这项新兴的业务深入开展。笔者认为,立足国情、借鉴国际先进做法是我们应当坚持的原则。PCAOB在规范会计师事务所对内控报告进行鉴证方面取得了不少成功的经验,值得我们学习和借鉴。二、PCAOB内控鉴证标准的最新进展及其实施效果的解读(一)PCAOB内控鉴证标准的最新进展PCAOB制定了审计准则第2号(ASNo.2)———“与财务报表审计相关的针对财务报告的内部控制的审计”,以促使公司建立有效的内部控制监督体系,从而为有效的公司治理奠定良好的基础。从连续两年PCAOB的有关会计师事务所鉴证企业内控报告的研究成果中可以看出,ASNo.2在美国国内的开展取得了相当程度的进步与完善;但是,在实施中暴露的问题也同样棘手,并亟待解决。2007年5月,美国证券交易委员会(SEC)最终了“管理层报告内部控制指南”,大大方便了公司今后执行SOA404条款,这标志着对SOA的修改进入了实质性操作阶段。在实施内控报告鉴证业务中,注册会计师通常认为ASNo.2是导致他们过度谨慎的一个准则。因此,为提高内控报告鉴证质量和效率,PCAOB在修订完善ASNo.2的基础上,通过了审计准则第5号(ASNo.5),以提高准则的清晰度,降低其使用难度,该准则在2007年11月生效。(二)解读PCAOB内控鉴证标准的实施效果2005年11月,即实施ASNo.2的第一年,PCAOB了对会计师事务所执行ASNo.2情况进行调查的研究报告。在调查过程中,PCAOB发现注册会计师在执行ASNo.2的第一年中遇到了巨大的困难。例如,没有可供借鉴的现成实例;具有评价与测试内部控制工作经验或受过类似培训的人员的短缺;SOA404条款强制执行的时间期限的紧迫,等等。在这种困境下,注册会计师执行该项审计活动的效率与效果远没达到原先预想的状态,没有满足ASNo.2要求达到的目标。但PCAOB相信,随着注册会计师有关经验的提高,该项审计工作的效率与效益会得到不断改进。2007年4月,PCAOB了一份针对ASNo.2实施第二年情况的研究报告。在报告中,PCAOB表示2006年对于内控审计的检点是会计师事务所是否在有效率59/CHINAMANAGEMENTINFORMATIONIZATION审计研究的方式下实现内控审计的目标。通过对275个内控审计业务的检查,PCAOB发现多数会计师事务所在提高内控审计的效率方面取得了进步(这里的效率是指以最小的努力和资源支出实现PCAOB准则的目标)。如使用同一个审计小组进行财务报表审计和内部控制审计,在结合审计方面有进步;在采用自上而下的审计方法上做得比较好,重点关注有关公司层面控制的测试和评价,花费较少的时间测试有关程序和交易层面的控制;根据风险水平的不同改变测试的范围,从而实现了较高的效率;利用他人的工作也比ASNo.2实施的第一年要多。这些进步源于对SOA404条款实施时间约束的放宽、审计人员和上市公司积累经验的增加以及会计师事务所在审计方法和员工培训方面的改进。尽管取得了上述进步,PCAOB表示还应关注并理性思考下面需要进一步完善的内容。1.没有充分结合内控报告审计与财务报表审计有的审计师对于计划和执行两种审计在本质上是分开的,没有结合他们的审计;有的审计师没有根据控制测试的结果调整实质性程序的性质、时间和范围;有的审计师认为上市公司没有完成对内部控制的评价,所以他们延迟了控制测试,在近期末时进行,这与财务报表实质性测试工作的时间结合在一起,使得他们无法充分结合两种审计。上述表现都不利于审计师有效地完成两种审计。2.审计方法不当影响内控报告审计的效率和效果有的审计师在工作中未能有效地运用自上而下的审计方法,而过多地使用自下而上的方法;有的审计师在对公司层面的控制进行测试和评价后,没有根据测试结果改变程序、交易层面控制的测试程度;有的审计师没有根据各个认定层次的风险水平而相应地调整测试的性质、时间和范围,在整个测试过程中使用同一种方法,造成高风险领域审计资源不足,而低风险领域审计资源浪费的现象;有的审计师在穿行测试中,用不同的交易测试不同的控制,而没有用一笔交易测试整个控制;有的审计师没有通过充分地咨询被审企业的有关人员从而获得对整个交易过程全面的理解,而实施这样的调查可以有效地帮助审计师确定哪些环节在公司的控制是缺失的或者是无效的,从而确定下一步测试的性质和范围;有的审计师对于重要账户的识别仅仅基于定量方法,而没有应用定性方法,认为超过一定数量限制的账户就是重要的,应该被包括在控制测试中,而实际上对其测试的意义不大。上述审计方法的不当,都使得审计工作缺乏效率,降低了审计效果。3.合理有效地利用他人工作成果尚显不足准则允许审计师适当地利用他人(他们完全地符合审计师对特定控制风险的评估及执行者客观性和工作能力的要求)的工作,以实现审计师不在低风险领域重复工作,把自己的精力更好地集中在高风险控制上,但有的审计师没有在准则允许的程度内使用他人的工作。此外,大多数会计师事务所描述一个特定的范围(通常是百分比表示)来指导审计师使用他人工作的程度,在这种情况下,审计师通常选择最保守的方法(即选择利用他人工作范围的下线和自己测试范围的上线)。审计师仅仅使用定量方法,可能会影响审计测试的质量和效果。4.影响内控报告审计的企业方面的因素有的审计师认为企业的环境会影响内控报告审计工作的开展,或者说企业的某些环境因素会增加审计师的工作量;有的审计师认为企业在近年末才完成内部控制的评估和测试,从而降低了审计师利用他人工作来减少自身进行测试的机会;企业为了能够补救识别的控制缺陷或其他的原因,要求审计师延迟内控测试,这样就减少了充分结合两种审计和使用他人工作的机会。对此,PCAOB鼓励审计师与其客户和他们的审计委员会尽可能地沟通,发现并解决企业自身的因素对审计师工作的影响。此外,有的会计师事务所没有规范的自我监控程序,用来监督审计师在业务水平上与PCAOB的有关准则要求相一致。针对上述结果,笔者相信,通过改进审计方法,加强和规范有关培训和指南,增加内部监控以及与企业进行充分的沟通等途径,PCAOB所检查的这些会计师事务所在内控报告审计业务中会更加具有效率,审计过程将持续得到完善。上述思考对于提高我国刚刚起步的内控报告鉴证业务的效率尤为重要和珍贵。[1][2][][]三、建立和完善我国企业内控报告鉴证业务任重而道远1.准确地定位内控报告鉴证业务内控报告鉴证业务是由内部控制评价业务衍生发展而来。内部控制评价是对企业内部控制的健全和有效性进行分析和评定,包括报表审计范畴的内部控制评价、专项鉴证范畴的内部控制评价以及管理咨询范畴的内部控制评价。