问题控制审计报告

问题控制审计报告（共12篇）

问题控制审计报告 篇1

内部审计是公司治理结构的重要组成部分, 而内部审计报告是反映内部审计成果的重要载体, 在公司治理中发挥着重要的信息纽带作用。与其他各领域的质量控制一样, 对内部审计报告也需要做好质量控制, 且这种质量控制有其一定的特殊性, 不仅需要审计人员具备深厚的文字驾驭功底, 还需要具备较强的审计查证能力、职业判断能力、沟通交流能力。

一、对内部审计报告进行质量控制的意义

内部审计报告质量控制, 简而言之, 就是从内容和形式上对审计报告进行审核、校对, 确保审计报告具备客观性、全面性、准确性、规范性等最基本的质量特征。审计成果的好坏、审计质量的高低都集中反映在审计报告上, 因此, 对审计报告进行质量控制具有十分重要的意义。

(一) 有利于审计价值最大化

内部审计报告是内审机构“生产”出来的最终“产品”, 其“用户”一般包括被审计单位、被审计单位的上级管理单位 (或部门) 、相关监管机构等等。内部审计报告本身不产生价值, 审计价值的产生在于这些“用户”对内部审计报告是否感兴趣、是否加以使用、如何使用, 即是否切实正视问题, 采取整改措施改进不足, 达到完善制度、纠正缺陷、防范风险的目标。而内部审计报告的质量, 正是决定这一目标实现程度的关键。内审机构必须重视审计报告质量, 使内部审计价值最大化。

(二) 有利于构建和谐审计环境

一份质量上乘的审计报告, 可以成为审与被审之间建立良好工作关系的桥梁, 可以减少工作中的摩擦、不信任, 并可为后续的、持久的审计工作做好铺垫, 对构建和谐的审计环境具有不可替代的作用。相反, 一份糟糕的审计报告, 有可能使审与被审的关系很快恶化, 对审计工作环境造成破坏性影响, 对今后审计工作的开展形成障碍。良好的工作关系一旦被破坏, 要重新恢复则需要更多的时间并付出更多的努力。

(三) 有利于塑造审计部门良好形象

对上述审计的“用户”而言, 内部审计的“过程”是隐性的, 因此, “过程”的质量高低对其而言无直观感受, 唯有内部审计报告这一“结果”性的载体, 方能使其对内部审计工作形成体验。如果撰写的内部审计报告客观、公正、全面, 得到“用户”的认可, 将有利于保持内部审计的良好形象, 反之, 审计的形象会受到损害或贬低。

(四) 有利于提升内部审计能力

内部审计报告的质量控制需要从源头抓起, 而不是等到审计报告初稿形成再进行控制, 因此, 质量控制的过程将对审计人员提出全方位的要求, 诸如, 审前准备资料收集要完备、分析要有深度;审计模型的研发、运行和初步验证要精准;现场查证要保持职业审慎性和敏感性等等, 这些点点滴滴的要求都是为审计报告的撰写作铺垫, 有利于提升每一位审计人员的工作能力。

二、内部审计报告质量常见问题剖析

(一) 审计结论不全面、不客观、不精练

1. 不全面。

这是指在审计报告中没有植入系统论的观点, 作出的审计结论没有将审计事项作为一个系统来反映, 而只是表达了其中的某一个局部或某一个方面, 对构成这个系统的要素描述不全, 这将使阅读者不能了解到审计事项的全貌。比如, 很多审计报告的审计结论往往只描述存在的问题, 却漏了审计事项正面的、需要予以肯定的一面, 这容易使阅读者产生被审计单位一无是处的印象。或者是在篇幅的安排上, 正面的陈述寥寥几句后, 话锋一转立即进入大篇幅的问题陈述, 这都很容易引起被审计单位的不解或者反感。

2. 不客观。

客观性是指内部审计人员在进行内部审计活动时, 以事实为依据, 保持公正、不偏不倚的精神状态。不客观的情形一般表现为两个极端, 其中一个极端是作出的审计结论带有明显的个人感情色彩和主观偏见, 言辞犀利, 表达的观点过于偏激。另一个极端是赞扬性、修饰性、脱离客观实际的用词多, 过于迎合被审计单位。这两种极端都违背了审计最基本的客观性要求。

3. 不精练。

审计结论应当给阅读者一目了然的视觉感受, 长篇大论、非条目式的审计结论读起来不仅费力, 而且会增加阅读者在理解、消化、吸收观点方面的负担。此外, 有的审计报告中会引用图表辅助性地表达审计结论, 但在描述时往往会重复表内数据, 而没有能够很好地归纳出表中数据所隐含的观点, 显得累赘、繁琐, 说不到点子上。

(二) 审计发现问题定性不准、原因分析不透、问题全貌不清、归纳不够精练

1. 定性不够精准。

主要是没有能够精确地表达出问题的实质。有的审计人员为达到吸引阅读者眼球的目的, 容易陷入上纲上线、过于拔高的怪圈。比如, 从问题定性的描述中, 看不出是个别问题还是普遍问题, 或者以偏概全、放大问题, 或者将一般风险问题升级为严重风险问题等等。

2. 问题形成的原因分析不够透彻。

有的审计报告只侧重于描述问题的具体表现, 而遗漏了问题产生的根本性原因, 这很容易在阅读者中产生问题理解上的歧义, 比如, 有的问题虽然看上去很严重, 但有可能是多年历史遗留下来的问题, 也有的问题更多是客观原因所致, 如果在审计报告中对问题成因没有加以一定的分析和描述, 不给阅读者了解问题的来龙去脉, 尤其是给上级管理部门一个清晰的脉络, 则在责任人的处理上很容易被不当追责, 也不利于从根源上采取整改性措施, 而使整改工作徒留表面。

3. 因查证不清或受审计技术限制, 说不清问题的全貌。

一方面, 如果审计人员不能胜任所分配的审计查证任务, 或虽能胜任但责任心差、敷衍了事, 结果可导致对审计发现的问题描述不清, 放大审计风险。另一方面, 在相关业务数据未实现电子化的领域, 审计人员仅能就所查的几个样本发表审计意见, 无法全方位把问题描述清楚, 但从阅读者的需求或期望考虑, 往往想了解清楚所描述问题全量数据的情况。当然, 随着信息化审计技术的发展, 这一问题正逐步得到解决, 非纸质介质存储的业务将可对全量数据实现问题查找并进行描述。

4. 归纳不够精练。

审计报告忌冗长, 尤其是对管理层而言, 需要在较短的时间内即能了解审计报告的主要内容并作出决策, 但有的审计报告对问题的描述过长, 没有进行精加工, 最典型的是简单将向被审计单位取证确认的问题事实描述原模原样复制粘贴于审计报告中, 缺乏对问题的归类和精加工。

(三) 审计建议空洞

1. 放之四海皆准, 无针对性。

提出的审计建议宽泛, 针对性不强, 使用形式化的语言进行表述, 诸如, “建议加强对员工的合规意识教育”、“建议加大对责任人的惩处力度”、“建议切实整改相关问题”等等, 未能与审计发现和原因分析建立恰当的对应关系, 或者, 对问题形成的原因分析不透、不准, 导致提不出具有针对性的审计建议, 报告使用者不知从何下手将建议落到实处。

2. 仅从审计角度出发, 无可操作性。

如果审计报告撰写者只站在审计的角度考虑问题, 不关切到被审计单位的实际情况, 就会出现提交的审计建议不具有可操作性的情况, 主要表现为三种情形:一是不符合成本效益原则, 比如, 为挽回三千元的损失, 被审计单位需要支付八千元的差旅费, 此时若再建议被审计单位追款, 显然是得不偿失;二是不考虑被审计单位的可持续发展, 比如, 某银行财政性存款占比很大, 为了整改一个一般性问题, 可能导致该银行存款被大量划转, 危及到其在当地的持续发展, 此时的审计建议若不讲究策略, 也不具可操作性;三是提出的审计建议层级错误, 比如, 本应是上级部门才能够解决的问题, 却向被审计单位提出建议, 使其无法操作。

(四) 整体不连贯, 前后矛盾

如果将审计结论、审计发现、审计建议前后连贯、融为一体去审视, 会发现有的审计报告中, 审计结论与紧随其后的其他描述存在观点上的冲突, 没有遥相呼应, 比如, 给出的审计结论“正面”, 但审计发现部分性质严重的问题较多, 给出的审计结论“负面”, 但审计发现部分却仅只是少量的轻微问题。或者, 对同一审计事项的描述, 前面是一种观点, 但后面却是另一种观点等等。还有, 就是审计建议与审计结论、审计发现相分离, 没有一脉相承。

(五) 文字表达方面的常识性错误

所谓常识性的错误, 主要是指审计报告中存在错字、漏字、别字、标点错误、数据错误, 或同一指标数据前后不一等等。现实审计工作中, 审计报告存在常识性错误的情况并不鲜见, 往往是撰写者和复核者责任心不足所导致。

三、做好内部审计报告质量控制的若干策略

要控制好上述常见的审计报告质量问题, 审计部门不能仅从审计报告本身入手, 即不能狭隘地局限在审计评价、审计发现、审计建议、文字处理中存在的问题一对一的去思考控制策略, 而要放眼影响审计报告质量的更宏观的层面 (如制度环境和技术环境) 去加以思考, 拓展审计报告质量控制的范围和空间。按照内容齐全、陈述客观、文字简明、程序规范、编制及时、建议可行等六项审计报告质量标准, 除了需要持续提升审计人员最基本的专业能力外, 通过以下若干控制策略, 将可有力地避免审计报告常见问题, 促进审计报告质量的提高。

(一) 创建和完善有利于提高内部审计报告质量的制度环境和技术环境

1. 根据单位特点建立适用的审计评价体系。

如何对被审计单位作出客观公正的评价是审计部门一直以来都在不断探索和实践的课题, 探索和建立客观、科学的审计评价体系非常重要, 这是有效提高内部审计报告质量需要做好的一项基础性工作。

针对不同的审计事项, 可以建立不同的审计评价体系, 如针对领导干部的任期经济责任审计, 可以建立经济责任审计评价体系;针对单位财务收支审计, 可以建立财务收支审计评价体系;针对单位所有业务进行的审计, 可以建立综合经营管理审计评价体系等。建立审计评价体系的方法, 一般是根据被审计单位的特点和现状, 从审计监督的角度出发, 选取与审计事项相关的若干考核指标、财务会计指标、发展指标、管理指标等, 旨在从不同的角度对审计对象或事项进行较为客观的量化评价。为保证评价的客观性, 在设计时要按时间序列, 注意从动态和静态两个角度进行分析, 做到定性和定量评价相结合。

2. 充分利用各类审计信息获取的渠道。

任何一条与被审计单位有关的信息都有可能成为审计报告中的内容, 或为现场查证提供线索, 因此, 必须利用好信息的各类获取渠道, 使报告撰写人能够获取对起草报告有用的信息。在信息网络高度发达的今天, 这种渠道是宽泛的, Internet、影视报纸、内部企业网、公文流转OA系统, 包括以往被审计单位的领导在各类场合的讲话等均是获取有价值信息的渠道, 关键是对有关信息要敏感, 善于捕捉。此外, 在与被审计单位领导班子、中层干部和员工的谈话交流中, 也可以获取很多信息来丰富审计报告, 因此, 运用好访谈机制也十分必要。

3. 建立严格的内部审计报告审核制度, 尤其要通过提高制度执行力避免出现低级错误。

在审计报告完稿并按规定的路径正式以红头文件报送之前, 必须经过多个关口的严格审核程序, 反复斟酌和修改, 以确保内容准确无误, 不存在一般性或常识性错误。一份内容写得很好的审计报告可能被一些无关紧要的瑕疵所损害。审计报告的本质是评价审计事项、陈述审计发现问题、揭示经营管理的不足以及提出改进建议等, 因此, 其中的任何细小错误都会在阅读者的眼中放大。这些较小的错误会转移阅读者对正文的注意力, 由此将弱化主要内容在阅读者心中的分量。有的审计人员往往忽视了细节, 加之审核不力, 使审计报告到了正式发文环节仍存在低级错误, 从而影响了审计报告的质量和整体效果。

4. 引入或自行开发各类审计系统, 实现审计工作电子化、网络化。

根据工作的需要, 内部审计机构至少需要两套软件系统, 其中一套为审计信息管理系统, 这是对审计部门自身所产生的内部信息档案进行处理的系统, 如审计工作底稿、审计通知书、审计报告等信息的处理可由该系统完成, 其数据处理量不会很大, 对计算机性能的要求也不高。另外一套是从被审计单位获取会计总账、明细账、报表和其他业务数据, 并对数据进行分析处理, 找出问题疑点线索的系统, 对软硬件的要求都很高。审计人员可根据单位的数据特点、数据结构, 对照各类规章制度, 设计不同的审计模型, 利用该系统查找疑点问题后实施进一步分析和查证, 从海量数据中真正实现“大海捞针”, 尽情体验高科技给审计工作带来的乐趣, 大大提高审计工作效率。

利用先进的审计系统后, 将对审计报告的质量形成强大支撑, 如在过去对一些数据量大的审计事项, 由于审计资源不足无法安排全部查证, 审计报告只能就已查证的一个或几个“点”发表审计意见, 而利用审计系统对疑点问题进行“大海捞针”并查证后, 就可以在审计报告中“由点到面”进行表述, 反映出该审计事项的全貌, 提高报告阅读者和使用者的满意度。此外, 利用该系统对案件等舞弊行为的查证也比过去变得更加轻松自如, 而这些经过查证的重大控制风险事项将给审计报告“锦上添花”, 变得更加有分量和说服力。

