內控審計報告

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇內控審計報告范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

內控審計報告范文第1篇

1.樣本選擇與數據來源

制造業占據國民經濟的重要地位，與其他行業相比，制造業企業的規模較大，業務領域較為廣泛，占我國滬深全部上市公司的60%左右。因此，制造業企業需要積極實施內部控制企業規范，建立完善的企業內部控制體系，增強企業抵御外部環境的風險的能力。因此我們選取制造業為研究對象，探討其內部控制評價及其審計的披露情況。根據2014年3季度上市公司行業分類結果，滬、深交易所A股制造業上市公司共有1577家，涉及30個行業。本研究選取制造業上市公司中數量最多的兩個化學原料及化學制品制造業、醫藥制造業，剔除退市及與研究樣本不相符的企業7家，共311家上市公司作為本研究的樣本。本研究所需的招股說明書及公司年報中涉及內部控制的數據主要通過巨潮資訊網、中國證監會、深圳證券交易所、上海證券交易所及其他相關網站獲得。其中深市主板企業共51家，滬市主板共101家，創業板企業52家，中小板企業共107家。

2.內部控制自我評價報告的披露狀況

2012年國家幾部委強制全部A股上市公司實施內部控制規范體系，因此分析2012年前后三年的內部控制披露狀況對了解上市公司內部控制規范實施情況有重要的作用。從樣本的總體披露情況看，311家制造業上市公司2011-2013年內部控制自我評價報告披露的比率逐年增長，分別為81%、92.6%、94.2%。按照上市板塊對研究樣本進行分類，其中創業板三年內部控制評價披露率為100%，深、滬主板2012-2013年的內控報告的披露率也為100%，披露狀況良好，2011年為自愿披露，因此其內部控制評價披露率僅為88.2%。中小板三年來披露率維持93.5%。

3.內部控制審計報告的披露狀況

內部控制自評報告僅從企業角度反映了其執行《規范》及其《指引》的情況，內部控制審計報告則從企業外部反映了《規范》及其《指引》的實施效果，因此將內部控制審計報告與企業內部控制自評報告結合起來才能真正體現企業對內部控制規范體系的執行狀況。根據2011—2013年制造業研究樣本中內部控制審計報告的統計，2012—2013年的內控審計報告披露比率平均為38.6%，遠小于同時期內部控制自評報告的披露比率93.4％，說明研究樣本大部分企業雖然執行了《規范》及其《指引》，但是內部控制的實施效果卻有待驗證。其中滬市主板的內部控制的執行效果較好，2012年滬深主板的內部控制審計報告披露率接近，但是2013年深市主板內控審計報告披露率高達89.1%，高出滬市主板30.3%。中小板內部控制的執行情況較弱，2012—2013年披露率從4.7%增長到9.3%。創業板的內部控制自評報告的披露為100%，但是其三年未有內部控制審計報告，僅有內部控制鑒證報告，創業板的內部控制鑒證報告披露比率逐年上升，平均披露率為70%。同時中小板的內控鑒證報告披露率也平均達到50%。但是由于內控鑒證報告僅是會計師事務所針對董事會關于內部控制有效性執行情況的鑒證，并不等同于內部控制審計報告所針對企業內部控制的全面要素點進行的審計工作，因此鑒證報告并不能有效確認企業內部控制實施的有效性。

二、結論與政策建議

內控審計報告范文第2篇

關鍵詞：內部控制 審計報告披露 決策有用性

一、引言

有效的內部控制是遏制企業財務報告錯誤和舞弊行為的第一道防線，也是保證企業財務報告真實、完整的內在機制。內部控制審計是指注冊會計師對特定基準日財務報告內部控制設計和執行的有效性進行審計，同時對審計中注意到的非財務報告內部控制的重大缺陷進行相關披露。因此，內部控制審計報告的披露在合理保證財務信息的真實性和可靠性的同時，也為股權投資者提供了企業經營目標與風險、經營的效率與效益以及經營的合規性等方面的增量信息，在市場有效的前提下，應該有助于股權投資者的投資決策，進而起到遏制投機、規范資本市場的作用。2010年4月26日，我國財政部等五部委了《內部控制審計指引》，要求2011年1月1日起在境內外同時上市的公司實施該指引，并要求于2012年1月1日起在境內上市公司開始實施。我國上市公司的內部控制審計報告披露后對資本市場產生了什么影響，引起了關注。本文以2011年至2012年披露的深滬兩市A股上市公司數據為樣本，對“內部控制審計報告的披露是否引起股權投資者的關注，并引起相應的市場反應？”“披露內部控制審計報告是否會顯著地影響股權投資者的理性投資？”這兩個問題進行探討，揭示內部控制審計報告與股權投資者決策有用性的關系。