会计师事务所需要正确地划分不同的内部控制评价业务,并针对不同的类型采用不同的服务策略,充分发挥自身专业优势,制定出具有前瞻性的业务拓展战略。本文所探讨的内控报告鉴证业务属于第二个类型,对其进行准确定位,有助于会计师事务所更好地开展此项业务。与其他两类相比,这种业务要求对内部控制的健全和有效性进行积极的、较高程度的保证,需要收集充分、适当的证据支持审计结论,因此,需要实施较多的测试。这不仅对注册会计师专业胜任能力提出了更高的要求,也对内部控制的评价标准和内部控制的鉴证规范提出了更明确的要求。2.确保审计独立性审计独立性是审计的灵魂,是注册会计师行业的基石,是审计质量的根本保证。在内控报告鉴证业务的开展中,鉴证结果的可信性是审计人员鉴证内控报告所追求的目标,是内控报告鉴证的核心价值。注册会计师应确保其审计独立性,实现内控报告鉴证过程的客观性、公正性,进而达到鉴证结果的可信性。因此,与提供财务报表审计时对审计人员独立性的要求一样,审计人员在执行内控报告60CHINAMANAGEMENTINFORMATIONIZATION/审计研究鉴证时,在实质和形式上应体现其独立性。针对目前我国的实际情况,一方面,通过强化审计人员自身在执行内控报告鉴证活动时必须保持独立性这种理念;另一方面,通过进一步推动注册会计师行业的诚信建设、建立和完善相关法规、加大对违反审计独立性的处罚力度等手段,促使审计人员在执行内控报告鉴证业务中确保其独立性。3.提高注册会计师相关执业能力随着内控报告鉴证业务的不断深入开展和完善,会计师事务所需要不断提高自身整体水平及员工素质,更好地进行内控报告的鉴证工作。目前,国内会计师事务所还缺乏评估内控制度的专门人才,审计人员仅评会计、审计专业知识难以胜任此项业务。因此,一方面,会计师事务所要加强员工的继续教育培训,有计划、有步骤地培养和吸收企业管理、信息技术、法律和金融等方面的专业人才加入会计师事务所的执业队伍,有力地保持和提升其整体胜任能力,以提供更为全面的专业化服务;另一方面,审计人员应深化对内控报告鉴证业务的执业内容以及评价标准的掌握,学习国外开展该项业务的先进经验,不断增强自身的专业素质。4.提高内控报告的鉴证质量和效率我们应该借鉴PCAOB在规范内控报告鉴证业务方面的先进经验,不断完善内控报告审计方法,以提高鉴证质量和效率。具体表现在:审计人员有效地结合内控报告审计和财务报表审计;使用自上而下的方法,从评价公司层面控制开始,向下测试程序、交易层面上的重要账户的控制;对于重要账户的识别,应基于定量方法和定性方法的结合;在合理使用他人的工作方面,审计人员在特定事实和环境下,依靠自身的判断,结合使用定量方法和定性方法,来决定重新执行他人工作的程度,使审计人员能够不在低风险领域重复工作,把精力更好地集中在高风险控制上;会计师事务所应该建立规范的监控程序,使其内控报告审计的实施行为与有关审计准则的要求保持一致;审计人员要分析来自客户方面的影响因素,并及时地与客户及其审计委员会进行沟通,以提高内控报告审计活动的效率。5.完善相关执业准则针对内控报告鉴证业务,PCAOB先后出台了ASNo.2和ASNo.5及其他相关指南来指导审计师进行该项业务,而且这些准则和指南随着实际情况的改变在不断地完善,目的是指导审计师提高该项业务的审计质量和审计效率。在我国,该项业务处于起步阶段,行业经验的积累严重不足。目前可以参考的内部控制审核标准是2002年中国注册会计师协会颁布的《内部控制审核指导意见》,该标准指出注册会计师对特定期间与会计报表相关的内部控制的有效性执行审核时,可以参照该意见办理。随着近几年我国企业经营环境和会计、审计准则规范体系的重大变化,该标准已不能很好地适应审计人员进行内控报告鉴证的需要,应尽快修订和不断完善内控报告鉴证业务标准和相关指南,以及作为审计人员在执行该项业务中的规范。6.完善内部控制评价标准内部控制评价标准是用来指导公司设计和执行相关内部控制的基本依据,也是评价内部控制健全和有效性的标准。SOA将内部控制评价及披露的范围限定在与财务报告有关的内部控制中。笔者认为,内部控制报告的评价范围应该更广泛些。因为现代内部控制的范围已扩展到企业整体控制,控制目标已不仅仅是保证财务报告可靠,还有保证经营的效率和效果以及相关法令的遵循。仅仅评价和披露与财务报告有关的内部控制不能反映企业内部控制的整体情况,信息使用者无从了解企业整体控制环境和实际运作情况,不利于信息使用者利用相关信息进行决策。因此,为使内部控制报告发挥其应有的作用,内部控制报告应考虑内部控制的各个组成要素,其评价范围应包括整体内部控制的设计及执行情况。正如上海交易所副总经理周勤业所表示,要把目前的以会计控制为主的内部控制,过渡到与财务报告相关的内部控制和公司整体的内部控制。7.规范内控鉴证报告的披露从1999年至今,我国监管机构对内部控制鉴证服务的需求范围在不断扩大。随着我国公司内部控制体系建设的不断完善,应该强制要求所有上市公司披露内控报告及其鉴证报告,以使利益相关者能够借助该报告判断公司的管理情况和财务报告质量,同时督促上市公司强化内部控制并借以减少公司丑闻和重大财务错弊。其他非上市公司,可由其投资者、债权人等利益相关者决定是否对外提供内控报告和注册会计师的独立审核意见。在内控鉴证报告中应说明内控健全和有效性的评价标准。如果发现企业内部控制存在重大缺陷,应当在报告中指出该项缺陷。由于仅仅声明内部控制有效可能会使信息使用者产生某种误解,认为内部控制可以绝对防止舞弊,并持续有效。因此,在内控鉴证报告中应说明,内部控制存在固有缺陷,有效的内部控制也只能对财务、营运、法规遵循等3大目标的实现提供合理保证,随着公司环境的变化,其有效性可能会发生改变。此外,内控鉴证报告的用语要标准化,以方便信息使用者阅读、理解和比较。主要参考文献[1]本报讯.上证所:明年年初推出公司治理指数[N].中国财经报,2007-10-30(8).[2]本报讯.美萨奥法案修改进入实质性阶段[N].中国财经报,2007-06-01.[3]PCAOB.ReportsontheSecond-yearImplementationofAuditingStandardNo.2,AnAuditofInternalControloverFinancialReportingPerformedinConjunctionwithanAuditofFinancialStatements[R].2007.