(二) 审计报告核心部分的处理技巧及整体流程控制

内部审计报告一般由封面、目录、正文三个部分组成, 正文部分又可分为基本情况、审计结论 (或审计评价) 、审计发现、审计建议等四个部分, 其中后三个部分是报告的主要内容, 需要报告撰写人精心构思, 讲究技巧。

1. 审计结论部分。

在对审计事项进行深入查证的基础上发表总括性的审计意见, 就是审计结论, 这好比医生在体检后写出体格鉴定, 或对某人进行全方位考评后写出综合评语, 对被审计单位而言具有非同寻常的意义, 因此审计结论是整篇审计报告的焦点。同时, 审计结论还是审计报告写作和阅读的起点, 后面的所有内容都应与之相关并为其提供支持和解释, 可见审计结论在审计报告中何等重要。

审计结论的内容主要来源于对审计事项的正面分析和审计发现两个部分所作出的高度概括和提炼, 要确保审计结论的质量, 必须利用系统论的观点和方法, 发挥高超的职业判断和综合分析能力, 将微观的、分散的内容逐步归纳至宏观层面、管理层面, 最终揭示审计事项的内在本质, 切忌零敲碎打, “只见树木不见森林”, 仅反映审计事项的局部。

写好审计结论的关键和技巧之一, 是要充分利用审计评价体系, 把其作为一个具有透视功能、画像功能的利器, 尽可能作出以量化为基础的定性评价。这个过程正如画人的肖像一样, 寥寥几画就要能勾勒出大体相貌, 并通过巧妙的“画龙点睛”, 画出最具特点的部分, 使之不仅“形似”而且“神似”。这样, 审计结论看上去就会令人过目难忘。在这一过程中, 运用好“头脑风暴”非常重要, 依靠集体的智慧, 而不只是简单地交由起草审计报告的人员, 类似“盲人摸象”, 每个人站在自己的角度和理解描述出“大象”的特征, 然后由起草报告的人员逐个汇总、提炼, 以恰当的形式组合“柱子 (象腿) 、扇子 (象耳) 、鞭子 (象尾) 、厚墙 (象肚) ……”, “大象”这一被审计事项就逐步勾勒出来了。

另外一个技巧是均衡评价, 不能只向报告阅读者展示被审计单位的问题和缺陷。在审计报告中注入平衡和理解, 对审计成果的利用和以后审计工作的开展大有好处, 因此在评价分析时, 对被审计单位做得好的方面或闪光点, 应该予以认可, 这表明审计部门不仅仅只是在查找问题。

2. 审计发现部分。

审计发现应高度归纳、概括和精练, 并主次分明, 恰当地区分重要审计发现和一般审计发现, 做到定性准确, 描述清晰, 分析透彻, 充分揭示所存在的风险。

(1) 在每条审计发现定性结论的后面应当跟有明确的数据, 并解释清楚问题什么时候发生和在哪里发生, 广度和深度怎样等, 这样可以揭示问题的全貌, 便于管理者决策。

(2) 需要注意, 管理层关注的是那些从整体上影响单位的问题, 他们期望被告诉重要的问题, 或者期望采取行动来避免一些风险或改正一些重大的管理缺陷。因此, 包含在审计报告中的问题不应该只是作为一个填充物或仅仅是为了扩大审计成果的数量。只有需要关注的问题、不能忽略的问题才需要在报告中反映出来。不知取舍、不分轻重、全面开花是内部审计报告的大忌。

(3) 对一些审计发现的特殊问题, 要避免泛泛的平铺直叙, 适当加入对所揭示问题的风险判断分析、原因分析, 有助于报告阅读者理解问题的来龙去脉、实质和风险所在, 提高关注程度, 明确整改方向。

3. 审计建议部分。

这一部分需要反映的是核心的、关键的审计建议, 是促使被审计单位采取行动的“指南”。因此, 审计报告撰写人必须首先找出被审计单位的“短板”在哪里, 对被审计单位影响最大的若干因素是什么, 审计发现中哪些是制度性缺陷所致, 哪些是制度执行力不足所致。在对问题产生的原因分析透彻后, 再向被审计单位及其上级管理单位提出具体的纠正改进意见, 这样的审计建议才是有利用价值的, 也易于有关单位采纳。

内部审计机构在现场审计或在相互交换审计意见的过程中, 与被审计单位共同探讨审计建议是十分必要而且有效的, 将可以提高审计部门所提审计建议与被审计单位实际采取行动的一致性, 并使审与被审双方都产生彼此相互尊重的感觉。

内部审计机构对被审计单位的意见陈述应持开放和欢迎的态度, 而不能简单认为被审计单位提出不同意见就是对审计的不满, 甚至规定当被审计单位签署“问题属实”就不允许被审计单位陈述, 这不但无助于与被审计单位建立良好的工作关系, 也不利于促进审计自身能力的提高。实际上, 被审计单位的陈述越详细越好, 这样有利于审计人员多维度了解问题的实质, 对审计报告的质量控制大有裨益。当然, 对被审计单位的意见陈述, 需要在审计人员个人职业判断的基础上, 由审计组核心团队经过集体讨论确认后作出是否采纳意见的决策。

4. 将审计结论、审计发现、审计建议作为一个整体进行关联控制。

内部审计报告必须使每一个客观的阅读者相信审计结果是客观和重要的, 结论是合理的, 以及建议是可使用的和可接受的。因此, 在每一部分的内容陈述完毕后, 还必须将其作为一个整体融会贯通, 避免出现前后矛盾等低级错误。其中, 审计结论需要审计事项分析和审计发现作支撑, 而审计发现是审计评价的具体延伸, 审计建议则是针对问题所采取的具体措施, 必须与特定的审计发现和审计评价直接相关, 避免流水式的罗列。

5. 以非常规方式构思和起草审计报告, 改善流程控制。

按照一般的习惯和做法, 内部审计报告一般是在现场审计阶段结束后才开始起草, 然而事实表明, 以这种常规的方式撰写审计报告, 其效果会打折扣。为确保审计报告质量, 作为起草者应在准备阶段就构思审计报告怎样撰写, 尤其是在每个审计小组提交了详细的审前准备分析资料之后, 因为此时, 对已搜集的各路信息经过一定的综合分析判断, 被审计单位或审计事项最初步的影子———“一个看似有了点模样但还残缺不全的影子”将在脑海里产生。随着现场查证的进一步深入, 以及其他各类信息量的不断累积, 一个完整的被审计单位或被审计事项的影子将清晰呈现, 并将最终验证当初脑海里“似曾相识的印象”。

若现场结束后才开始构思, 即便有工作底稿或分报告作支撑, 但随着时间的流逝、记忆的衰减, 会存在对已经完成的审计结果的省略或缩减。因此, 需要提前构思和起草报告框架, 明确审计组成员提供报告所需的必要信息, 并将可用信息全流程、实时记录于审计报告草稿中, 最后再经过加工去粗取精。

总之, 高质量的内部审计报告就像一座设计完美的桥梁, 能够使内部审计机构、管理层和被审计单位之间达到信息交流与沟通的目的, 以便充分利用审计成果, 促进被审计单位各项工作持续健康发展。只要审计人员尽心尽职, 群策群力, 注意技巧, 反复斟酌, 就一定能产出内部审计报告精品。

参考文献

[1]索耶 (美) 等著, 邰先宇等译.索耶内部审计:现代内部审计实务.中国财政经济出版社, 2005.

问题控制审计报告 篇2

天健正信审（2011）专字第020503号

厦门三维丝环保股份有限公司全体股东：

我们接受委托，审计了后附的厦门三维丝环保股份有限公司（以下简称三维丝环保

公司）董事会对截至2010年12月31日止与财务报表相关的内部控制有效性的认定。

按照《企业内部控制基本规范》（财会[2008]7号）的要求建立健全内部控制制度并

保持其有效性是三维丝环保公司的责任。

我们的责任是对三维丝环保公司与财务报表相关的内部控制的有效性发表审计意

见。

我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审

阅以外的鉴证业务》的规定执行了审计业务。该准则要求我们计划和实施审计工作，以

对三维丝环保公司截至2010年12月31日止与财务报表相关的内部控制有效性认定是否

不存在重大错报获取合理保证。在审计过程中，我们实施了包括了解、测试和评价内部

控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的审计工作为发表意见提供了合理的保证。

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能

性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策和程序遵

循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

我们认为，三维丝环保公司按照《企业内部控制基本规范》（财会[2008]7号）于截

至2010年12月31日止在所有重大方面保持了与财务报表相关的有效的内部控制。

中国注册会计师：周俊超

天健正信会计师事务所有限公司

中国 · 北京 中国注册会计师：连益民

报告日期： 2011年4月18日

厦门三维丝环保股份有限公司

2010内部控制的自我评价报告

厦门三维丝环保股份有限公司（以下简称“本公司”、“公司”）根据《公司法》、《证券

法》、《会计法》及《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相 关法律法规及相关文件的要求，针对自身特点，加强与规范了企业内部控制，并根据中国证监会厦 门监管局的指导意见，进一步完善了内部控制制度。通过有效的内部控制，公司合理保证了经营管 理的合法合规与资产安全，确保了财务报告及相关信息的真实完整，提高了经营效率与效果，促进 了公司发展战略的稳步实现。现对公司 2010 年内部控制体系建设以及截止2010 年12 月31 日的内 控执行情况阐述与评价如下：

一、公司基本情况

厦门三维丝环保股份有限公司前身为成立于2001年3月的厦门三维丝环保工业有限公司（“三

维丝有限”），2009年3月三维丝有限整体变更为股份有限公司。公司经营范围为：生产、加工、批发、零售空气过滤材料、液体过滤材料、袋式除尘器配件和环保器材；环保工程技术研发、服务 和咨询；生产、批发、零售工业用纺织品；经营本企业自产产品的出口业务和本企业所需的机械设 备、零配件、原辅材料的进口业务，但国家限定公司经营或禁止进出口的商品和技术除外。公司主 营产品为：袋式除尘器所需的高性能高温滤料，包括滤毡系列和滤袋系列。

经中国证券监督管理委员会证监许可[2010]100号文核准，公司于2010年2月首次公开发行人

民币普通股（A股）股票1,300万股，发行后总股本5,200万股。公司股票于2010年2月26日起在 深圳证券交易所创业板上市交易，股票代码为300056。

二、公司内部控制综述

建立健全并有效实施内部控制是本公司董事会及管理层的责任。

本公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真 实完整，提高经营效率和效果，促进企业实现发展战略。

公司建立与实施内部控制，遵循下列原则：全面性原则、重要性原则、适应性原则、成本效益 原则、相互牵制原则、协调配合原则。

由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效 性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制，内控缺 陷一经识别，本公司将立即采取整改措施。

三、公司内部控制评估

（一）内部环境

1、治理结构

公司按《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以

下简称《证券法》）、《上市公司章程指引》等法律法规的要求，建立起规范的公司治理结构和议 事规则，明确了决策、执行、监督等方面的职责权限，公司法人治理结构健全，形成了科学有效的 职责分工和制衡机制。

股东大会是公司的最高权力机构，公司董事会负责内部控制的建立健全和有效实施，监事会对 董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。

董事会下设董事会秘书负责处理董事会日常事务，董事会内部按照功能分别设立了审计委员

会、战略委员会、提名、薪酬与考核委员会三个专门委员会，除战略委员会由公司董事长担任主任 委员外，其他三个委员会均由独立董事任主任委员。

总经理对董事会负责，通过指挥、协调、管理、监督各职能部门行使经营管理权力，保证公司 的正常经营运转。各职能部门实施具体生产经营业务，管理公司日常事务。

2010，公司对公司层面及重要业务流程的内部控制进行了评估，进一步完善了内部控制文 档，对识别出的缺陷进行了整改。根据公司发展需要，2010年公司重新修订了《信息披露制度》、《募集资金管理制度》、《总经理工作细则》、《独立董事和审计委员会年报工作制度》等制度，并新建立了《年报信息披露重大差错责任追究制度》、《外汇套期保值管理制度》、《对外信息报 送和使用管理制度》、《突发事件危机处理应急制度》、《内幕信息知情人登记制度》等制度。原 有制度的修订及新制度的建立实施，健全了内部控制体系，有效提高了公司的治理水平。目前公司主要规章制度包括：《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《关联交易决策制度》、《对外担保管理办法》、《募集资金使用管理制度》、《对外投资管理制度》、《会计内部控制制度》、《董事会战略委员 会工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬 与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人报备制度》等，这些制度的建立，为公司内部控制创造了良好的制度环境。

2、机构设置及权责分配

公司根据自身业务特点和内部控制要求设置了内部组织机构，明确了各自的职责权限，将权利 与责任落实到了各责任部门，形成科学有效的职责分工和制衡机制。公司组织结构如下：

3、内部审计

公司在董事会审计委员会下设立了独立的审计部，并配备了2名专职人员独立开展工作，并加

强内部审计监督工作并负责对内部控制的有效性进行监督检查。公司审计办公室对监督检查中发现 的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权 直接向董事会及其审计委员会、监事会报告。