二、文獻綜述

（一）國外文獻 Raghunandan和Rama（1994）通過對1993年財富100強公司的年度報告進行研究，統計出其中有80家披露了內部控制報告，雖然沒有對內部控制的有效性進行相關評價，但內容涉及企業是否存在內部控制系統等信息。Fekrat等（1999）研究了企業內部控制信息披露與投資者決策之間的關系，得出披露內部控制的企業有助于投資者做出相關決策的結論。David M.wills（2000）研究指出，公司披露內部控制報告可增加投資者對公司的信任，傳遞公司內部控制良好的信號。

（二）國內文獻 陳關亭和張少華（2003）運用問卷調查法，經過一系列的調查分析認為，良好的內部控制對于公司來說，有助于保證其經營效率與效果及對法律法規的遵守，應該被監管機構和投資者所重視，因此，強制要求企業聘請注冊會計師對其內部控制進行審計并披露內部控制審計報告是非常有必要的。張先治、張曉東（2004）從需求方面考察了內部控制報告披露的影響因素問題，他們利用了249份被認為是有效的調查問卷，通過統計分析后，得出：上市公司的內部控制信息對于投資者來說是重要且有用的相關信息，因此投資者對其需求很大，并且投資者對內部管理控制和內部會計控制需求呈現出層次性。于忠泊等（2009）以2007年上海證券交易所上市的公司為樣本，運用事件研究法研究了自愿進行內部控制信息披露的公司的報告有效性，并得出自愿進行上市公司內部控制信息披露的公司與未進行內部控制信息披露的公司相比，事件期內市場反應是不同的。

三、研究設計

（一）研究假設 在市場有效的前提下股權投資者做出的理性投資決策，體現在公司的實際股價趨近于公司的正常股價，所以股票的日超額收益AR波動會更平緩，累計異常收益CAR的均值會更趨近于零。當企業披露內部控制審計報告時，股權投資者獲得了更多的信息來了解和評價企業的真實經營情況，從而其買進或賣出股票的決策就更接近公司的實際經營水平，使得企業股票的實際收益率向正常收益率靠攏，股票的累積異常收益率的均值趨近于零，因此會削弱市場反映的顯著性；相反，未披露內部控制審計報告的企業，與披露了內部控制審計報告的企業相比，股權投資者可利用的信息相對較少，且對企業披露的其他信息的信任也少了一項保障。因此，與前一種情況相比，股票的實際收益率會更加偏離正常收益率，累計異常收益率的均值顯著異于零，市場反應顯著。

（三）樣本選取和數據來源 本文選取2011年和2012年所有A股上市公司4727家為初始樣本，橫向配對組的樣本篩選過程如下：先剔除如下樣本：同一天披露內部控制審計報告、公司年報和一季度報的公司以及年報和一季度報披露時間未超過10個交易日的公司；事件日前后的10天內，有重大事項發生的公司； ST、SST和*ST的公司；股價和財務數據不全的公司；2011年和2012年新上市的公司；財務報告審計為非標準審計意見的公司；股利分配不同（不滿足都分配股利或都不分配股利）的公司。最后進行配對分析時，還需要將樣本數據進行分組，通過對配對組公司相關指標的比較，說明本文要研究的問題。為了考察披露內部控制審計報告是否引起股權投資者的關注，形成相應的市場反應，首先進行橫向配對1組的設置，見表（2）。為了驗證H1a和H1b兩個子假設，需要結合每股收益變化率的符號，對上述分組情況進行進一步分組，得到橫向配對2組，見表（3）。在相同的交易所和行業類型，選取資產規模、資產負債率、流動性等指標相同或相近的公司作為配對公司，共獲得樣本586家，如表（4）所示。樣本數據處理的目的如下：（1）財務報表審計報告的披露也可能會引起一定的市場反應，為了說明事件期內的反應是由內部控制審計報告的披露而非財務報表審計報告的披露所引起的，需要設置未進行內部控制審計而只披露了財務報表審計報告的公司作為對照組。一季度財務報表的披露也會影響投資者決策，因此需將同時披露一季度財務報表和年度財務報表的公司剔除。（2）在選擇公司時，需要剔除那些在事件日前后10天內有重大事項發生的公司，這里的重大事項包括資產并購、重組、更改年報等。之所以選擇事件日前后10天而不是事件日前后5天，是為了更好地消除重要事件對股票異常收益率的影響。（3）在進行配對組公司的選擇時，由于是不同公司間的橫向對比，因此需要控制交易所類型、行業、年度、財務報告審計意見類型、公司是否進行分紅、公司的每股收益增長率、資產規模、資產負債率、流動性等相關因素，這樣可以使配對組的數據更具有可比性。