工程内部审计报告篇3

我国由于开展内部控制审计较晚，迄今为止尚未出台相关的内部控制审计准则。有关内部控制审计目标、范围与程序的问题也没有给予明确的规定。这给我国内部控制审计的实际执行带来一定的问题。1.内部控制审计的审计目标不明确。审计目标是在一定历史环境下，人们通过审计实践活动所期望达到的境地或最终结果。审计目标的实现与审计过程密切相关，它决定着审计范围的确定，制约审计方法的选择和应用，影响审计意见的表达，对审计责任的确定和提高审计质量也有着重要的影响。《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》对注册会计师财务报表审计的目标有着明确规定。虽然在《企业内部控制审计指引》第一章总则中提到“注册会计师应当对财务报告内部控制的有效性发表审计意见”，但目前并没有相关准则对内部控制审计目标做出明确表达。2.我国内部控制审计范围不明确。《企业内部控制审计指引》提出：注册会计师应当对财务报告内部控制的有效性发表审计意见。因此，实务中我国内部控制审计的范围局限为与财务报表相关的企业内部控制。对于在内部控制审计中发现的与财务报表非相关的内部控制重大缺陷，则通过在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见，我国内部控制审计的范围更倾向于与财务报告有关的内部控制而非企业全部内部控制。3.内部控制审计的审计程序不明确。审计程序是审计实践活动中完成某项具体审计项目所实际经历的工作步骤。科学合理的审计程序有利于保证审计质量、提高审计工作效率、实现审计工作规范化。现阶段我国注册会计师财务报表审计有着明确且科学规范的审计程序。但尚未有明确的财务报告内部控制审计程序。

（一）公司主体对内部控制审计缺乏主动性

我国自2008年了《企业内部控制基本规范》后，根据上交所的数据统计分析，2009年上交所A股上市公司中有约200家上市公司聘请了注册会计师对其内部控制进行了审计，提供了内部控制审计报告，约占上市公司总数的22%；2010年沪市上市公司约有203家提供其内部控制审计报告，约占上市公司总数的23%；2011年沪市上市公司中有258家公司聘请审计机构进行了内部控制审计，约占上市公司总数的28%。①从这一数据看，虽然沪市上市公司中进行内部控制审计的公司呈现上升趋势，但所占比例仍非常小，这说明我国上市公司主体对内部控制审计的主动性不足。究其原因，主要是我国大多上市公司，尤其是从国有企业改制过来的上市公司，公司治理结构不健全，没有建立起一个有效的委托制度。公司治理层对内部控制重视程度不够，存在着非常严重的内部人控制问题，内部控制执行力不高。另外，我国目前与财务报告内部控制审计相关的制度法律层次较低，威慑力和影响力不够。因此，目前大多数上市公司对开展财务报告内部控制审计缺乏应有的主动性。