4、人力资源政策

公司根据“知人善用、尊重培养、造就高素质团队”的人才培育战略，制定和实施有利于可持

续发展的人力资源政策，包括《管理人员薪酬与考核规定》、《生产（针刺、后处理）人员考核规 定》、《生产（制袋）人员考核规定》等制度。

公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，通过各种内部培

训、外部拓展训练等方式，切实加强员工培训和继续教育，不断提升员工专业素质和综合素质。公 司上市后，无论硬件环境、人文环境还是市场环境均发生了重大的变化，新的环境对公司的诚信和 价值观提出新的要求，“德、才、容”仍然是对人才的最基本的要求，公司上市后还要求人才具备 高度的责任感和责任心，能够承担更多的责任，树立公司员工高素质的形象。

5、企业文化

公司十分重视加强企业文化建设，把“积跬步以至千里、积小流已成江海。尽心尽力，服务环 境”作为经营理念；把“为净化地球环境提供坚实保障，把客户和社会的利益和人类的健康安全放 在最为重要的位置；以防护人居环境远离烟气粉尘危害为己任，尽心尽力，服务环境” 作为愿景使 命；把“以高新技术和卓越经营管理模式为驱动力，使公司成为环保、高温滤料产品研发和生产的 领导者，在服务社会的同时为股东和利益相关者带来较高的经济和社会效益”作为服务宗旨。

公司始终认为员工的潜质和进步就是公司发展的希望和动力所在，为了保证员工能最大限度地 发挥能力，公司创立了具有以下特征的公司价值观及组织文化：（1）不断为客户创造价值并赢得 客户尊敬是检验公司经营管理团队绩效的试金石；（2）积极鼓励员工创新，把创新作为企业发展 的动力；持续创造成为真正的学习型组织；（3）注重员工的价值，尊重知识、尊重人才，努力为 所有的员工创造方便、舒适的工作环境和发展空间、公平和公正的竞争环境；（4）人尽其才，让 个人的成长终汇成组织的成长；重视成果的分享，升迁赏罚来自切实的评估；（5）提倡团队协 作，大力弘扬团队精神；倡导相信合作伙伴，让团队更紧密、更有力量。

努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍，以创造良好的内部控制 文化氛围。诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运 行。

本公司一贯重视这方面氛围的营造和保持，建立了一系列内部管理规范，并通过有效的考核奖

惩制度和高层管理人员的身体力行，使这些内部规范多渠道、全方位地得到有效地落实。另外，公 司不定期对员工开展关于职业道德教育的培训，以提高员工价值观的统一性。

公司不断加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格 依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

（二）风险评估

公司董事会根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况确定相应的风 险承受度，定期进行风险评估，准确识别与实现控制目标相关的内部风险和外部风险。

公司根据风险识别和风险分析的结果，结合风险承受度，权衡风险与收益，确定了各类风险的 应对策略。同时，公司根据董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当 有效的控制措施，避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降 低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

（三）控制活动

公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

1、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职 务，实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。

2、授权审批控制。公司根据常规授权和特别授权的规定，明确了各岗位办理业务和事项的权

限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于 重大的业务和事项，实行集体决策制度，任何个人不得单独进行决策或者擅自改变集体决策。

3、会计系统控制。公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭

证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备 了会计从业人员，从事会计工作的人员全部取得了会计从业资格证书。

4、财产保护控制。公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保 管、定期盘点、账实核对等措施，确保财产安全。

5、预算控制。公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范 预算的编制、审定、下达和执行程序，强化预算约束。

6、运营分析控制。公司建立了运营情况分析制度，经理层综合运用生产、购销、投资、筹

资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发 现存在的问题，及时查明原因并加以改进。

7、绩效考评。公司建立和实施了绩效考评制度，科学设置考核指标体系，对企业内部各责任

单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评 优、降级、调岗、辞退等的依据。

8、重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预警机制和突发事件应

急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人 员、规范处置程序，确保突发事件得到及时妥善处理。

（四）信息与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时 沟通，促进了内部控制有效运行。

公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠 道，获取内部信息，通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网 络媒体以及有关监管部门等渠道，获取外部信息；并对收集的各种内部信息和外部信息进行合理筛 选、核对、整合，提高信息的有用性。

公司充分利用网络等信息技术建立了有效信息管理系统，将内部控制相关信息在企业内部各管 理级次、责任部门、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和 监管部门等有关方面之间进行沟通和反馈，过程中发现的问题可及时报告并加以解决，重要信息能 够及时传递给董事会、监事会和经理层。

公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面 的控制，保证信息系统安全稳定运行。

公司建立了反舞弊机制，坚持惩防并举、重在预防的原则，明确了反舞弊工作的重点领域、关 键环节和有关机构在反舞弊工作中的职责权限，规范了舞弊案件的举报、调查、处理、报告和补救 程序。公司建立了举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理 时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。

（五）内部监督

公司根据《企业内部控制基本规范》及其配套办法，制定完善了内部控制监督制度，明确了财 务部和审计部在内部日常监督和专项监督中的职责权限，规范了内部监督的程序、方法和要求。公

司制定了内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，分析其性质和产生原因，并 提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告，对内部监督中发现的重大 缺陷，将追究相关责任单位或者责任人的责任。

四、存在的主要问题与整改计划

报告期内，公司没有出现中国证监会、交易所对公司及相关人员公开谴责或其他形式的惩戒。但公司在内控方面仍存在薄弱环节和需要加强治理的环节：

1、报告期内，根据中国证监会厦门监管局的指导建议，公司加强了信息披露方面的制度建

设，对原有相关制度规定进行了细化，建立了《年报信息披露重大差错责任追究制度》、《外汇套 期保值管理制度》、《对外信息报送和使用管理制度》、《突发事件危机处理应急制度》、《内幕 信息知情人登记制度》等制度，进一步提高相关制度的可执行性；

2、公司在财务预算管理方面略显薄弱，预算管理对企业战略的支持功能未能有效发挥。2011

，公司将进一步加强财务预算管理，结合信息化系统的推进，全面提高预算管理对企业战略发 展及经营管理的支持水平。2011，公司将在各项制度的执行过程中加强监管，落实问责机制，注重实效，并根据出现的问题及时进行整改，进一步发挥企业治理制度的引导作用，推动企业健康 发展。

五、公司管理层对内部控制完整性、合理性及有效性的自我评估意见

本公司董事会认为：根据《企业内部控制基本规范》以及其他控制标准，截至2010年12 月31日止，公司已结合自身生产经营的需要，建立了一套较为健全的内部控制制度，内部控制符合公司 现阶段的发展需要，在所有重大方面是有效的，能够确保公司所属财产物质的安全、完整，能够对 公司各项业务的健康运行及公司经营风险的控制提供保证，能够对编制真实公允的财务报表提供保 障。

厦门三维丝环保股份有限公司董事会

关于内部控制审计的问题研究 篇3

关键词：内部控制；审计；问题研究

1.内部控制审计的理论背景

1.1内部控制的作用

对于任何一家企业而言，内部控制都是必不可少的环节。有效发挥内部控制的作用，不仅能够极大的提升企业的经营效率，同时还能促进企业发展战略的实现。但是，内部控制理论并非一成不变的，它会随着企业面临的经济、法律等环境的变化而不断的发展和完善自身的理论。

1.2内部控制审计的产生

为了防止企业财务报告出现错误或者舞弊等行为，对报表的审计就成为了第一道防线，主要是通过注册会计师鉴定审查财务报表并提出对企业财务信息质量的相关看法。

2.内部控制与财务报表之间的关系

2.1内部控制与财务报表的联系

财务报表审计与内部控制审计之间的关系主要有一下几点：第一，最终目的相同。虽然财务报表审计与内部控制审计两者之间，有不同的侧重点。但是，他们有一个共同的目的，就是提高财务报告的可靠程度，优化财务信息的质量，服务于利益相关者，为他们提供高质量的信息。第二，审计方法相同。为了可以及时对评估中存在的重大缺陷以及存在的风险进行识别，风险导向的审计模式成为了财务报表审计与内部控制审计共同的选择，此模式即首先让注册会计师实施风险评估程序。第三，审计程序相似性。内部控制审计时应该了解并测试内部控制。而财务报表也一样，审计时也要了解内部控制，甚至进行控制测试。第四，有相同的重点关注对象。在财务报表审计中，财务报表审计与内部控制审计都要识别重要交易类别、重点账户等重点审计领域。这些重点领域是否存在错报也是注册会计师需要评价的地方，而这些交易与账户是否被内部控制所覆盖则是内部控制审计需要评价的。第五，确定的重要性水平。对于内部控制审计来说，为了判断内部控制是否存在重大缺陷，需要事先做好重要性水平的确定工作。对于财务报表审计来说，确定的重要性水平是为了检查财务报告中的重大错报情况。

2.2财务报表与内部控制审计的区别

财务报表审计与内部控制审计之间的区别主要有以下几点：第一，直接目的不同。对于内部控制审计中来说，其进行评价内部控制主要是为了给内部控制本身的有效性提供参考意见。对于财务报表审计来说，其进行评价内部控制主要是为了对财务报告的审计意见类型的支持，以及对减少实质性程序的工作量的可行性进行判断。第二，对控制测试的范围不同。为了给内部控制整体的有效性提供参考意见，内部控制审计应该针对每一审计领域，获取控制有效性的证据，不能绕过内部控制测试程序。而在财务报表审计中，在某些审计领域的审计过程中，审计师可以根据成本效益原则繞过内部控制测试程序，采取不同的审计策略。第三，对控制测试结果的可靠性与不同的要求。在内部控制审计中，为了保证内部控制的有效性，应该在控制测试的可靠性上严格要求，样本量选择的相对弹性也较小。而在财务报表审计中，测试的样本量有较高的弹性，在测试的可靠性的方面也有较低的要求。

3.内部控制审计的实施

3.1被审计单位的应对措施

第一，重视内部控制规范体系建设。企业必须依据相关规范和配套指引上的规定，对内部控制规范体系设及实施更加关注，系统性的梳理整个业务流程，以便更好的实施内部控制规范体系。建立内部控制领导体制与组织机构。对业务流程中容易出错的关键控制点加以识别能够更加有效的做好会计师事务所中的内部控制审计工作。

第二，关注内部控制的内部评价工作。对于内部控制的自我评价，是企业应该自觉做好的方面。在内部条件允许的情况下，应该做好与注册会计师的沟通，指定内部部门及人员做好内部控制的全面评价工作。如果企业内部资源不能配合内部控制的评估工作，则可考虑聘请专业人员。

3.2注册会计师的应对措施

第一，事务所应该完善内部控制审计的业务质量控制规范体系。事务所应该根据有关执业准则以及职业道德守则等要求，完善有关内部控制审计方面的质量控制规范体系。以书面文件的形式呈现有关质量规范方面的政策和程序，并及时传达给相关的人员。在这些规范体系的建立和完善过程中，最终责任应该是由主任会计师和类似职位的人员承担。在业务执行的日常活动中，有关规范体系应该是事务所各级领导层都应该遵守的准则，同时还应该对其必要性采用合适的方式予以强调。

第二，注册会计师应该提高自身业务能力，并可以有效、经济地执行业务。作为内部控制审计的执行者，注册会计师应该能够有效、经济地执行业务。为了达到这个目的，注册会计师应该努力学习与业务有关的知识，保持足够的胜任能力和素质。注册会计师可以通过以下方式来提高自己的专业素养，如执业辅导和交流、职业教育和培训、工作经验等，但是都需要事务所及各地注协等方面的协助。

第三，注册会计师协会应对措施。注册会计师协会必须做好相关规章制度的专业指导、宣传和培训工作。首先，为了指导会计师事务所的内部控制审计业务工作，应该给审计人员提供专业的培训过程，使其掌握专业的技能，从而更好的完成内部控制审计服务工作。其次，还要制定业务规程，在遵守职业道德守则与各项要求的基础上，加强对事务所的专业指导，使其能抓紧研究与自身实际相符的整合审计策略，完善内部控制审计业务质量控制体系。（作者单位：北京天圆全会计师事务所）

参考文献：

[1] 雷英，吴建友，孙红.内部控制审计对会计盈余质量的影响——基于沪市A股上市公司的实证分析[J].会计研究，2013，11：75-81+96.

[2] 朱爱红，屈振海.施工企业内部控制审计程序、方法及特殊问题研究[J].行政事业资产与财务，2014，12：81-82.