事件研究的配對分析中橫向對比組的關于企業在2011年和2012年是否進行內部控制審計、財務報表審計報告披露日期、內部控制審計報告披露日期等信息通過查詢上海證券交易所網站和深證證券交易所網站中公布的上市公司公告中獲得。股票的時間窗口內的每日收盤價、行業指數收益率等指標通過CSMAR數據庫獲得。股票的異常收益率與累計異常收益率等指標通過手工計算獲得。

（四）研究方法 本文運用SPSS 13.0軟件和Excel 2007軟件對披露與未披露內部控制審計報告配對公司樣本組的日平均異常收益率指標AAR的折線圖進行比較分析，AAR的波動幅度越大，說明市場反應越大；同時對配對公司樣本組的累積異常收益率指標CAR進行單樣本T檢驗和配對樣本T檢驗，通過比較配對公司樣本組在報告披露的短時期內其市場反應顯著性的不同，用以驗證披露內部控制審計報告是否引起了股權投資者的關注，影響其理性投資。具體檢驗值見表（5）。如果檢驗后的概率在顯著性水平之內，則拒絕原假設，認為平均異常收益率和累計異常收益率波動顯著異于0；相反，認為平均異常收益率和累計異常收益率波動不顯著。

四、實證檢驗分析

（一）描述性統計 在統計2011年和2012年披露了內部控制審計報告公司的數量時，樣本為所有A股、A+H股及A+B股上市公司，不考慮公司所處的行業以及是否屬于ST公司等。2011年和2012年深、滬兩市A股上市公司披露內部控制審計報告的情況統計結果見表（6）。可以看出，2010年《內部控制審計指引》實施后，我國A股上市公司披露了內部控制審計報告的公司數量逐漸增多，比例在逐年上升，到2012年總體披露比例已達到44.17%。這說明，披露內部控制審計報告越來越得到上市公司的普遍認可，披露內部控制審計報告也是未來的發展趨勢。從近兩年的披露比例來看，本文研究樣本具有一定的代表意義。

（二）C組和Y組檢驗結果及分析 查看事件期窗口內C組和Y組的日異常收益率（ARR）的波動情況，結果見圖（1）。可以看出，未披露內部控制審計報告的企業與披露了內部控制報告的企業相比，其平均日異常收益率顯著波動的時間更長，幅度更大。具體而言，在年度財務報告披露的前兩天到披露后的兩天，AAR有明顯的波動；而披露了內部控制報告的企業，在報告披露的前一天到披露后的兩天，AAR有顯著的變化，同時披露后比披露前AAR的波動更平緩。這樣的結果在一定程度上可以說明，在內部控制審計報告的披露的短時間窗內，會引起股權投資者關注，影響其做出適當的相關決策，從而使得AAR波動更平緩，削弱了市場反應的顯著性。

（三）細分的C組與Y組檢驗 為了進一步驗證H1a和H1b的假設，在區分ΔEPS的符號后，事件期窗口內+C組、+Y組、-C組和-Y組的日平均異常收益率AAR的波動情況結果見圖（2）和圖（3），對累計異常收益率CAR進行單樣本T檢驗，具體檢驗結果見表（8）和表（9）。從上面的折線圖及T檢驗表可以看出：在事件期（-5，5）時間窗內，+C組與+Y組的CAR均值均為正，但+C組在10%水平下顯著，而+Y組的在1%水平下顯著，這可能是由于內部控制審計報告的披露使得股權投資者更加了解企業的真實情況，從而做出了適當的投資決策，削弱了股票的異常收益，因此CAR的均值趨近于零，市場反應的顯著性減弱。這也很好地驗證了前面提出的假設H1a。披露內部控制審計報告的-C組與未披露的-Y組相比，考察期內 CAR均值均不顯著異于0，但CAR的值在多個時間窗內為負。這一部分驗證了前面的假設1b。