（二）会计师事务所执业质量有待进一步提高

财务报告内部控制审计在我国是一项新兴业务，相较于财务报告审计，会计师事务所在这方面的执业经验较为欠缺。审计业务中涉及大量的职业判断，需要注册会计师有足够的经验，才能做出准确合理的职业判断。缺乏足够的经验积累必然会影响财务报告内部控制审计的审计效果。另外，目前大多数会计师事务所尚未建立针对财务报告内部控制审计的质量控制体系。这也造成财务报告内部控制审计的质量不高。

（三）社会公众对财务报告内部控制审计需求不足

开展财务报告内部控制审计的最终目的是保证企业财务信息的真实可靠。目前我国社会公众对上市公司信息关注的重点还是财务信息，并未认识到非财务信息的重要程度。

二、对我国财务报告内部控制审计的改善措施

（一）制定明确的财务报告内部控制鉴证标准

明确合理的财务报告内部控制审计评价标准是注册会计师进行财务报告内部控制审计时的依据，对于企业建立健全财务报告内部控制制度也有着重要的指导意义。我们应在借鉴国外先进经验的基础上，结合我国自身国情，制定出适合我国国情的财务报告内部控制评价标准。我国中小企业数量很多，但大多管理水平不高，内部控制相对薄弱。因此，我国在制定大企业财务报告内部控制评价标准的基础上，还应结合我国中小企业特点，制定中小企业财务报告内部控制评价标准。

（二）制定科学规范的财务报告内部控制审计准则

审计准则是执行审计工作应该遵循的规范，是在审计实践中逐步形成的，为多数同行承认并参照执行的一种审计工作惯例。审计准则是审计主体进行自我约束的规定，也可作为衡量审计工作质量的重要依据。我国目前应在推进财务报告内部控制审计的实务中，对于出现的如财务报告内部控制审计报告的披露形式、审计结果利用等具体问题进行研究，不断总结经验，并结合相关理论研究成果，尽快制定出适合我国财务报告内部控制审计的审计准则，明确财务报告内部控制审计中内部控制的概念、审计目标、审计范围、审计程序等重要问题。权威的财务报告内部控制审计准则有利于注册会计师实务中的职业判断，提高财务报告内部控制审计质量。

（三）上市公司进一步完善公司治理结构

公司主体对财务报告内部控制审计的主动性不强，主要原因还是公司治理结构不完善。因此，上市公司应进一步完善公司治理结构，加强对公司内部控制的建设。如明确公司内部控制建设的责任承担者，建立健全有效实施内部控制方法，并明确评价其有效性是企业董事会和经其授权的经理层的责任；明确公司内部各部门在内部控制建设中的具体责任和工作，加强公司内部控制的执行力；解决多数国有控股公司中一股独大、内部人控制等常见问题。只有不断健全公司治理结构，优化公司内部控制环境，提高内部控制执行力，公司内部控制建设才能落到实处，才能发挥内部控制审计的积极作用。同时，通过内部控制审计也能发现公司治理结构中存在的问题，从而促进公司治理结构的优化。

（四）提高注册会计师执业水平，健全会计师事务所内部控制审计质量控制体系

财务报告内部控制审计更多关注的是非财务数据，与财务报告审计相比，财务报告内部控制审计执业中需要注册会计师更多地运用职业判断，如对公司内部控制缺陷的评估，对此，注册会计师应加强对财务报告内部控制审计相关理论的学习，理解相关术语的准确涵义；积极参加相关审计的职业培训和后续教育，帮助理解《企业内部控制审计指引》，以更好地在实务中运用该指引中的相关规定；注意实务中经验的总结，不断提高自身的职业判断能力。同时，会计师事务所也应针对财务报告内部控制审计业务，建立健全内部控制审计质量控制体系，以提高财务报告内部控制审计的执业质量。

（五）引导信息使用者对财务报告内部控制审计报告的需求

工程内部审计报告篇4

关键词：整合审计审计质量因素三元理论

一、整合审计的由来

21世纪初，美国爆发了举世震惊的安然事件，相继出现了世通等巨头公司一系列财务舞弊的案件，不仅使社会公众对上市公司财务信息的真实性产生了严重的怀疑，更导致了投资者对资本市场失去信心。针对一系列的财务丑闻，理论界与实务界的研究发现，导致这些现象的根本原因是企业内部控制存在严重缺陷。因此，美国政府于2002年颁布了著名的《萨班斯―奥克斯利法案》（以下简称SOX法案）。该法案强制要求公司披露内部控制自我评价报告，并由独立第三方注册会计师审计并出具审计报告。为了更好地监督与指导注册会计师工作，PCAOB于2004年3月了《第2号审计准则：与财务报表审计共同执行的财务报告内部控制审计》（简称ASNO.2），为独立审计师进行审计提供指引。然而，该法案执行不久，审计界和公众公司反映很强烈，主要源于双重审计带来的高成本与低效率。介于此，PCAOB于2007年了《第5号审计准则：财务报告内部控制审计与财务报表审计的整合》（简称ASNO.5），取代了ASNO.2，强调采用“风险导向、自上而下”的方法论，使审计更富有效率和效果。由此，“整合审计”的理念就诞生了。我国于2008年开始要求上市公司对其自身的内部控制进行评价，2011年要求2012年开始主板上市公司必须披露内控自我评价报告并要经独立第三方注册会计师发表审计意见。至此，“整合审计”也开始在我国风行起来。