问题控制审计报告 篇4

关键词：内部控制审计,问题,对策

一、中国内部控制审计的现状及存在的问题

中国由于实行市场经济时间不长, 企业刚刚认识到内部控制审计的重要性, 对内部控制审计的研究和实践正处于摸索阶段, 内控审计思想散见于各部门、各组织的相关文件中, 呈现出比较混乱的局面。

(一) 企业内部控制审计机构建立模式不合理

20世纪90年代之后, 企业为了加强自身管理的需要, 其内部控制审计机构在隶属领导层次上有两种模式:一种模式是受董事会或监事会领导;另一种模式是受总经理领导。这两种模式在一定程度上增强了内部控制审计机构的独立性和权威性。前者使内部控制审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督, 但会造成经营者对内部控制审计的误解, 从而不同程度引发审计风险;后者作为总经理参谋和助手, 为单位实现经营目标服务, 但是在审计过程中, 不可避免地受本单位利益的限制, 涉足企业经营活动有关的风险, 特别是当面对领导参与或法人违纪时, 内部控制审计往往无能为力, 从而引发审计风险。

(二) 内部控制审计法规体系及管理制度不健全

内部控制审计法律法规体系不健全, 依法治审不力。国家审计和社会审计分别有《审计法》和《注册会计师法》作为法律依据, 而目前内部控制审计只有审计署发布的《审计署关于内部控制审计工作的规定》, 法律级次明显偏低, 可操作性不足, 使得内审人员在进行审计时, 只有依据经验和知识进行分析判断, 在某种程度上影响了审计结论的权威性和正确性。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前, 证监会主要通过规范性文件的形式要求进行内部控制评价, 如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》。此外, 2006年, 上海和深圳证券交易所分别发布《上市公司内部控制指引》, 要求从年度报告起披露管理层关于内部控制的自我评价报告, 并由会计师事务所发表评价意见。

(三) 缺乏统一的内部控制鉴证标准和规范

与美国内部控制审计相比, 中国现阶段尚不存在权威且公认的内部控制理论框架, 这导致内部控制评价缺乏科学、统一的标准。与美国PCAOB制定的第2号准则《与财务报表审计相关的财务报告内部控制审计》 (简称ASNo2) 相比, 中国注册会计师协会发布的《内部控制审核指导意见》 (以下简称《意见》) 存在几个缺陷:

1、范围较小。

《意见》将范围确定为于会计报表有关的内部控制, 而ASNo2强调财务报告内部控制。

2、保证程度较低。

《意见》将注册会计师提供的内部控制鉴证界定为审核。从性质上看, 类似于AICPA在SSAE (美国审计鉴证准则) 中提出的检查。ASNo2将内部控制鉴证界定为一项与财务报表审计协同进行的审计活动, 是一种整体性审计。

3、缺乏明确的评价标准。

《意见》没有提及实施内部控制审计所依据的具体标准, 导致难以判断内部控制是否有效。ASNo2规定, COSO报告为管理层评价财务报告内部控制有效性提供了适当和可用的标准。

4、缺乏切实可行的评价程序。

《意见》要求注册会计师遵循3个程序, 对注册会计师如何开展财务报告内部控制审计做出详细的规定。

(四) 审计方法落后且经营管理者对审计认识不足

目前的内部审计方法是制度基础审计, 这种审计方法的弊端日渐突出, 已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试, 本身就蕴藏着巨大的风险。又由于受长期计划经济的影响, 部分企业领导人片面地认为内部控制审计就是检查内部经济问题, 会影响到企业职工的团结和稳定, 分散管理人员的精力, 有的认为内部审计限制了自己的经营自主权, 削弱了自己的权威, 有的将内部审计机构形同虚设, 使内审人员无职无权。审计部门与其他部门平行的地位, 致使许多内审流于形式, 缺乏自身应有的地位和威信, 根本无法保证内部控制审计的独立性和权威性。

总体上说, 中国企业的内部控制较为落后, 与西方发达国家企业相比不仅体系不健全, “内部人控制”比较严重, 更甚的还在内部控制基本观念上, 认为内部控制只是一大堆制度, 没有将内部控制当作企业运作必要的、相互间紧密联系的系统, 没有将企业运营融入这个系统中。

二、对中国开展内部控制审计的建议

(一) 建立适合中国国情的规范的内部控制概念框架

从20世纪90年代末, 中国开始推行企业内部控制制度。内部控制的定义和内容几经演变, 但至今尚未提出类似COSO报告那样受到广泛认可的内部控制标准体系。中国内部控制立法在不断吸收美国成果和适应中国企业现实发展阶段之间摸索前进, 虽已制定了以上几部法律与规范, 但从完整性来看, 还远未达到中国对内部控制规范体系完整性的要求。目前, 许多规则的内容基本上是原则性的, 在现实中的可操作性相对较差。规范的缺失与失效都会影响规范的有效性。基于此, 建议有关部门尽快出台一套完整的、符合实际的, 具有可操作性内部控制框架, 并以此为标准, 选择一些行业试行按内部控制框架出具的内部控制报告, 以此推动中国企业内部控制建设。

(二) 通过法律法规的形式确立内部控制鉴证制度

针对相关内部控制鉴证制度法律级次较低的现状, 应当在借鉴国外立法和实践经验的基础上尽快制定强制实行内部控制鉴证的法律法规, 或者在相关法律法规如《公司法》和《证券法》等中对管理层报告财务报告内部控制, 以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。

(三) 建立财务报告内部控制鉴证业务的执业规范

通过《意见》与ASNo2的比较, 可以发现前者在效力和内容等方面存在缺陷, 需要进一步修订。具体来说, 应当考虑3方面的主要问题:《意见》在中国注册会计师审计准则框架中的地位问题, 建议直接作为受《中国注册会计师其他鉴证业务准则第3101号———历史财务信息审计或审阅以外的其他鉴证业务》制约的一项其他鉴证业务准则;在内容上参照ASNo2进一步补充和完善, 可以考虑按招股现代分线导向审计的思路来完善所需实施的审计程序, 包括从总体层次和具体认定层次来分别采取不同的应对措施;内部控制是一个十分广泛的命题, 建议在修订时将鉴证对象确定为与财务报表审计协同进行的财务报考内部控制审计。通过制订内部控制审计相关审计准则, 可以克服中国审计实务界忽略对企业内部控制的了解及评价、只重视实质性测试的弊端。以制度形式强制披露经审计的IC-FR信息, 有利于增加财务报告的透明度及可靠性, 完善公司治理, 加快企业现代化进程。

(四) 建立具有可操作性的内部控制评价指南, 为管理层评价财务报告内部控制的有效性提供指引

从美国的实践来看, 注册会计师开展财务报告内部控制鉴证业务, 是以管理层关于财务报告内部有效性的评价报告为前提条件和对象的。美国在2006年对ASNo2的修订稿中省略了那些关于财务呈报内部控制审计相关的概念介绍, 其框架实际上就是审计目标和审计步骤。这份征求意见稿一个突出的特点就是易读易用, 告诉审计人员应该怎样进行审计, 其他的内容则作为附录, 主要包括:相关概念的介绍;专题 (如联合审计、服务机构的聘用、自动控制的基准等) ;特殊的报告情形 (如报告的修改、加速归档等) 。而目前, 中国证监会在信息披露规范中并没有明确要求上市公司管理层提供关于内部控制有效性的报告。这在一定程度上导致上市公司之间管理层做出的内部控制评价报告缺乏可比性, 不利于投资者作出科学、合理的投资决策。因此, 监管机构应当尽快制定财务报告内部控制有效性评价的指南或指引, 提高上市公司管理层组织实施财务报告内部控制有效性评价的可操作性。

参考文献

[1]、陈汉文, 李荣.财务呈报内部控制审计准则的国际发展[J].审计与经济研究, 2007 (3) .

[2]、毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯 (学术版) , 2006 (1) .

[3]、毛敏.美国内部控制审计的最新发展及评价[J].生产力研究, 2006 (12) .

内部控制审计报告类型 篇5

内部控制审计是对内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。

虽然内部控制审计和财务报表审计存在多方面的共同点，但财务报表审计是对财务报表进行审计，重在审计“结果”，而内部控制审计是对保证财务报表质量的内部控制的有效性进行审计，重在审计“过程”。

发表审计意见的对象不同，使得两者存在区别，例如：

(一)对内部控制进行了解和测试的目的不同在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效性，但两者目的不同。

(二)测试内部控制运行有效性的范围要求不同在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质性方案或综合性方案。

(三)内部控制测试的期间要求不同首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合性方案，

需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效性发表意见，

则仅需要对内部控制在基准日前足够长的时间(可能短于整个审计期间)内的运行有效性获取审计证据。

(四)对控制缺陷的评价和沟通要求不同在内部控制审计中，注册会计师应当评价识别出的.内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。

在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。

(五)审计报告的形式和内容以及所包括的意见类型不同。

内部控制审计报告的形式和内容不同于财务报表审计报告。

注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。

此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，

问题控制审计报告 篇6

关键词：内部审计；CS公司；质量控制

一、简述内部审计的质量控制

为了顺应内部审计的发展，同时使内部审计准则能够更好的在规范内部审计行为、提升内部审计质量等方面发挥作用，中国内部审计协会对2003年以来发布的内部审计准则于2013年进行了全面、系统的修订。中国内部审计协会第六届常务理事会根据《审计法》及其实施条例以及其他相关法律、法规和规章通过了最新的《中国内部审计准则》，自2014年1月1日起施行。新准则规定的内部审计，是指一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

内部审计质量是指内部审计机构在实施内部审计工作过程中，各项任务完成的优劣程度及其最终结果的可靠性。对企业内部审计质量实行控制，是指对企业内部与审计活动相关的部门或机构，实行有目的的管控，重点针对部门或机构所发生的审计活动，进行监督、管理，避免审计质量受到外界因素的影响，从而降低其对企业发展的推进作用。中国内部审计协会于2013年通过《中国内部审计准则》将内部审计质量控制定义为：内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。

内部审计的质量控制可分为主体和客体。主体是指内部审计机构，目的是提高审计的行为质量。但主体对其质量控制，没有过多约束，最主要的是客体，即项目质量控制。包括内部审计的全部过程和内容，对其实行质量控制，保障内审达到一定的特性状态。

二、CS公司的基本情况

CS公司成立于1997年，是中国石油长庆油田分公司所属的具有独立法人资格的多元经济实体，公司主营石油勘探开发业务。公司成立以来，坚持以科学发展观为统领，秉持“敬业、创新、务实、理性”的企业理念，逐步形成了以石油勘探开发为主，油田工程建设和技术服务为辅的专业化经营实体。2008年油田重组整合后，CS公司得到迅速发展，原油产量稳步在年产30万吨以上，销售收入超过15亿元。

CS公司坚持“以油为主”的战略定位，做强主营业务，打造优势品牌，提升核心竞争力。坚持“以人为本”的管理思想，非常注重人才的培养，把培养人、教育人、尊重人、理解人、关心人作为企业发展的基础，注重激励和挖掘人才潜能，为每一个员工提供良好的发展机会和施展才华的舞台。

三、CS公司内部审计质量控制存在的问题

为了完善公司的治理机制和改善企业的经营管理状况，CS公司早期设立了审计监察科，从而保证内部控制制度能够得到有效执行与提升企业价值。虽然CS公司建立内部审计工作已有多年，但CS公司有关内部审计质量控制仍存在着的问题。具体表现为以下几点：

（1）内部审计独立性不强。独立性始终贯穿于内部审计的生命中。就必须使内部审计机构和审计人员具备应有的独立性，且在工作中不受公司其他部门、人员的干扰和制约，才能保证审计结果的真实可靠。CS公司领导对内部审计的重视程度还不够，相关部门配合较少直接影响了其审计的质量。

（2）审计机构设置不合理。CS公司的审计模式是公司董事会直接领导审计监察科。此模式最大特点是总经理及其管辖的经营层由隶属于董事会的内部审计实施内控，董事会则由监事会实施内控最后上报股东大会。其优点是使各领导层之间相互制约，优化了内部控制系统，使内部审计机构具有较强的独立性和较高的地位，最终为内部审计机构有效开展工作提供了有利条件。但此模式的缺憾是召开董事会会议的频率低，且一般是集体集中研究讨论公司的重大问题，所以关于内部审计的问题容易被忽略，影响内部审计机构的日常工作的执行。

（3）内部审计的信息技术建设与时代发展不相称。CS公司的财务部门已实现会计电算化，但内部审计到目前为止，还没有开发出很好的通用或专用审计软件，审计技术和方法基本上仍然以传统的手工为主。由于审计技术落后，缺乏人手，工作任务繁重势必会影响到审计工作的效率。再加之随着会计信息技术的飞速发展，大多会计信息都以数据文件的形式存储于电磁介质上。而存储在電磁介质上的数据文件是无形的，不运用专业的审计软件来进行计算机辅助审计，将会严重影响到审计工作的质量，同时往往也会造成审计人员工作和心理上的巨大压力。

四、提高和完善CS公司内部审计质量控制的措施

通过分析我们发现CS公司内部审计质量不高的原因是多方面的，要解决这些劣势，需要我们从以下几点入手从而将内部审计的作用发挥出来。

（1）加强内部审计工作的组织领导。要想内部审计部门处于较高地位，就要求领导必须给予足够的重视，才能保证威胁其独立性和客观性的因素会越来越少，内审工作也将会有所依靠，内部审计人员也才能提供客观、公正的审计结果。因此CS公司要想内审在企业内部控制中发挥重要作用其提条件是真正提高内部审计的独立性。

（2）更新CS公司内部审计模式。企业必须加强各项工作达到从实质上提高内审部门在人员、业务上的独立性，建立适合自己的内审机制和模式。内审工作切实履行自身各项职能，提高企业的生产经营效率，实现企业利益最大化的目标。

CS是一家拥有众多子公司，且规模较大的公司，所以其内审模式设定为在公司总部董事会下设立审计委员会。CS公司存在诸多方面的风险，所以审计工作的主要目的是确保财务信息的真实可靠，识别公司所面临的各项风险并根据这些潜在风险点提出有效的控制措施。审计委员会的主要职责在于让公司管理层关注真实可靠的财务报表以及提高对战略风险管理的重要性。对于在内审工作中发现的问题，需及时按照规定向上级领导部门汇报。目前存在的最合适的内审机构设置方式是将审计委员会设立在公司总部董事会下。这种模式能够更好的体现出内审工作的独立性、客观性和专业性，使内审机构处于最高地位，使企业经营管理更上一层楼，更好的实现企业生产经营目标。

（3）与时俱进，不断进行审计技术的更新。为提高CS公司内部审计质量，在优化内部审计技术方面，要根据CS公司发展的实际情况，积极引进先进的信息技术，加大对CS公司内部审计硬件和软件的投入，加强计算机审计技术方法的推广运用。

同时CS公司要全面推行风险的导向审计，引入管理审计，建立企业管理关键环节的有效监控和风险预警机制。审计方法也应逐步改变过去翻账簿、查凭证的审计模式，要针对CS公司拥有众多子公司，经营范围广、管理活动复杂的情况，尽快建立容量大、效率高且操作方便快捷的审计管理信息系统。

五、结束语

内部审计质量控制是管理的永恒主题和生命线。只有不断改进内部审计工作，加强内部审计质量控制，并高度重视内部审计机构在单位组织中的重要性，才能为企业带来价值增值。（作者单位：西安石油大学）

参考文献

[1] 任浩明.现代企业内部审计机构设置[J].合作经济与科技，2011，（9）.