結合圖（2）和表（8），可以看出，當每股收益變化率為正時，CAR具有正反應，且未披露內部控制審計報告的公司CAR反應更顯著。驗證了假設1a的結論。結合圖（3）和表（9），可以看出，當每股收益以變化率為負時，CAR具有負反應，且未披露內部控制審計報告的公司其CAR反應相對更顯著。驗證了H1b的結論。表（10）為CAAR的配對檢驗結果，其反映的是CAAR每一時間段的變動趨勢，三組的均值在1%的水平下顯著異于0。對假設1、假設1a和假設1b提出的內容均起到了進一步的驗證作用。配對T檢驗的結果進一步驗證了披露組與為披露組的市場反應是具有顯著的差異的。

五、結論

事件研究進行配對分析時本文得出未披露內部控制審計報告的公司具有更顯著的市場反應，即CAR的均值顯著異于零這一實證結果，在區分了每股收益增長率的符號后，股票的累計異常收益率符號與每股收益增長率符號相同，并且仍然是未披露內部控制審計報告的企業比披露了內部控制審計報告的企業市場反應更顯著。研究結果在一定程度上驗證了企業內部控制審計報告的披露引起了股權投資者的關注并顯著影響著股權投資者的決策，使其投資更加趨于理性，具有決策有用性。本文可能的研究貢獻在于：配對分析中的樣本數據更具有可比性；運用多個不同時間窗內的CAR作為被解釋變量，便于從一個動態的過程更詳細的考察相關問題。同時本文還存在如下不足：選擇的樣本數據時間較短，因此以后可適當延長考察時間；僅將是否披露內部控制審計報告作為自變量，以后可增加關注內控審計報告意見類型及報告的內容等。

參考文獻：

[1]陳關亭、張少華：《論上市公司內部控制的披露及其審核》，《審計研究》2003年第6期。

[2]張先治、張曉東：《基于投資者需求的上市公司內部控制實證分析》，《會計研究》2004年第12期。

[3]趙宇龍：《會計盈余披露的信息含量—來自上海股市的經驗證據》，《經濟研究》1998年第7期。

[4]Raghunandan and D.V.Rama.Management reports after COSO.Intermal Auditor.1994.

內控審計報告范文第3篇

【關鍵詞】內部控制審計 財務報告 審計意見

財務信息失真問題對經濟發展帶來了一定的影響。為了提高企業內部控制管理制度，提高信息披露的真實性、透明性。在我國經濟轉型的過程中，要加強對企業財務報告內部審計控制問題的相關研究，提高企業的自律性。相關部門要加強對企業的服務與引導，通過相關法律規范財務報告審計工作。

一、財務報告內部控制審計的具體含義

在我國法律制度不斷成熟的過程中，企業內部控制相關制度也在不斷的完善著。但是對財務報告以及企業的內控卻沒有詳細的規定。因此，我國可以借鑒西方國家的雙審查的制度，提高對財務報告內部控制的重視。

財務報表內部控制審計就是指企業內部控制或者相關財務管理人員共同設計與監督的工作，受到企業的管理層影響，可以有效的滿足外部使用過程中對財務報表穩定性的要求。現階段在財務報表制定過程中，主要包括如下步驟：首先，在會計記錄上要盡量保持合理性與全面性。要詳細、精準的對資產以及相關交易情況進行反應。其次，企業要提供對交易事項的重視，通過詳細的記錄，保障編制財務報表工作與要求相符。企業內部的全部財務活動，一定要通過董事會以及管理層的授權才可以開展。最后，杜絕企業出現在未經授權情況下，對相關資產進行使用與處置，要通過有效措施提供一定的外部保障。

二、目前財務報告內部控制審計存在的問題

通過對企業內部財務報表內控審計的分析，可以了解到現階段我國企業中財務報表審計主要存在以下幾點：

（一）財務內容控制標準缺乏系統性。在我國開展內部控制以來，在市場經濟的波動下，雖然內部控制的內容與定義在不斷的完善與優化，但是現今為止，還是缺乏規范統一的財務控制準則。我國為了保障財務報表內部控制審計的規范性，也出臺了相關法律法規，但是在整體上說，還是缺乏系統的標準規定。目前，大部分內部控制內容，基本是在原則性的基礎上開展的，忽略了實踐操作性。制度規范與實踐效果的缺失，無法保證我國內部控制審計工作的發展與完善，因此，要根據市場環境以及我國的基本國情，不斷建立完善的具有可操作性的內部控制標準，要形成系統的內部控制體系，制定行業標準，全面促進我國內部控制的整體發展。