二、整合审计的必要性与可行性

现行财务报表审计是指注册会计师按照审计准则的规定，通过计划和执行审计工作，对财务报表的合法性和公允性发表审计意见，旨在提高财务报表的可信赖程度。内部控制审计是指会计师事务所接受委托，对特定日期（通常与企业内部控制自我评价基准日一致）企业内部控制的有效性进行审计，并发表审计意见。这里内部控制审计的范围，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，即财务报告内部控制。

（一）整合审计的必要性

1、从会计师事务所角度所来看

首先，实行整合审计可以让注册会计师相互印证审计证据的真实性和可靠性，在某种程度上可以降低审计风险。不论是财务报告审计，还是基于财务报告的内部控制审计都要求严格收集关于内部控制方面设计及运行有效性的证据，因此两者审计在该部分的证据具有相关性，可以相互印证。其次，实行整合审计，可以相互利用对方的工作成果，减少注册会计师的重复工作量，在保证一定审计质量的前提下，提高审计效率。

2、从被审计单位角度所来看

首先，实行整合审计可以减少被审计单位的工作量，避免重复提供证据。众所周知，被审计单位要积极配合注册会计师的审计工作，如果将财务报告审计与内部控制审计分离进行，那么被审计单位将重复提供许多相同的证据，这在某种程度上增加了被审计单位的工作量，降低其日常正常工作的效率。其次，实行整合审计，可以降低被审计单位的审计成本，降低其经济负担。如果实行分离审计，被审计单位将提供双倍审计费用，这对某些已经处于盈亏边缘的企业来说无疑是雪上加霜，并且目前国内外还没有任何的实证验证出分离审计比整合审计的效果更好。因此实行整合审计无疑是成本效益原则下的首选。

（二）整合审计的可行性

1、两者所属业务类型相同

注册会计师的业务类型划分为鉴证业务与相关服务。在鉴证业务中，根据鉴证对象能否被预期使用者获取，又划分为依据责任方的认定业务与直接报告业务；根据保证程度，又划分为合理保证和有限保证。根据财务报告审计与内部控制审计的要求不难看出，两者均是基于责任方认定的，合理保证的鉴证业务。

2、两者最终审计目标相同

虽然财务报告审计与内部控制审计的具体目标不同，前者是针对财务报表是否按照适用的会计准则和相关会计制度的规定编制，是否在所有重大方面公允地反映被审计单位真实的财务和经营情况发表审计意见，后者是针对财务报告相关的内部控制有效性发表审计意见，但是内部控制的有效性直接影响着财务报表相关信息的合发公允，可见两者的最终目的都是向公司外部使用者提供高质量的会计信息。最终目标相同为两者整合提供了条件。

3、两者审计程序相互关联

内部控制审计与财务报告审计在某些审计程序上存在相同步骤。内部控制审计是要对被审计单位内部控制的有效性进行审计。在风险导向指引下，财务报表审计首先要实施的审计工作就是执行风险评估程序，其中一项重要内容就是了解被审计单位的内部控制。两者审计可以利用彼此的工作，注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论，利用内部控制审计结果来修改实质性程序，实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序发现问题的影响。

4、两者审计方法均体现风险导向

现代审计要求财务报告审计采用风险导向的思想，先对被审计单位的风险进行评估，判断出财务报表层次和认定层次的重大错报风险以决定具体的审计程序。内部控制审计的方法是在风险导向的思路上，采用了“从上而下”的模式，从公司层次的控制，到相关重要账户，最后到相关业务流程和披露层面。自上而下的审计思路每一步骤获取的证据有效地将项目组成员指向下一步的高风险领域，使其很自然的驾驭了高风险领域并避免了测试较低风险领域，这在某种程度上也体现了风险导向的精髓。

三、整合审计存在的缺陷

为了详细分析整合审计存在的缺陷，在此本文创造性地提出意图，能力与态度的审计质量内部因素“三元理论”，即审计质量的高低就审计内部因素来看，是由注册会计师或者事务所的审计意图，注册会计师的专业胜任能力以及其在审计时的态度所决定的。整合审计亦不例外，即其最终审计质量就内部因素来看，也是由上述三元所决定。

基于审计质量内部因素的“三元理论”，本文在此对目前整合审计的缺陷提出如下见解：

（一）整合审计在某种程度上会损害独立性，影响注册会计师审计意图

独立性是注册会计师审计的灵魂。目前我国相关审计准则禁止同一会计师事务所同时从事一家被审计单位的鉴证与管理咨询业务，但对于财务报告审计与内部控制审计是否应由同一会计师事务所承担未作出硬性规定。虽然目前要求注册会计师对所出具的内部控制审计报告与财务报告审计报告均要承担相应的审计责任，但由同一中介机构，甚至是同一批审计人员同时兼任财务报告与内部控制的审计，审计人员与被审计单位的利益关系十分紧密，审计独立性在某种程度上会受到影响。具体看来，由于目前内部控制审计更多涉及注册会计师主观判断，主观因素占很大成分，结果难以量化，加之目前国内大多投资者更重视客观可比的财务报告，对内部控制的关注较少，也很难从内部控制的审计报告中量化出其对财务报告数据的影响，因此在独立性受到影响的情况下，注册会计师很容易动摇其审计意图，即为了迎合管理者，尽管其内部控制存在重大或重要缺陷，但在财务报告不存在重大错报的情况下出具标准的内部控制审计报告。