[2] 黄万晴.我国内部审计质量控制探析[J].当代经济，2012，（1）.

内部控制报告需要审计吗? 篇7

一、内部控制报告审计的提出背景

内部控制信息披露的演进经历了自愿性披露和强制性披露两个阶段。早在20世纪七八十年代, 美国Cohen委员会和Treadway委员会就曾对公司管理层披露内部控制报告并进行审计提出建议, 但因为制度运行成本过大等原因未能付诸实施。始于安然事件的一系列财务丑闻使得公众开始意识到资本市场的系统性缺陷才是屡禁不止的财务造假的根源, 单单依靠独立审计师来承担防范公司造假的责任也许并不现实。基于此, 2002年7月美国国会通过了SOX法案, 该法案中404条款及相关的103、302条款明确规定了上市公司内部控制信息强制性披露的法律责任, 同时提出了对内部控制有效性进行法定审计的要求。

为了配合SOX法案404条款的实施, 美国证券交易委员会 (SEC) 于2002年10月22日发布第33-8138号提案, 并于2003年6月5日颁布最终规则《管理层对财务报告内部控制的报告及其对定期披露的证明》, 其中对财务报告内部控制进行了定义:财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的, 受到公司董事会、管理层和其他人员影响的, 为财务报告的可靠性和财务报表编制符合公认会计原则提供合理保证的控制程序。与COSO报告中对内部控制的定义相比, 这一定义仅仅包含了与财务报告可靠性目标相关的部分, 而省略了经营活动的效率和效果目标。2004年3月9日, 美国公众公司会计监管委员会 (PCAOB) 发布了第2号审计准则《与财务报表审计相关的财务报告内部控制审计》 (AS NO.2) , 要求由同一会计师事务所同时执行同一公司的财务报表审计业务和财务报告内部控制审计业务, 并提出了将两者整合审计的理念。2007年7月, PCAOB又发布了第5号审计准则《与财务报表审计相整合的财务报告内部控制审计》 (AS NO.5) , 以取代AS NO.2, 对财务报告内部控制审计准则作了进一步的完善。

继美国颁布SOX法案之后, 许多国家都纷纷修订或制定了与内部控制相关的法规和指南, 我国也于2006年成立了内部控制标准委员会, 于2008年6月28日正式出台了《内部控制基本规范》, 要求执行基本规范的上市公司应当对本公司内部控制的有效性进行自我评价, 披露年度自我评价报告, 并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。2006年上交所和深交所分别发布了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》, 要求上市公司董事会在披露年度报告的同时, 披露年度内部控制自我评估报告及审计师出具的意见。可以说, 通过建立健全内部控制系统及信息披露制度来提高财务信息质量、加强财务报告可靠性已成为国内外资本市场监管部门的共识。

二、内部控制报告的作用机制:理论分析与经验证据

1. 理论分析。

内部控制是指由公司董事会、经理层和其他员工共同实施的, 为经营的效率效果、财务报告的可靠性及相关法规的遵循性等目标的达成而提供合理保证的过程 (COSO, 1992) 。从当前各国对内部控制报告披露及审计的实施规定来看, 关注的重点主要在于内部控制对财务报告可靠性的保障功能, 对COSO报告中包含的其他两大目标尤其是经营的效率和效果目标则尚未涉及。而从内部控制报告及披露对财务报告质量保证的作用机制来看, 主要基于以下逻辑:首先, 根据舞弊三角理论, 动机、机会与借口是引发舞弊的三大因素, 良好的内部控制体系不但能够直接防范企业内部的错误与舞弊行为, 即减少舞弊的机会, 而且能够降低企业的经营风险, 从而在根本上削弱企业实施财务造假的动机。因此, 具备不同内部控制特征的公司在财务报告质量上具有质的差别。其次, 由于内部控制属于企业内部的管理机制, 投资者无法直接观察, 对其进行信息披露的要求就应运而生。内部控制信息披露能够提供给外部投资者有关企业内部管理的一些重要信息, 如帮助投资者及时识别、评价和管理可能损害企业经营的相关风险信息、可能会影响财务报告错报及盈余管理的信息等, 从而有助于其对财务报告可靠性的判断, 减少信息不对称。另外, 通过强制性信息披露使内部控制置于公众监督之下, 也可以督促管理者完善内部控制制度。

2. 经验证据。

继SOX法案后, 研究者沿循不同的分析视角及方法, 对披露内部控制信息的公司特征及结果进行了检验。从实证检验的结果来看, 一些研究表明, 披露内部控制缺陷的公司规模较小, 财务状况较差, 处于更年轻、更具风险性的发展阶段。内部控制与财务报告质量的相关性研究表明, 两者存在一定的联系, 但论述并不充分。如:Ashbaugh-Skaife et al. (2008) 使用控制样本发现报告内部控制缺陷的公司具有较低的应计质量;但Hogan和Wilkins (2005) 发现披露内部控制缺陷的公司与对照样本公司在应计质量上并没有显著差异;Bedard (2006) 则发现两者仅仅在披露当年存在差异, 在前两年和后两年均没有差异;Doyle et al. (2007) 发现只有公司层面重大内部控制缺陷会导致应计项目的低质量, 账户层面的重大缺陷则不会, 并发现在SOX法案404条款下, 公司的重大内部控制缺陷与应计项目质量并无显著联系。Irving (2006) , Hamersle et al. (2008) 以及Beneish et al. (2008) 则考查了内部控制信息披露的信息含量, 他们利用美国上市公司数据, 考查了市场投资者对公司所披露的内部控制缺陷的反应, 发现内部控制缺陷的披露具有增量信息。Beneish et al.对比分析了330家执行SOX法案302条款的公司与383家执行404条款的公司, 发现404条款下内部控制缺陷披露不具有信息含量。为什么会出现这样的结果, 研究者的解释并不充分。尽管目前国内外对内部控制报告的相关研究还不是很充分, 特别是国内研究中实证研究成果非常少, 但现有经验证据在一定程度上证明了内部控制报告的价值。

三、内部控制报告审计的本质

从当前实务来看, 内部控制信息披露的主体内容包括管理层对公司内部控制系统的描述、内部控制有效性评价以及审计师出具的审计意见三个方面, 而实务中对后两项内容的披露并未取得一致意见。美国是由自愿性披露到强制性披露, 2002年SOX法案的出台是一个重要的分水岭;英国则正好相反, 英国公司治理发展史上三个具有里程碑意义的重要文献———卡德伯利报告 (1992) 、哈姆佩尔报告 (1995) 和特恩布尔报告 (1999) 勾勒出了英国在内部控制信息披露问题上经历的三个重要阶段, 其中一个显著特点是对内部控制信息披露的要求越来越多, 但对其有效性审核方面的要求却日趋减弱。很多人认为这主要是出于对诉讼风险增加的担心, 在对内部控制“有效性”评价缺乏高度认同的精确标准之前, 公司管理层及审计师都不愿因为引起公众对“绝对保证”的误会而承担更多不确定性的法律风险, 因此监管部门只能在现实的利益冲突中采取了“骑墙”的态度。然而这仅仅只是表面原因, 更为本质的原因在于这一制度设计的逻辑缺陷。

从内部控制与审计的关系来看, 两者存在着紧密的联系, 尤其是在制度基础审计模式下, 对内部控制进行评价是审计程序中必不可少的环节, 即使在SOX时代, 审计师单独出具内部控制有效性评价的审计报告, 也并不能代替财务报表审计过程中的内部控制评审程序。这一程序, 可以帮助审计师更好地贯彻风险导向审计的理念, 深入理解企业的经营风险、剩余风险及其对财务报表错报的影响, 在提高审计效率的同时保证审计的质量。但是, 在财务报表审计与财务报告内部控制审计两种情况下, 审计师对内部控制的评价过程可能是相同的, 因而PCAOB先后发布的第2号、第5号审计准则都提出了将财务报表审计与财务报告内部控制审计相整合的观点, 但两者对相关信息的提供要求却不相同。前一种情况下, 内部控制评价只是审计程序的一部分, 其结果最多体现在并不对外公开的审计工作底稿中;后一种情况下则要求将评价结果对外披露, 也就是说审计报告的使用者不但能看到最终的审计结果———审计意见, 而且能获得有关审计过程的部分信息。

然而, 值得怀疑的是, 这样做的意义究竟何在?外部投资者最终关心的只是结果, 如果他们信任审计师的专业能力和独立性, 那么他们不需要知道过程, 如果他们不信任审计师对财务报告的鉴证结果, 审计师再出具有关企业内部控制报告的审计意见又有何价值呢?充其量不过是相同的主体对相同的目标 (财务报告可靠性) 提供了一份双重证明, 对投资者而言毫无意义, 也许还会引发困惑。再进一步思考, 如果说内部控制审计报告能够提供财务报表审计以外的增量信息, 这同样很难让人信服。在内部控制报告的主体还仅仅局限于财务报告内部控制的情况下, 公众对内部控制报告及审计意见的预期就只能停留在对财务报告质量的判断上, 而根据企业内部控制质量来推断财务报告质量只是一种间接的手段, 难道广大投资者的专业判断能力可以胜过“专业”的审计师?更何况, 与财务报表审计一样, 内部控制审计报告也存在着不可避免的独立性风险问题, 我们透过一纸报告所看到的信息永远没有审计师充分。

四、财务报告质量控制机制的协同性

Williamson (1983) 曾指出, 公司控制系统是一个结构化的控制机制组合, 某一特定控制机制的边际效用取决于它在这一系统中的相对重要性, 不同控制机制之间存在替代或补充关系, 公司可以选择不同的组合结构。从资本市场财务报告控制体系来看, 至少存在四条有力的防线, 即高质量的会计准则、证券市场监管、独立审计及公司治理, 它们的作用机制各异, 功能大小取决于特定环境下的约束条件和运行效率。对财务报告可靠性提供合理保证一直是独立审计的重要功能, 也是独立审计参与公司治理的基础, 保证财务报告的可靠性也是当前内部控制报告制度设计的初衷, 但从上述分析中可以看到, 两者影响财务报告的作用机制存在本质差异。独立审计是对财务报告进行直接的鉴证, 是一种事后的防范机制;内部控制则是对财务报告的生产环境及生产过程进行控制, 是一种事前和事中的防范机制。另外, 两种机制在财务报告链条上的位置也不相同, 内部控制更靠近财务报告生产的前端。因此, 两者在财务报告控制机制中属于一种互补的关系, 如果硬要审计师对内部控制报告进行审计并发表审计意见, 无疑破坏了这种互补关系, 实际上又回到了老路上, 即将防范财务造假的责任最终又推到了审计这一个环节。虽然独立审计在资本市场治理中一直占有重要地位, 被称做最后的“马其诺防线”, 然而现实中这条防线屡屡被突破, 公众也已意识到审计制度的固有缺陷和力不从心, 这迫使监管者不得不另辟蹊径, 寻找更为有效的控制措施, 而强制性内部控制报告制度正是在这一背景下提出的, 但再重复进行一次审计不是掉入了一个循环论证的怪圈了吗?