（二）財務報告內部控制審計成本問題。現今為止，各個國家通過頒布相關法律法規，要求對企業財務報告存在的財務問題進行披露，我國也要求企業在進行相關證券公開發行的時候，最關鍵的問題就是要求注冊會計要對內控報告進行無保留的公開，這一要求直接增加了企業審計的整體成本。

（三）內部控制審計實際問題。 對于企業財務報告開展內部控制審計工作，在社會上引起了一定的討論。一部分學者們認為，內部控制審計以及信息披露可以有效的避免財務舞弊現象的問題。對于財務報告的公開，可以提高管理著對企業內部的控制，提高對其重要性的認識。還有一部分學者對此種方法保留反對意見。認為這樣做會增加企業的審計成本，公眾會被企業披露的相關信息誤導。對于內部控制審計工作的開展我們缺乏一定的經驗，需要在實踐中不斷總結與探索。

（四）可否有效的緩解與代替審計責任。財務報告內部控制審計一定會加強審計人員的自身的責任，同時還會促進內部控制運行以及系統的建立與完善。高素質的審計人員對于內部控制問題的預防與管理有著極為重要的意義。但是現階段，企業對內部控制系統的構建尚待加強，可以有效的預防報表舞弊問題，因此，管理者要構建系統的內部控制管理，要明確規定企業內部控制的具體責任，構建完善的企業內部控制管理系統。

三、提高內部控制審計對財務報告審計工作的相關策略

針對，現階段內部控制審計對財務報告審計中存在的實際問題，在實際的工作過程中，要通過以下策略提高工作的有效性，在整體上提高工作的整體質量。

（一）提高對審計單位環境的掌握。要加強對企業的經營特征、組織結構以及資本結構的重視，全面掌握企業的財務信息、經濟狀況以及具體技術等狀況，要提高對企業內部控制變化的重視。注冊會計是喲啊提高對管理層的控制與管理。要對管理層的責權、決策以及工作方法進行明確規定。

（二）科學合理的進行審計規劃。綜合企業控制的背景，分析其對財務報告的影響，制定合理的審計計劃，要明確具體的負責人、工作任務要劃分明確；同時在計劃制定過程中要始終貫穿執行風險考評工作。傳統的控制方法過于單一，無法有效的起到效果。因此要加強審計人員對企業內控能力的判斷，保障相關工作的有效開展。在進行計劃執行過程中，要根據具體的工作配置專業的項目工作人員，通過助理人員的幫助以及專業的執行計劃開展審計工作，保障在短時間開展高素質、高效率的工作。

（三）提高企業內部控制審計，增強財務審計信息整體質量。內部控制審計對于財務高過審計有著直接影響，是影響財務報告審計意見的關鍵因素。公司通過系統的內部審計工作可以保證財務信息的真實性與可靠性。財務信息的可靠性直接影響會計是的信息質量，繼而對審計意見帶來一定的影響，企業要通過規范的內部控制審計程序，加強對相關工作人員的額培訓。提高工作人員的財務報表內部控制管理工作的掌握，提高實踐操作能力。

（四）健全內部控制審計相關法律法規、雖然，我國相關法律法規對內部控制審計的披露工作進行了強制性的規定，但是對于相關懲罰措施沒有起到足夠的重視。這在一定程度上影響內部控制審計工作的有效開展。同時也無妨實現強制性披露內部控制財務報告的根本目的。因此，相關部門要對不執行的工作采取一定的懲罰措施，對相關責任人進行追究，提高違反成本。建立完善的法律法規制度，提高相關人員的法律意識。只有這樣，才可以在根本上保障內部審計業務工作的正常開展。

（五）完善公司內部審計系統，提高對額你不控制財務報表信息披露的監督與管理。要通過建立完善的內部控制制度，保障企業的可持續發展，不斷的提高企業的管理水平。轉變管理層的管理觀念，通過現今的現代管理理念，提高對企業內部控制工作的重視，改變被動的管理現狀。企業管理層有責任與義務提高企業的內部控制管理，根據具體效果進行自我評價，并形成具體的報告。這樣可以有效的對內部控制缺陷進行披露，降低內部控制審計施工過程中的工作量，有效的提高整體工作效率與質量。