（二）缺乏具体整合审计流程的指导，注册会计师的专业能力受到挑战

根据审计质量内部因素的三元理论，注册会计师的专业胜任能力将对审计质量产生较大影响。目前将内部控制审计和财务报表审计整合实施，在编制审计计划、风险评估、控制测试和评价等过程中都对注册会计师的职业判断能力和专业胜任能力提出了更高的要求，也增加了审计人员的风险责任。与此同时，虽然目前国内提倡整合审计，但并未有任何准则性的条款提出如何开展整合审计，更没有具体的整合审计流程，这不仅不利于注册会计师在整合审计方面专业能力的提高，更使其在执行整合审计时无本可依，出现大量重复工作降低审计效率，或者是审计工作涵盖的业务范围过小，不能达到整合审计的目的。

（三）整合审计使内部控制审计属于从属地位，易影响注册会计师的工作态度

独立的财务报告审计的历史很悠久，而独立的内部控制审计还很年轻，它是随着萨班斯法案的出台而产生的。萨班斯法案出台之前，执行财务报告审计时也需对内部控制进行测试和评价，但还没有上升到独立审计的高度。萨班斯法案第404条款的规定标志着内部控制审计上升为独立审计。其主要目的就是进一步强化内部控制审计。但在实际操作中，中介机构除审计项目合伙人等高级管理人员不同以外，执行内部控制审计的基本是财务报告审计的原班人马。这样，他们要么可以省略财务报告审计所需的内部控制测试和评价，要么在财务报告审计所需的内部控制测试和评价基础上简单延伸。具体看来，财务报告审计结果与内部控制审计结果有如下矩阵的关系：

图1

若注册会计师先对财务报告进行审计并得出结论。当财务报告存在重大错报时，会引起注册会计师对内部控制审计时的注意，注册会计师工作会较为仔细认真，即B与D区域的审计失败风险较小。然而，注册会计师没有发现财务报告有重大错报时，此时注册会计师会认为被审计单位内部控制存在重大缺陷的可能性较小，因此其工作态度可能不及财务报告有错报的情况，因此C区域将发生较大的审计失败风险。

若注册会计师先对内部控制进行审计并得出结论。当内部控制存在重大或重要缺陷时，会引起注册会计师在对财务报告进行审计时的注意，令其加大实质性程序的范围，即C与D区域发生审计失败风险较小。然而，当注册会计师未发现内部控制存在重大缺陷时，其对财务报告审计的工作态度可能不及有重大缺陷的情况，此时容易产生对内部控制信赖过度的风险，即B区域将发生较大的审计失败风险。

综上，若实行整合审计，由于当前注册会计师的专业能力尚未达到足够的要求，一旦其先对被审计单位的财务报告或内部控制进行审计，且审计结果显示良好，则会影响其另一项目审计时的工作态度，形成信赖过度的风险。并且，由于目前投资者对内部控制审计质量的要求不及其财务报告审计质量，内部控制审计缺乏较好的量化标准，主观判断强，因此注册会计师对内部控制审计的工作态度更容易受到其对财务报告审计结果的影响。

四、整合审计缺陷的改进建议

针对第三部分以新华制药为例折射出的目前整合审计所存在的缺陷，本文将通过审计质量内部因素的三元理论所指的三个方面，即审计意图，专业能力以及工作态度三个方面提出改进的思考，以期望提高整合审计的质量。

（一）审计意图方面

为保证注册会计师在执行整合审计的时候持有正确的审计意图，不会与被审计单位通过对两个审计报告的协调来合伙欺瞒投资者，因而加强外部监管格外重要。

众所周知，我国存在政府多头监管与重复监管的问题，导致监管力量分散、监管效率低下。注册会计师协会虽然具有较强的专业能力，对于我国注册会计师行业的现状有较为深入的了解，但是仍难以胜任这一角色，原因在于该协会对财政部具有较强的行政依附性，经费来源难以独立，从而丧失了保持独立性的基础。因此，我们可以从权威、激励、知识三个维度考虑，借鉴美国的监管模式，尝试设立一个类似于美国PCAOB的行业监管机构，统一负责我国会计师事务所的各项关键监管职能（包括对整合审计的监管），以更好保护注册会计师行业及社会公众利益。

（二）注册会计师专业能力方面

整合审计对注册会计师的专业能力以及职业判断力提出了更高的要求，注册会计师不仅需要补充自己对企业内部控制相关知识的空缺，更需要了解整合审计的完整流程。为此，目前应当从加强审计理论研究，提出完整的整合审计流程。

我国目前的《企业内部控制审计指引》是指导、规范注册会计师执行内控审计业务的重要文件，但是该指引比较概括、不够详尽具体，不具有实践性。本文认为，该指引目前尚在推广期间，随着内部控制审计业务的发展壮大，作为与财务报表审计平行进行的常规性审计业务，应该形成独立的内部控制审计准则，充实《中国注册会计师执业准则》内容。并且应该借鉴发达国家的整合审计经验，正确处理内部控制审计与财务报表审计的关系，整合审计是两种鉴证业务发展的大势所趋，应该制定一套切实可行的、适合我国国情的整合审计，指导注册会计师执业行为。在完善理论研究，建立相关准则时，最紧迫也是最具有现实意义的研究在于制定一个完善的整合审计流程，以便注册会计师在实施整合审计时能够做到有本可依。通过对风险导向的财务报告审计以及内部控制审计的流程分析不难发现，两者的共同之处在于了解被审计单位内部控制以及控制测试。那么两种审计的关键整合点就在于对内部控制的了解以及测试。本文尝试给出整合审计流程的大致框架如图2。