此外, 强制性内部控制报告制度也体现了当前财务报告监管模式的一种变革趋向。如果说过去的监管模式强调对结果的控制, SOX时代的监管模式则更强调对过程的控制。在这种从结果控制向过程控制纵深发展的监管模式下, 财务报告监管的重心开始向财务报告链条的上游转移, 从源头上削弱了财务造假的风险, 同时也减轻了审计师的责任, 将防范公司财务造假的制度风险进行了分散。

五、结束语

PCAOB发布第2号审计准则时, 其主席William J.McDonough曾声称:该准则是委员会采用的最为重要、意义最为深远的审计标准。过去, 内部控制仅是管理者考虑的事情, 而现在审计师们要对内部控制进行详细的测试和检查。这一环节将对投资者起到重要的保护作用, 因为稳固的内部控制是抵御不当行为的第一道防线, 是最为有效的威慑舞弊的防范措施。这段话道出了监管部门对内部控制功能的重新认识和重视, 但并没有准确地证明其所发布的关于财务报告内部控制审计准则的意义所在。即使没有第2号审计准则, 很长时间以来, 审计师们也一直在而且也会继续对内部控制进行详细的测试和检查, 但目的只是为恰当地发表审计意见提供审计证据, 与内部控制报告是否需要审计并无因果关系。对投资者而言, 也许内部控制报告是有价值的, 但对内部控制报告进行审计除了增加审计师所不能承受之重外, 并不会产生额外的价值。

参考文献

[1].C.W.尚德尔著.汤云为, 吴云飞译.审计理论.北京:中国财政经济出版社, 1992

[2].王光远, 刘秋明.公司治理下的内部控制与审计——英国的经验与启示.中国注册会计师, 2003;2

从审计报告看内部控制缺陷 篇8

1992年美国COSO委员会(Committee of SponsoringOrganizations of The Tread Way Commission)颁布《内部控制——整体框架》,明确给出了内部控制的定义和构成要素。报告指出内部控制是由董事会、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程,包括控制环境、风险评估、控制活动、信息与沟通和监督五个要素。

本文以2004～2005年我国上市公司年审报告为样本,剔除极少数无法表示意见和否定意见的报告,分析了非标准无保留意见中与内控相关问题产生的原因,对比国内外政策法规,寻求借鉴之处,为我国上市公司内部控制的完善提出了几点建设性的建议。

二、我国上市公司内部控制现状

2004～2005年我国上市公司审计报告情况概要如表1所示,在非标准无保留意见报告中,强调事项段的无保留意见和保留意见占到绝大多数,因此,这两类报告应该是我们研究的重点。

通过分析2004～2005年我国上市公司年报被出具非标准无保留意见的原因,我们发现这些公司的年报中反映出许多与内部控制缺陷有关的问题,如大股东占资、违规担保、违反证券法规等。

我国上市公司内部控制的现状从图1中可见一斑。

1. 无论是强调事项段的无保留意见报告还是保留意见报告,无论是2004年还是2005年,内部控制的问题都集中反映在控制环境和风险评估这两个要素上。

2. 保留意见和强调事项段的无保留意见中内部控制的各要素呈现相类似的比例结构,四个要素上暴露出的问题依次减少,可以推知在我国上市公司内部控制问题中各要素的影响力依次减弱。

3. 从趋势上看,2005年比2004年有明显增长的迹象,在保留意见报告中表现的尤为明显。

(数据来源:中国注册会计师协会)

三、内部控制问题产生的原因

我国上市公司内部控制问题产生的原因有很多,总的来说主要是由于我国上市公司内部控制制度没有得到有效实施,而内部控制中尤以控制环境、风险评估两要素问题最大。具体来讲,主要体现在以下几个方面:

1. 法人治理结构不健全

许多企业股东大会、董事会、监事会和管理层之间没有形成有效制约,“内部人控制”的现象普遍存在,决策权、监督权、管理权几乎全部集中于高级管理者手中,中小股东利益难以保证。法人治理结构的混乱,使得内部控制难以得到有效实施。

2. 法律法规的缺失

关于上市公司内部控制,我国法律并没有明确的规定。《上市公司内部控制指引》对内部控制做出了明确的强制性要求,但由于其本身不是法律,所以实施起来的力度有限。

四、完善我国上市公司内部控制的建议

1. 完善法人治理结构

法人治理结构与内部控制环境相互渗透。完善法人治理结构,加强各利益相关者之间的制衡也是完善内部控制的重要方面,是内部控制制度得以有效实施的重要前提。良好的治理机制可以制约管理者的行为,有效地完善治理环境,可以为内控实施提供环境保障。

2. 加强法律法规建设

从COSO报告到《萨班斯法案》,美国的监管机构善于通过立法对企业实施内部控制进行强制性要求。而我国监管部门善用针对性强、见效快的行政手段,这在事先预防和规避问题的发生上作用不明显。从长远来看,一部规范上市公司内部控制的法律是必要的。

五、结束语

内部控制审计相关问题探讨 篇9

一、内部控制审计概述

内部控制是现代企业加强企业经营管理, 提高企业经营效率, 保护企业财产安全, 实现企业经营方针和目标的有效工具和重要手段。为了使内部控制能够很好的服务于企业, 最大限度的发挥其效能, 就要对内部控制进行审计。内部控制审计是对企业现行的内部控制制度及其执行情况所进行的较为严格的调查、测试与评价工作, 旨在合理的保证被审计单位内部控制的是否健全、是否有效、是否科学合理, 从而使被审计单位对其内部控制系统建设有一个细致、客观的了解, 有助于企业更好地加强内部控制体系的建设, 并增强企业经营管理者的风险防范意识, 提高其经营管理水平, 提高其工作效率, 增强企业的审计监督活动。

二、企业内部控制审计存在的问题

目前我国大多数企业仍没有形成相对健全且完善的内部控制审计体系, 这很大程度上为企业带来了内部控制在实施过程中的许多缺陷, 我国企业依然存在很多理论和实务方面的问题, 并需要得到及时解决。

(一) 内部控制建设及内部控制审计重视程度不够

一方面, 企业管理层对内部控制的认识的充分和深刻程度不够, 导致企业高级管理阶层对其自身内部控制的重视程度十分欠缺, 并存在一定的误区。另一方面随着现代企业制度的建立和发展, 国家在企业中所扮演的从不在是投资者与管理者这一双重角色, 而是转变为投资者, 旨在参与企业的利润分配。在市场经济的驱动作用下, 企业十分注重经营与利润, 全部的精力都放在了“竞争、发展和生存”的关键要素上。而大部分高层领导对企业内部控制审计尚未有一个正确的认识, 且难以花费时间和经历用于内部控制审计上, 从而未能给予足够的重视甚至会一定程度的忽视, 使得内部控制审计工作地位低下。

(二) 内部控制审计执行及监管机制不健全

通常情况下, 公司的经营管理者考虑问题的出发点多为自身利益, 当企业本身的利益以及经营管理者的利益同内部控制有所冲突时, 大多数人会弃置内部控制以更好的维护利益。而面对此类情况, 企业监管制度的不健全以及执行监管手段的有效性低下, 导致内部控制审计形同虚设。同时, 对企业内部控制的监督工作一般是企业内部审计部门执行, 但目前的情况是, 侧重于财务监督, 对会计资料进行审核, 对一些违规违纪行为进行关注和处理, 而忽视了对内部控制工作的评价与监督, 忽视了对企业各职能部门工作效率效果的监督与控制, 并没有真正意义上的发挥监管部门应有的作用。

(三) 内部控制审计人员素质及专业胜任力较低

大多数企业在实际工作中发现, 专业人员的不足、相关人员在工作中的胜任能力的低下, 是开展内部控制审计工作的一个重大的难题。虽然相关的法律法规在企业内部控制和审计人员配备上有着相应的要求, 但从行业发展的实际情况来看, 首先此类专业人员比较欠缺, 其次即使是专业人员, 他们在测试、评价企业内部控制工作方面所积累的经验也十分欠缺, 可以提供给审计人员、管理人员借鉴的实际案例相对匮乏, 导致从业人员专业胜任能力较弱, 这是需要引起社会各界重视并采取一定的手段予以提高并解决的。

(四) 内部控制审计成本和效益匹配较难

谋求最大化利益这一想法已在企业经营管理者的思想者根深蒂固, 迫于投资者等方面的压力, 企业在疯狂追求利益的道路上, 管理阶层会重视利润胜过重视企业长远发展和在变幻莫测的经济浪潮中的应变能力等。而利益最大化的一个重要手段及时成本最小化, 对于内部控制审计这样一项活动, 企业管理者并不认为它所耗费的成本是值得的, 因此会一定程度的舍弃对内部控制审计在金钱和经历上的投入。

三、对企业加强内部控制审计的建议

基于上一部分对我国企业内部控制审计方面的现行状况和初步分析, 总结出了目前存在的几方面问题, 对此我们要积极应对, 文章将针对性地提出几点建议, 旨在对加强我国企业内部控制审计, 希望对此类工作有一定的指导和借鉴意义。

(一) 提高管理层对内部控制审计重视程度

企业管理者需要深刻的认识到, 企业需要内部控制审计, 而且随着经济的不断发展, 内部控制审计只能加强, 不能削弱。企业管理者应该学习并关注国际国内的相关案例, 从他人的成功或失败经历中总结经验, 进而深刻认识到内部控制审计是企业在未来发展中的必然要求。企业管理者要坚决抵制那种把企业内部控制审计当摆设或当作企业发展“绊脚石”的错误思想, 要把企业内部控制审计工作真正落实到位, 在完善现代企业制度的同时, 建立与之相适应的内部控制审计制度。同时建立与之相适应的内部控制审计制度体系, 是提高企业管理水平的明智选择, 也是适应新形势发展的明智选择。

(二) 健全内部控制审计工作机制

企业进行内部控制审计的内在要求:切实保证企业内部控制审计的质量, 积极促进内部控制审计工作的开展等, 这就对企业的内部控制审计监管部门有着极高的要求。内部控制审计监管部门的职责:①建立并完善企业的监督管理体系, 主要就是内部控制审计制度体系建设, 此项制度体系涵盖了为完善内部控制审计而制定的相关法律法规、部门规章等;②要重点监督管理企业在内部控制方面的建设情况并及时披露;③还需要考评企业的内部控制审计报告是否真实有效等。企业的监督管理部门需要尽其最大的努力, 更好地发挥其监督职能和效用, 从而促进内部控制审计能够合理、有效的运行。

(三) 提高内部控制审计人员业务素质

高素质、高质量的人员是各个企业都缺乏并且迫切希望招纳的, 内部控制审计作为一个比较新的工作领域, 相关优秀人员更是十分缺乏, 高素质专业人员的工作能力强、工作效率高、工作质量好, 能够最大限度的服务于企业, 促进并带动企业发展。但考虑到招募此类高素质人员比较困难, 而且花费的成本较高, 因此采取从企业内部选拔培养不失为一种有效、简单易行的途径。①企业要初步制定一个内部控制审计团队培养体系, 明确为什么培养、如何培养等基本问题;②严格的、定期的组织相关培训活动, 据情况开展实践活动, 理论联系实际, 更好更快的提高员工能力与素质;③需要注重对每一阶段培训的考核与总结, 可以考虑增设技能考核部门, 提升被培训者的进步意识;这样, 通过不断递进的人才培养方案, 逐渐为企业自身培养出一批高素质、高质量、有能力、有决心胜任内部控制审计工作的优秀团队。

(四) 企业多角度控制内部控制审计成本

企业在开展内部控制审计活动时, 多大程度的执行和实施, 施行的质量和效果如何, 内部控制审计成本是很重要的影响因素。①企业需要尽可能的控制内部控制审计成本, 这是毋庸置疑的;②若成本控制过度, 导致内部控制审计工作无法合理、正常的开展, 而是以简单的形式化流程替代, 这显然是不恰当的, 更是不应该出现的。

企业的内部控制建设和内部控制审计工作的开展, 在人员、时间、硬件、软件等方面也需要投入一定的成本。人员方面:招募、培养具备良好胜任能力的专业人员需要投入成本;时间方面, 逐步制定内部控制体系, 探索内部控制审计实施方案需要经理一个漫长的过程;硬、软件方面:对于辅助内部控制体系建设、辅助内部控制审计顺利、有效开展, 也是必须要花费的成本要素。以上成本迫使企业又要在内部控制设计方面投入不少的成本。那么积极国外已经充分发展了的、较为先进的经验, 并结合自身特点扬长避短, 充分并合理的借鉴, 不失为一种降低内部控制审计成本的办法。

参考文献

[1]中华人民共和国财政部等制定.企业内部控制基本规范[M].北京:中国财政经济出版社, 2008.