四、結束語

綜上，基于對內部控制審計對財務報告審計意見的相關研究，了解了我國現階段在企業內部控制審計工作中存在的問題與弊端，要不斷的強化公司的內部系統，以提升企業的核心價值觀，保障企業在市場競爭中的穩定性。為企業的可持續發展奠定夯實的基礎。

參考文獻：

[1]潘芹.內部控制審計計對審計計意見的影響研究一一基于2009年我國A股公司數據[J].財會月刊，2011，3（下）.

[2]劉永君.上市公司財務報表審計與內部控制審計的整合研究[J].經濟師，2013，.

內控審計報告范文第4篇

[關鍵詞]財務報告 內部控制審計 問題 策略

一、財務報告內部控制審計的基本內涵分析

(一)財務報告內部控制審計定義

財務報告內部控制這一概念,是針對資本市場會計信息質量越來越受到重視,但是其質量卻越來越不可靠和不真實的情況下提出的。財務報告內部控制這一概念,不僅僅是對內部控制與內部審計一種延伸和升華,更多的是針對目前資本市場上出現的越來越多的上市公司的嚴重財務舞弊現象、經營失敗現象而提出來的,它就是十分重要的現實的意義。財務報告內部控制是審計師針對公司管理當局的評估,對公司管理當局在內部控制方面的一系列制度安排是否有效,以及內部控制制度是否得到有效執行和發揮作用等公司所有重大方面來進行審計和調查,并最終形成一個意見,這個意見是客觀的,也是公允的。

(二)財務報告內部控制審計的目標

簡單來說財務報告內部控制審計是指審計師就財務報告內部控制發表獨立審計意見,目的是獲得公司管理當局特定日期的評估結論中不存在實質性漏洞的合理保證。為了達到公司財務報告內部控制審計的目標,審計人員必須作好以下幾個方面的工作:第一,為了獲得是否在內部控制方面存在實質性漏洞的合理保證,審計人員在對公司財務報告內部控制進行評價的過程中,需要獲得一些關于內部控制設計是否合理以及執行是否有效的證據,這些證據如何獲取,審計人員必須科學安排和合理選擇,獲取證據的方式,一般有有詢問、檢查、觀察、應用其他人員的工作成果、執行審計程序等;第二,審計人員對財務報表的審計是發現公司財務報告內部控制審計是否有效的重要保證。第三,審計人員應該對財務報告內部控制信息的可靠性和真實性公允的表達意見,因為財務報告內部控制信息作為一種非財務信息,對投資者、債權人、董事會、審計委員會及專門機構等會計信息相關者具有重要的影響,所以財務報告內部控制信息的審計是一項具有重要意義的財務與審計活動。

二、我國上市公司財務報告內部控制審計必要性分析

(一)內部控制觀念落后

我國很多企業的內部控制活動發展和起步的比較晚,內部控制的觀念也非常落后,與西方發達國家相比體系不健全,制度設計不合理、執行效果不佳。“內部人控制”現象比較嚴重,很多公司都沒有將內部控制當作公司必要的運作程序和部分來看待。顯然內部控制觀念的落后,直接導致了公司內部控制實踐上存在很多問題,由于這些情況的存在,導致目前我國上市公司財務報告內部控制審計工作沒有科學的認識和定位,財務報告內部控制審計的工作得不到有效的執行,在操作上也存在很多問題。

(二)內部控制規范“政出多門”

內部控制規范指的就是內部控制的標準。制定企業內部控制標準,其目的就是要為企業實施內部控制提供一種標準和范例,讓企業都按照這個標準去操作和執行。但是令人感到奇怪的是,我國內部控制規范卻是“政出多門”,比如關于內部控制,財政部有會計準則和會計制度,人民銀行頒發了貨幣資金控制制度,審計部門辦法了審計辦法和制度,這種客觀現實,不僅造成了執行者無所適從的問題,而且也增加了監管成本。實際上,當前關于內部控制相關制度文件“政出多門”,從本質來看,并非是各個部門之間簡單的相關利益的博弈與矛盾,其背后的原因可能是不同種類的企業,在內部控制上有自己的特點和要求,為了更好的對這些企業進行監督和控制,再加上我國政府目前的經濟管理體制,從而造成了“政出多門”的局面。