整合审计流程图以及每个部分的具体整合过程是当前十分值得研究的，在此本文仅根据自己的理解给出大致的流程图框架，以期起到抛砖引玉的作用。

（三）注册会计师工作态度方面

由于整合审计的要求，财务报告与内部控制审计往往是由同一班人员进行，根据前面的分析，这很容易产生一个项目的审计结果会对另一个正在进行的项目工作人员的工作态度产生影响，特别是当财务报告的审计未发现重大错报时，更容易使注册会计师对内部控制审计产生松懈的思想。为此，不仅应当要求各注册会计师自身要始终保持应有的职业谨慎，更要求会计师事务所实行更有效的员工激励制度。

五、结束语

整合审计由美国著名的《萨班斯―奥克斯利》法案提出，近年来在我国开始盛行。不可否认，整合审计的使用有其必然性与可行性，但通过新华制药的案例折射出至少在国内目前整合审计存在不少缺陷。本文通过自理的审计质量内部因素三元理论分析出目前整合审计存在审计意图易动摇，注册会计师专业能力不够以及注册会计师工作态度易受已审工作的影响，并针对上述三方面的缺陷提出了改进方面的思考。整合审计方面的研究特别是关于如何完善整合审计应当是今后研究的热点，本文仅提出自己的愚见以期起到抛砖引玉之作用。

参考文献：

[1]王阳.我国整合审计研究[D].大连：东北财经大学会计学院，2011

[2]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009

[3]李翔，曾令成.我国内部控制审计与财务报表审计整合的研究[J].财会研究，2011

工程内部审计报告篇5

关键词：上市公司；财务报告；控制审计

中图分类号：F239.4文献标识码：A文章编号：1006-8937（2014）3-0117-02

1我国上市公司财务报告内部控制审计的现状与问

题

1.1我国上市公司财务报告内部控制审计的现状

1.1.1财务报告内部控制审计环境困境

自发生全球性经济危机以来，我国仍然处在经济结构调整的阶段，近年来，A股上市公司整体表现不佳，利润减少，或大幅度下滑的企业不在少数。当然，原因是多方面的，不容回避的是上市公司在上市过程中操纵财务造假，粉墨登场，然后就是一系列的违规运作，无所顾及。尤其是在资产重组和控制权变更等重大资本运作中，操纵股东大会及董监事会，占用和挪用大量资金，并编造和篡改财务报表的内容，使财报内控审计工作难以有效地展开。

1.1.2财务报告内部控制审计面临更多的挑战

一是上市公司业务发展迅速，跨行业经营渠道有增无减，业务多元化的发展造成财务处理的多样化和复杂化，内部审计水平要求升高。二是部分公司会计制度不完善、有缺陷，信息系统不规范、不严肃。三是公司内部的财务管理薄弱，基础较差，跟不上新金融工具的使用和推广。

1.2财务报告内部控制审计中的问题剖析

1.2.1监管机构没有形成统一的政策

这有历史的原因和现实的滞后，与美国相对成熟的内部控制审计制度相比有着不小的差距，主要是缺乏科学、统一的评价标准和规范的操作程序。具体表现是：实施范围有限，基本还是针对金融系统和发行新股的上市公司。政策性不强，审计师的执行方式、报告内容、文本格式也不一致，造成师出多门。基础性工作薄弱，审计主体职业性欠缺，惩戒力度不够。

1.2.2上市公司对财报内控建设重视不够

企业未能随着形势的变化推进审计工作，有的仍然沿袭着旧有的运行模式。国外著名学者德勤对中国企业内部控制状况调查分析后得出结论，中国企业还没有充分认识到内部审核的重要意义，“内部控制审计存在一些误区”，执行的目的仅仅“为了满足监管要求”。

所以，导致一些企业建立内控建设的积极性不高，已建设的也是问题多多。其内控审计机构还是隶属于董事会或监事会，或者直接接受总经理领导，审计结果的可信度和独立性受到质疑。

1.2.3社会审计机构存在一定的问题

一是社会审计机构的审计准则一般是原则性的，没有具体的实施细则，操作起来难度增加。二是负责审计工作的会计事务所对新准则的宣传、解读、培训缺乏新意，执行起来照猫画虎，不严谨、不到位。三是注册会计师在执行过程中缺乏独立性。企业一般依赖于管理层推荐的、熟悉的审计公司，轻易不肯变更，难以对审计水平和质量进行横向比较，选取更加优秀的审计单位。四是缺乏职业怀疑精神。这与客观的审计环境有关，也与审计师的职业精神有关。由于水平不高，经验不足看不到被审计单位存在的问题是一方面，因为外在压力和内部制约不敢彻查赢私舞弊的违法行为和相互矛盾的造假行为是另一方面。

1.3社会公众对财务报告内控审计报告的有效需求不足

内控审计报告的需求主要来自管理部门，一般股市投资者兴趣有限，更不会就财务报告进行细致的解读，他们的信息来源主要依靠证券公司的专业机构和金融专家的研究报告来确定自己的投资方向。

实际情况是，财务报告内部控制审计本身具有相当的政策性和专业性，对审计单位和审计师都具有挑战意义，对中小投资者来说，更难掌握和解读，对于股市的交易操作参考价值不大，不受重视也就在所难免了。

1.4财务报告内控审计本身存在诸多问题

1.4.1财务报告内部控制审计的一般特点是时效性和针

对性

其一，如果不是身在其中，我们只能对企业内控机制的有效性做出判断，却不能监察到执行的全貌和最终结果。其二，在执行的过程中，内控活动随着生产的各个流程、阶段、时间进行，呈现出流动性、推进性、段落性，不可能付出巨大的成本来跟踪。