民间审计风险控制问题与对策 篇10

关键词：民间审计,风向控制,经济监管

随着社会主义市场经济的建立、发展和不断完善, 民间审计得到了迅速和持续的发展, 注册会计师行业已成为我国经济监管机制的重要组成部分。审计活动的特殊性决定了审计风险是不可避免的, 审计质量的高低与会计事务所的存亡息息相关。由于我国民间审计制度实施时间比较短, 审计对市场经济的发展和维护作用还未明显显现出来, 所以社会大众对审计风险这一重要问题未给予足够重视。我国先后发生深圳“原野”事件, 北京“长城”事件和浙江“尖峰”事件, 此后相似案例层出不穷, 反映出了我国审计人员的风险意识淡薄。

因此, 在民间审计行业加强审计风险控制问题的研究, 就显得十分必要和紧迫。本文探讨民间审计风险控制过程中存在的问题, 并对民间审计风险控制提出了一些建议, 希望在一定程度上提高民间审计风险控制的意识和责任, 提高事务所审计质量, 减少审计行业的法律诉讼风险。

一、民间审计风险的特性

民间审计风险是指民间审计组织在执业过程中由于诸多因素的影响而遭受的经济或名誉损失。由于民间审计是以第三者身份独立行使监督, 评价和鉴证职能, 并承担各种法律责任。因此民间审计风险产生的可能性比国家审计, 内部审计要大。民间审计风险它虽然是一种客观存在, 但它可以被认识可以被控制, 民间审计风险具有以下重要特征:

(一) 审计风险的客观性

在审计过程中审计风险存在于整个审计过程是一种客观的现实, 它不会因为人的意志而转移或者消失, 因为经营活动本身的复杂性, 加上有些管理者处心积虑的隐瞒行为, 导致审计活动尽管进行的很彻底, 但还是不能保证完全反映客观实际。

(二) 审计风险的普遍性

民间审计风险具有普遍性, 它存在于审计过程的每一环节, 任何一个环节的审计失误都会增加最终的审计风险。审计活动的每一环节都可能导致风险因素的发生, 审计风险与审计活动相随相伴, 并相互影响。因此, 有什么样的审计活动就会有与之相适应的风险并会最终影响总体意义上产生的审计风险。

(三) 审计风险的可控性

民间审计的风险不是难以控制或者无法化解的。实际经验和理论都显示, 通过科学规范的程序设计和实施更加完善的审计方法, 识别风险领域, 采取相应的措施, 就能够在一定限度内把控审计风险。特别是审计工作网络化之后, 程序优化, 效率大大提高, 这对于审计风险的控制不失为一个新的策略。

(四) 审计风险的不可计量性

尽管审计业务确实要承担风险, 但是对其进行精准的量化计量是难以实现的。所以在实际的工作中主要采用的是定性的方法, 或者是定性和定量计量相结合的方法, 对其进行分析、比较、控制。

二、民间审计风险控制存在的问题

(一) 会计师事务所内外部控制制度不完善

审计效果的优劣很大程度上取决于会计师事务所内控机制的构建及其系统完善程度。由于现在一些会计师事务所还没有建立和健全内控机制。他们的注册会计师在开展审计业务时, 受各种因素影响出现不遵守职业准则的行为就难以得到有力的约束和及时的纠正, 从而形成审计风险。我国的行业监管是多管齐下的, 既有财政部、审计署和税务局, 又有证监会和行业协会, 他们都对企业的审计负有监管责任, 但是这种轮番上阵的监督花费的成本不小, 效果却不尽如人意, 容易给会计师事务所留下监管空白。

(二) 会计师事务所收费标准不合理

在市场经济条件下, 出于抢占市场的目的, 会计师事务所纷纷降价揽客。出于对成本和收益的考虑, 他们难免在审计业务上偷工减料, 用更少的时间和人力资源完成工作;甚至某些重要的审计程序也会因为成本效益原则遭到抛弃, 导致被审计对象的某些重大问题也被忽略和漏掉。这种做法势必会导致审计质量的降低和审计风险的增大。

(三) 会计师事务所、企业和信息使用者之间利益不平衡

在现实中, 被审计单位的利益可能与会计师事务所的利益有着密切的关系, 而会计师事务所的利益与信息使用者的利益并没有直接的关系, 在这三方面中, 使用信息的公众和组织处于边缘地位, 他们无法通过监督促进审计质量的提高和审计风险的降低。

(四) 注册会计师能力有待提高

开展审计活动要求注册会计师具有较高的专业素质, 经验丰富, 对于高风险领域有一定的敏感度。一旦发现可疑之处要顺藤摸瓜加大审计力度和范围, 加强审计效果。现在我们国家从事审计业务的有三十万人左右, 其中很多审计人员能力不足, 经验不够。这导致他们在执行审计业务时查不出核心疑点, 留下了审计风险的隐患。

(五) 注册会计师在审计过程中的审计独立性不够

在执行审计或者其他鉴定业务时, 注册会计师必须在形式和本质上都不受其他因素控制, 保持独立审计原则, 这是会计师事务所及其工作人员必须有的职业操守, 是执行审计业务的根本原则。具体执业时, 应该让注册会计师轮岗, 以保持审计的独立和客观。如果会计师事务所常年累月为同样的被审计对象提供业务支持, 那么在他们之间形成超出工作范围之外的亲密关系的可能性就大大加强, 这样也会危及审计工作的客观以及独立性。

三、民间审计风险的成因分析

(一) 审计执业环境存在问题

首先法律和经济条件在一定程度上影响着审计业务, 客观上会产生审计风险。其次行政方面的插手是审计风险增加的另外一个原因。独立性是审计工作的灵魂, 不能有效保证审计机构和审计人员在组织上的独立性、在业务工作中的自主性和权威性, 就可能破坏审计的客观公正, 加大执业风险。最后会计基础建设不力导致审计风险增加。最近这些年, 会计信息不准确引起越来越大的社会关注, 虽然反复治理但仍然没有实质上提高会计信息市场的信息质量。会计工作是审计业务的基础, 薄弱的会计基础破坏了审计业务的综合判断力, 从而加大了审计风险。

(二) 社会对独立审计的认识较为片面

审计业务的核心并不仅仅是向委托人负责, 完成委托人的任务也并不意味着审计工作的完成。有这种观点本身就是极大的误区。从形式上看, 委托人交给审计机构业务, 并且签署了委托审计合约, 并且最后从客户那里拿到了审计费, 但是这并不意味着审计活动的目的就是满足客户的要求。审计业务结果要对全社会负责, 很多涉及注册会计师的法律诉讼, 都源于社会公众对独立审计工作的错误认识。

(三) 审计人员对审计报告使用对象的了解不足

民间审计是一项服务业, 是通过开展审计业务向审计委托人提供审计信息实现其价值的。审计机构具有行业特殊性, 他出具的信息并非只有委托客户一方面使用, 与这些审计报告利害攸关的所有社会公众和组织事实上都是信息的使用者。虽然审计机构看不到其他具体的信息使用者, 但是其信息的利用价值却完全不能低估, 更不能降低信息质量或者业务标准。如果对此得出错误的判断和结论, 就可能让潜在的审计风险变成现实的灾难后果。而且因为审计客户和利用审计信息的公众和社会组织有不同的利益和立场, 审计业务的责任就更大了。

(四) 审计人员的专业素质不能满足工作需要

高质量的审计要求高质量的审计团队, 人才是成功的保证。审计人员素质结构正向着多样化、现代化方向发展。随着各种新兴市场的形成, 应对越来越多的智能管理手段和知识经济带来的挑战, 成为了作为审计人员适应经济发展要求, 从事独立的经济监督和审计工作所必须具备的素质。如果审计人员在职业道德和技能水平上存在很大欠缺, 将会造成审计业务质量不高, 失误频频。

四、民间审计风险控制措施

(一) 改善民间审计业的内外部环境

首先, 应该对民间审计加大扶持力度。在税率、准入条件和注册管理方面给他们优惠政策, 以推动民间审计行业成长壮大。其次, 发挥民间审计业协会的作用促进行业的自我管理, 维护行业的公平和竞争秩序。第三, 完善审计法规建设为民间审计行业提供法律保障。健全民间审计法律体系是加强民间审计独立性的必然要求, 也是在市场经济条件下权利和责任相制衡的形式。

会计师事务所应建立良好的内部运行机制, 提倡精益求精的工作态度、以成本效益为原则落实质量控制的机制, 最终确保会计事务所工作人员在具体工作中严格按专业标准开展审计业务。注册会计师的奖励惩罚、审计目标的管理责任、审计的评价考核、对审计事项底稿做三级复核及对重大事项进行审计报告等一系列规章规定必须被建立和完善, 并且要严格执行。

(二) 提高审计人员专业素质和职业道德

良好的专业素质和职业道德是注册会计师立足社会的根本, 是注册会计师充当“社会医生”的首要条件。首先, 提高审计人员专业水平并接受审计继续教育。注册会计师行业有专业程度强, 复杂程度高的特性。所以对其从业人员的业务能力要求很严格。加强审计业务知识及相关政策法规学习的具体方式有:专题讲座、辅助教学、集中培训、理论研讨和会计师协会组织的继续教育等等。其次, 努力提高职业修养。一直以来, 诚信是注册会计师执业的灵魂, 因此应要求注册会计师从业人员严格遵循职业道德规范, 履行对客户的责任, 切实增强风险意识和质量意识, 努力提高服务水平, 才能实现长远的发展。

(三) 谨慎选择客户

随着独立审计行业竞争日趋激烈, 几乎每一家会计师事务所都在争取客户以谋求自身的发展壮大。但盲目接受客户委托, 过度追求业务收入会给接受委托的自身和工作人员带来不确定的法律问题和道德风险, 对于那些涉嫌存在违法违纪问题、会计资料可能有造假行为的委托单位不要轻易接受委托。当面对一个新的客户时, 对其业务要求做出相关风险评估是首要问题, 当预计该项业务涉及的风险过高时, 要果断放弃以避免损失。为规避审计风险, 会计师事务所在接受审计业务前必须对客户的基本情况进行深入全面的了解。对于现有客户的持续审计, 也应定期加以评估, 制定书面计划以规避审计风险

(四) 科学运用审计方法和程序

在进行审计业务时要重视综合运用不同的审计方法, 依靠专业性的判断, 依照审计程序、正确评估被审单位的固有风险和控制风险, 最大限度地降低检查风险, 以保证审计工作不出偏差;要提高审计技巧改进审计手法, 以先进科技为依托, 大力推广使用网上审计和计算机技术在审计过程中的应用, 不断增加审计方法的技术含量。审计程序的科学化是审计人员采用正确审计方法的有力保障, 它保证了审计程序和审计人员的审计经验及专业判断是最佳组合, 这会让审计工作变得更加高效, 审计业务产生的资源耗费水平大大降低, 它使审计工作的能够高质高效, 审计风险的规避和预防得以真正实现。

综上所述, 随着市场经济的发展, 经济体制不断完善, 民间审计风险越来越受到企业、注册会计师从业者的关注, 如何降低民间审计风险是经济社会广泛关注的话题, 通过改善民间审计业的内外部环境、提高审计人员专业素质和职业道德、谨慎选择客户以及科学运用审计方法和程序等措施可有效降低民间审计风险的发生率, 从而提高审计行业的工作效率, 提高安全性和信誉度。

参考文献

[1]杜巨玲.浅析会计师事务所审计风险的防范与控制[J].会计师, 2011, (10) :67-68.

[2]李露璐.民间审计风险成因及对策[J].时代金融旬刊, 2013, (35)

[3]吴柠杉.会计师事务所审计风险成因与防范控制[J].商业会计, 2014, (13) :39-41.

问题控制审计报告 篇11

摘要：发展我国石油企业内部审计事业是市场经济条件下完善公司治理结构、加强企业内部控制的重要环节，也是当前企业改善经营管理、提高经济效益的必由之路。本文论述了石油企业内部控制审计中存在的问题，针对问题分析原因，并提出了解决问题的对策。

关键词：内部控制审计石油企业对策

1 石油企业内部控制审计存在的主要问题

1.1 内审人员知识结构单一，发表审计意见不全面 由于现阶段人们对于内部审计的作用缺乏完整的认识，认为其只是对本单位财务资料是否真实、是否遵守财经纪律进行监督，所以在内审机构、人员的配置上也忽视了知识结构的合理搭配。大部分内审人员是学财务出身，对公司其他环节的控制，诸如生产、营销、储运等的制度是否符合公司特点，执行是否有效，执行是否到位等因缺乏相应知识而只能回避评价，所发表的组织内控制度的总体评价意见也就不全面。

1.2 审计程序不充分，部分审计评价不准确 按照成本效益原则，对小单位来说，内控制度不一定很健全，只要能将风险控制在一定范围内就可，相应的内控制度审计也没那么复杂。但对大公司来说，就有必要建立健全内控制度来降低风险了，对内部控制审计也就更加费时，风险更大。按照内部控制审计程序，单个审计项目一般要经过调查系统设计、进行符合性测试、进行实质性测试、评价控制系统四个步骤。这样每个小项目就要数小时乃至数天。严格说来，一个中等单位至少要几个星期。而现在很多内部控制审计却在几天之内就完成。究其原因是大部分省略了符合性测试这一步，使得内控制度是否全部到位的评价不准确。

1.3 缺乏后续审计，审计意见不能落实到位 内部控制审计在找出制度缺陷、提出改进建议、出具审计报告后就将其束之高阁，待来年检查同一单位时，却发现原来存在的问题仍然存在。究其原因是未能巩固审计成果，结果内部审计工作失去了意义，长此以往也降低了内部审计部门在组织中的地位。

2 存在问题原因分析

2.1 内控制度方面的原因 在流程设计方面，存在流程图及风险控制文档(RCD)与实际业务程序不符；在控制措施的执行方面，存在未按照内控要求进行业务运作、缺乏控制实施证据、证据不完整以及不相容岗位未进行分离等情况；在环境控制方面，存在员工对职业道德规范不熟悉、员工教育培训、业绩考核等工作未严格按照制度执行等问题。

2.1.1 财务内控制度执行中存在的主要问题 ①会计凭证填制不规范。记账凭证上填制、审核、记账、主管人员印鉴不全；原始凭证要素不全，如购货发票缺少品种、数量、单价，住宿费、餐费发票缺少日期等。凭证传递不及时，由于部分管理人员不及时将有关凭证向相关岗位交接，当期的生产成本(费用)和销售收入跨期入账的现象时有发生。②不相容岗位职责划分不清。《会计法》第二十一条明确规定：“出纳人员不得兼管稽核、会计档案和收入、费用、债权和债务账目的登记工作”，有的单位以精简人员为理由，让出纳人员兼管报销，单位的财务专用印鉴也由出纳一人保管，严重违反了《会计法》的规定，这种做法不但容易造成工作中的差错，而且为职业犯罪提供了有利的条件。③往来账目管理混乱。有的单位将往来科目当作万能科目，实行经营责任制后，部分经营责任人为了满足个人利益或小集团利益，将潜盈、潜亏以各种名目一长期挂入往来科目不作处理；外投外借资金挂往来科目，有的外投资金由于对方倒闭、破产，已完全不可能收回，但仍然挂在往来科目中核算；债权债务中有的明细科目几年都没有任何变化，也不作相应调整和处理。以上做法导致债权债务严重不实。④物资采购、管理不善，账账、账实不符。有的单位物资采购管理不严，不管生产实际用量而大批采购、重复采购，造成了物资的积压浪费，加重了管理成本、资金成本；有的单位材料入库、出库手续不全，材料管理部门长期不与财务部门对账。⑤成本费用管理不严。乱挤乱摊成本现象比较严重，如将应列入资本性支出的固定资产、各种赞助款、捐赠款列入生产成本，应由管理费用、职工福利费、工会经费承担的费用也列入生产成本；费用分配存在一定的随意性，分配方法不合理，有的单位机构发生了变化，但仍延用以前的不符合实际情况的分配方法，有的单位分配方法前后不一致，甚至不是同一个会计人员做账，就运用不同的分配方法。