1.4.2财务报告内部控制审计的效果有待提高

审计质量的优劣，决定了审计效率的高低。如果因为审计报告的缺陷导致IPO被拒，甚至遭到证监会的谴责和调查，只能说明内控审计的质量不高，急需进一步地提高。

1.4.3增加了企业成本

上市公司通过种种努力，最终因审计问题上市失败，前期的审计努力和为此付出的成本都会付之东流。这就从某个角度体现了审计质量的重要性，质量就是效率，质量就是金钱在这里得到了验证。

财务报告内部控制审计一定会耗费大量的人力、物力和财力，还在某些方面影响到企业的正常经营。一方面财务报告内部控制审计制度加大了上市公司通过证券市场筹集资金的成本，无形中摊薄了利润水平；另一方面公司必须耗费时间和精力详细记录和测试内部控制程序，弥补控制缺陷，正常生产秩序势必受到影响，上市失败又无法补充和调整，无疑雪上加霜。

2完善上市公司财务报告内部控制审计相关建议

2.1政府监管部门要规范监管政策，转变方式

政府主管部门要肩负其政策责任，进一步强化实施内部审计管理，推动其顺利、规范、有效地实施和落实。

一要在证监会审核企业首次公开发行股票或有融资需求时，以及企业公开发行债券时，必须要求企业无条件地提供内部控制的报告和实施方案，并引入审计部门对财务内部控制情况进行审计。同时，政府相关部门也可创新性地对企业内部控制情况进行验收，并对该方面对企业信用的评级影响做出判断。

二要与政府相关的审计部门也要转变工作模式，从源头上寻找彻底避免出现问题的办法。学习、探讨、研究、借鉴国外先进的审计理念和最新的研究成果，以政策法令的形式强化企业实施的自觉性。

三要监管部门要在此项工作中处于主导和指导地位，进一步加强对会计师事务所审计过程地监管，组织和协调注册会计师在财务审核理念及审核标准等问题上的讨论论证，提高其执业能力和水平。要下沉工作落脚点，积极地与企业沟通交流，有针对性地对企业财务部门进行业务指导，了解和掌握第一手资料，监督和推进执行进展，考察执行效果。

2.2上市公司需重视财务报告内部控制审计

《企业内部控制审计指引实施意见》施行以来，对企业内控制度建立的要求由主板公司逐渐向中小板、创业板全面过渡。企业高层管理人员要依法履行职务，尽职尽责，责无旁贷地健全财务报告内部控制体系，不打折扣地模范执行。

目前的上市公司多数是以企业集团的形式存在的，呈现出组织结构庞大而复杂，经营业务包罗万象的特点，建立健全有效的内部控制制度是一项具有挑战性的工程。然而，财务报告内部控制正是其向一个更高层次跃进的保证，可以有效地提高企业管理水平和提高抵御风险的能力，夯实在市场竞争中生存和发展的基础，对企业不断地发展壮大有着重大意义。

企业实行内部控制的目的在于降低运行成本，提高公司效益，追求效益的最大化。构建不能只是形式主义的虚构，要和企业的业务运转、机制运行、市场经营相结合，还要建立考查和评价的监督机构予以保证。同时，该系统还要接受相关部门对该系统进行监察，对是否运行有效进行评估，对运行状况提出意见，督促其不断地调整和改进。

社会审计机构的审计报告、监管机构的评估报告是上市公司公开的重要文件之一，也是上市公司展现自身管理水平的标的，重视与否，报告是否靓丽，直接关系到上市公司的形象，应该引起高管们足够的重视。

2.3加强注册会计师队伍建设

首先，执业人员要自觉地参加培训，与时俱进，不断更新自己的知识结构，不断提高新形势下理论结合实际的能力，在实务操作中正确把握和运用文件精神，学以致用。

其次，组织有关部门，调动社会资源对执业人员进行业务指导和测试，完善财务报告内部控制审计的质量监控体系，尤其要对内部控制审计工作底稿的质量进行复核。

最后，会计师事务所在从事审计工作中要注意积累资料，有针对性地对典型案例进行搜集和研究。

2.4改进财务报告内部控制审计

美国POAOB的AS5制定的相关审计准则还是具有相当指导性的，我们应该实行拿来主义，并根据国情和企业的实际状况予以参考，对我们现行的制度予以改进，和国际社会的审计标准接轨，探索出适应我国现实发展阶段的，带有自己特色的财务报告内部控制审计制度。

改进和提高主要还是要依靠注册会计师执业水平的提升，要求他们在开展财务报告内部控制审计工作中要站在相对的高度，具有大视野、全局观，在整个审计过程中尤其注重风险评估和风险控制。审计过程中和专业项目组要加强合作，经常沟通，信息共享，协同运作。对于关系到最终结论确定不一致的问题，要按照相应的审计程序，秉公办理，公平公正，使审计报告更具权威性和正确性，提高审计效率，降低审计成本。

3总结

财务报告内部控制审计是一项提高财务信息质量和审计理念创新的制度完善，具有明显的针对性和时效性，内控审计就是把监管的时间提前，防范于未然。这样，就可以披露企业财务报表背后的误区，曝光利用会计准则理解差异的违规操作，在国家和企业的利益遭到损害之前及时介入，将监管范围由事后提前到事前，可谓意义深远。

参考文献：

[1]张海梅.我国上市公司财务报告内部控制审计的理论基础及对策[J].商业会计，2012，（02）.

[2]朱荣恩.内部控制评价[M].北京：中国时代经济出版社，2002.

[3]李军宇.上市公司财务报告内部控制审计研究[D].长沙：湖南农业大学，2012.