2.1.2 财务内部控制本身具有局限性。不论内控制度设想多么周到，执行多彻底，也只能对管理者提供合理的担保，不能提供绝对担保。①财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为，但不能防止两个以上的人或部门合伙作弊的行为。②财务内部控制不能有效防止人为差错。因为内部控制不能防止工作人员粗心大意、精力分散、理解错误、判断错误，歪曲、曲解指令等。③财务内部控制不能有效防止管理越权行为及滥用职权。④财务内部控制更新跟不上经营管理变化，过去的控制措施对新出现的业务无能为力。存在上述问题的主要原因：一是油田企业部分单位对内控建设重视程度不足，二是部分单位在实际工作中未严格遵照制度及内控要求。内控制度有缺陷，内控目标不能实现；内控制度无缺陷，但执行有缺陷，内控目标也不能实现；内控制度有缺陷，执行也有缺陷，内控目标也更不能实现。

2.2 内部控制审计方面的原因 制度和管理办法的作用是规范行为，没有制度可依，工作、行为就没有标准，很难做到规范。股份公司至今未出台内控制度审计方面的制度、规定，各分公司也未制定内控制度审计方面的办法、规定。内部控制审计未做到制度化、程序化、规范化，需进一步规范。

3 解决问题的总体思路及对策

通过对石油企业内控制度及内部控制审计中存在的问题及原因分析，要规范内部控制审计，提高内部控制审计的水平，就要针对其薄弱环节进行研究、分析，制定出内部控制审计制度、办法，完善内部控制审计程序，指出内部控制审计的重点及需要着重注意的问题，也便于今后内部控制审计工作的顺利开展。

3.1 积极与高级管理层进行沟通，提高内审工作的独立性。在单位并不很重视内审工作的情况下，内审人员不能一味抱怨审计工作的艰苦，更不能对工作敷衍了事。内审人员应坚定：随着市场经济的发展，内审工作必将引起社会各方人士的重视。越是不被重视，我们越要兢兢业业完成本职工作，同时要将审计发现、建议积极向董事会、最高管理层汇报，以实际行动显示出内审的重要性，积极争取内审部门由董事会、总经理领导，从而提高内审工作的地位和独立性。

3.2 将庞大的内部控制审计系统分解进行，以使审计更加全面。由于单位内控制度的复杂性，为避免短时间的审计造成的以点概面、以偏概全以及长时间的审计给被审单位带来工作上的影响，审计部门可将单位的内部控制审计分次进行，每次只做某环节的专项审计。审计时间相当于一次常规审计。

3.3 对存在缺陷的内部控制进行后续审计，以使内部审计真正发挥作用。后续审计可随需要而定，可以在几个月以后，一年以后，以能使被审计单位对该缺陷进行纠正的时间跨度为准，通过后续审计，引起被审计单位的足够重视，督促其尽快规范内部控制。

3.4 调整内审人员知识结构，使内部审计队伍具备专业胜任能力。内控制度包括会计制度、管理制度、成本费用控制、质量控制等。这就要求审计人中掌握会计知识、审计知识，还要掌握管理知识、质量控制知识、工程技术知识、经济法律知识等，即审计人中应该从只有单纯的财务知识向具有全面掌握企业管理知识的方向发展，最终应当成为企业的中高级管理人才。

参考文献：

[1]走出内部审计认识的误区[J].北京：财会月刊.1998(4).

[2]周占文.浅析新形势下的企业内部审计[J].北京：经济管理.2001(19).

问题控制审计报告 篇12

内部控制在现代企业管理活动中处于重要的环节, 财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循都需要靠有力的内部控制来予以保证。一系列震惊世人的财务舞弊案件使人们更加强化了关于健全有效的内部控制必要性的认识。企业财务报告是以内部控制制度为基础产生的, 确保财务报告可靠性的制度建设往往比财务报告本身更为重要, 这一点在社会各个层面的重视程度也在日益提升。整合财务报告内部控制审计和财务报表审计, 是进一步强化我国内控制度的大势所趋。

一、整合财务报告内部控制审计和财务报表审计的经济学分析

审计报告是一种特殊的公共产品, 报告使用者不需要付出任何代价就可以使用, 因此不便采用供需模型进行分析, 基于此我们仅分析注册会计师与被审计单位之间的关系 (假设审计市场是自由竞争市场, 被审计单位均有良好的内部控制系统) 。注册会计师靠提供审计服务来获得收入, 为市场上该业务的供给方, 被审计单位通过聘请注册会计师进行审计而获得最终产品审计报告, 支付审计费用, 为市场上该业务的需求方。假设不存在财务报告内部控制审计而只有财务报表审计时的供需模型如图1所示:

图中与纵轴交于点C的曲线为会计师事务所提供的审计报告供给曲线, 与纵轴交于点B的曲线为被审计单位有偿获得财务报表审计报告的需求曲线 (下同) , 两条曲线的交点A代表财务报表审计报告供求的市场均衡点, 即审计费用达到使审计报告供给量与需求量相等的水平。ABC的面积为财务报表审计报告市场的总剩余, 即被审计单位利益和注册会计师利益的总和。根据经济学理论中对市场均衡的评价, 将审计费用和财务报表审计报告供给量定在与A点相对应的位置是有效率的, 此时被审计单位的利益和注册会计师利益的总和最大。

《内部控制审计指引》规定, 被审计单位在接受财务报表审计的同时可以接受财务报表内部控制审计, 由于由同一家事务所进行两种审计的成本必然小于两家事务所分别审计的情况, 所以整合审计是必然趋势。整合审计时, 注册会计师在财务报表审计报告之外需要增加一份关于财务报告内部控制的审计报告, 付出了更多的成本, 承担了更大的风险, 必然要提高审计费用。由于审计成本增大, 同样的审计费用, 在整合审计时, 注册会计师将提供更少的审计报告, 所以供给曲线向左较小范围的移动。与此同时, 由于注册会计师提供了更多的服务, 从源头到最终产品都合理保证了财务报告信息质量, 因此被审计单位披露财务报表审计报告的同时披露财务报告内部控制审计报告就向投资者、债权人等利益相关者传递了其经营管理有效、公司发展前景较好等消息, 所以被审计单位更愿意接受注册会计师的审计, 此时需求曲线应向右进行较大范围的移动。同时提供两种审计报告市场的审计费用和审计报告的供需曲线的交点为A′, A′B′C′的面积为审计报告市场的总剩余, 大于图1中ABC的面积, 所以整合审计增加了审计市场的总剩余。点A′在点A的右边, 说明审计报告的供需量增加了。整合审计的供需模型如图2所示:

这两个经济学模型说明, 整合审计实施后, A′在点A之上, 表明总体审计费用将有所增加, 但A′B′C′面积大于ABC的面积, 表明整个审计市场的总利益也增加了, 且被审计单位的利益和注册会计师的利益同时增加。另外, 还可以从图中得到以下结论:A′在点A之右, 审计报告的供给量和需求量都有所增加, 说明整合审计的实施有助于推动财务报表审计的发展, 将有更多的企业愿意接受审计。在实践中, 财务报表审计具有强制性, 财务报告内控审计的强制化也是未来发展的重要方向, 因此不会因为整合审计的推行产生更多的审计报告量, 但内部控制较好的企业和内部控制较差的企业分化会更加明显, 前者将更愿意接受和配合财务报表审计和财务报告内部控制审计。后者将要承担更高昂的审计费用, 同时会被暴露出更多的问题, 这有利于这些企业改进内部控制, 提高管理水平。

二、整合财务报告内部控制审计和财务报表审计可行性分析

注册会计师在执行审计业务的过程中必须保持超然的独立, 客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务, 财务报表审计从两权分离开始发展到现在, 已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务, 是指会计师事务所接受委托, 对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的, 但财务报告内部控制审计实质上是“脱胎”于财务报表审计的, 二者在诸多方面是有共同之处的, 因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定, 只是原则性的指导。二者的相通之处, 正是整合的关键之处, 全面深入了解这些联系, 才能最大限度发挥整合审计的作用。

三、整合财务报告内部控制审计和财务报表审计实施困境

财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据, 而是具体的业务活动, 是多个动态过程的集合。因此要对该过程予以审计, 并实现预期的目标是有相当难度的。在财务报告内控审计中, 会限制一些被强制执行的实质性程序, 其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限, 所以对注册会计师的职业判断要求很高。例如, 在编制审计计划时, 由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系, 格式化的审计计划在该业务上是行不通的, 需要高度的具体问题具体分析, 只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计, 注册会计师一般都要编制新的计划, 因为内部控制或者内控的环境在这个过程中可能发生了变化。此外, 依据《审计指引》规定, 注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计, 但是对那些可能存在重大缺陷的非财务报告内部控制, 也要保持关注。对于相当领域的内部控制, 如生产安全的内控、产品质量的内控等方面, 多数情况下是在注册会计师知识、技能以及工作经验之外的, 此时其他相关领域专家的配合鉴证就是必不可少。另外, 有的控制从表面看来与财务报告无关, 但细入分析, 这些控制之间都有千丝万缕的联系。因此, 指引的意见实质上加大了注册会计师的责任, 要求其能够合理保证企业所有的内部控制的有效性。

四、整合财务报告内部控制审计和财务报表审计推进策略

(一) 将财务报告内部控制审计和财务报表审计的计划整合

对于财务报告内部控制审计与财务报表审计, 准则允许分而审之, 也可以由一家会计师事务所审计。但是, 《审计指引》建议将二者整合进行。从成本效益的原则, 本文也建议应该由同一家事务所同时进行。因此, 项目组成员在进行财务报表审计的同时, 可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中, 根据对企业基本环境和情况的了解, 制定审计计划, 确定工作范围、审计的责任和资源的分配。对于上述两者, 审计计划的制定都是首要的。同时在过程中, 都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期, 注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。

同时, 在进行内部控制审计工作时, 注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话, 那么内部控制极有可能被舞弊所规避, 而没有得到有效执行, 这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中, 审计计划是一个贯穿审计过程始终的指导性思想, 会随着注册会计师对被审计单位的了解而不断得到修正, 如果项目组成员实施审计的过程中发现财务报表存在重大错报, 注册会计师应当考虑其对内部控制的影响, 决定是否需要修改审计计划。

(二) 将财务报告内部控制审计和财务报表审计的过程整合

对于具体的风险评估程序, 财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时, 深入了解企业内控整体风险, 确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同, 在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。

在风险评估程序完成之后, 财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据, 那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用, 但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据, 因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的, 进一步审计的过程可以在实质性程序之后实施。

(三) 将财务报告内部控制审计和财务报表审计的结果整合

财务报表审计与财务报告内部控制审计最终都要出具书面报告, 且都以积极的方式进行。虽然二者的意见并没有必然的联系, 但是有一定的关联性。在对控制缺陷进行评价时, 注册会计师应依据的是财务报表审计中确定的重要性水平, 这个重要性水平与确定认定层次重要的账户和交易时用到的重要性水平可能不一致。因为, 根据风险评估全程执行的结果, 对最初的重要性水平会做出修正。具体情况如下, 当注册会计师对财务报告内部控制发表了无保留意见, 那么企业财务报表不存在重大错报的可能性相对比较高, 但并不能排除存在重大错报的可能性;当财务报表被出具了无保留意见, 此时, 财务报告内部控制并非必定没有缺陷;当财务报表存在重大错报, 注册会计师对其发表了非无保留意见, 可以判断出财务报告内部控制极可能存在重大缺陷。此时, 注册会计师对财务报告内部控制也应发表非无保留意见的审计报告。

摘要：财务报告内部控制审计是伴随市场对会计信息质量要求不断提高的背景下逐渐兴起的。根据《企业内部控制基本规范》以及相关配套指引以及我国的现实国情:整合财务报告内部控制审计和财务报表审计, 是进一步强化我国内控制度的大势所趋。同时二者在范围、方法、程序等多个方面是有所区别的, 在具体实施过程中也存在诸多的困难。在现行制度安排下, 本文对财务报告内部控制审计和财务报表审计的计划、过程、结果三个方面的整合推进进行了探讨。

关键词：内部控制,审计,财务报表

参考文献

[1]陈汉文, 张宜霞.企业内部控制的有效性及其评价方法[J].审计研究, 2008, (3) .

[2]陈志斌、何忠莲.内部控制执行机制分析框架构建[J].会计研究, 2007, (10) .

[3]李明辉、张艳.上市公司内部控制鉴证若干问题之探讨兼论我国内部控制鉴证指引的制定[J].审计与经济研究, 2010, (2) .