(三)公司治理存在重大問題

我國很多上市公司基本上都是由原來的國有企業,經過資產剝離或者改制上市的,這使的公司的股權一般控制在獨資或者控股企業,從而使內部人控制的現象非常突出。內部人控制往往造成,董事會、監事會不能發揮應有的功能和作用,導致公司一股獨大的現象,成為我國上市公司的一道獨特風景。

在這種情況下,公司的一切財務活動都是為公司的大股東服務的,從而導致董事會成為了大股東會,中小股東利益的侵害的事件頻繁發生,不能保證董事會內部的制衡機制的有效實現,也不能保證對公司高層管理人員的有效監督。通過以上分析,我們發現,公司內部控制制度得不到有效的執行原因是多方面的,為了保證財務報告內部控制,能夠得到有效的監督,就必須開展財務報告內部控制審計,來提高財務報告內部控制運行的效率和質量。

三、加強公司財務報告內部控制審計的策略分析

(一)完善公司治理,優化內部控制系統環境

完善公司治理結構是內部控制評價的有效運行的重要保障,當前我國上市公司,內部控制不完善以及公司治理制度缺乏效率和執行力,是兩個比較難以解決的問題。這兩個問題就直接導致了內部控制評價無法有效的運行。實際上,內部控制與公司治理兩者之間即有區別又有聯系,兩者之間的聯系主要表現在:公司治理作為公司運行的一種制度安排,是內部控制得以順利運行的重要基礎,它是內部控制能否有效發揮作用和進行科學評價的保證,當前健全公司治理制度,保護中小投資者的利益是我國資本市場時需要解決的重要課題;而加強內部控制制度建設與完善,通過對內部控制進行科學的評價,反過來又能發現公司治理存在的問題,從而促進公司治理結構和制度更加的完善和有效,因此從這個角度來看,公司治理環境是上市公司內部控制是否有效的保障,是內部控制審計是否有效的重要基礎,所以我們應當不斷的完善公司治理結構,完善企業內部控制環境,加強上市公司內部制度建設,保障內部控制評價的有效運行,減少人為操縱公司經營和財務報告系統情況的發生。

(二)明確管理層和注冊會計師內部控制評價規范

2008年6月28日財政部了《企業內部控制規范―基本規范》,這個基本規范為上市公司的內部控制評價提供了一個標準和范例,雖然這一規范仍然在完善之中,但不可否認這一規范對促進內部控制評價的有效運行還是具有一定建設意義的,問題在于,該規范只給了一個標準,具體來如何執行和操作,還存在許多問題和困難沒有解決。為了在一定程度上解決執行和操作問題,財政部又頒布了其企業內部控制評價指引,內部控制評價指引主要指的是由企業董事會和管理層進行設計和實施的,它主要的內容是對內部控制的有效性進行評價,然后形成評價結論,最后出具評價報告。

(三)優化我國財務報告內部控制審計

優化我國財務報告內部控制審計,應作好兩個方面的工作:一方面要實施實施風險導向審計模式,2006年2月財政部頒布的新審計準則體系明確指出審計總體程序包括風險評估、控制測試、符合性測試和實質性復核等程序。內部控制審計與財務報表審計可以使用風險導向審計的方法。因此,公司存在控制某一特定領域的重大控制缺陷的風險程度越高,審計人員應對這一領域投入的精力越多,相反可相應減少投入精力。這種關系與審計人員在內部控制審計中承擔的審計責任一致,因此審計人員應按照審計程序實施審計,以便讓沒有發現重大控制缺陷的風險降至最低;另一方面要將財務報表審計與內部控制審計進行結合,財務報表的審計過程對財務報表可靠性與相關性審計的內部審計的內容,如何將財務報表審計與內部控制審計結合到一起,是提高內部控制審計工作質量的重要環節。在兩者結合過程中,可以避免審計工作的重復,提高效率和減少審計成本。在審計過程中,應該鼓勵審計人員,通過財務報表的審計去發現內部控制的有效性是否存在,通過公司自身風險控制機制的評估,來降低財務報表發生重大錯報漏報的可能性,審計人員應該抓住財務報表發生重大錯報、漏報的風險源頭,公允,客觀判斷財務報表的真實性與可靠性。

參考文獻:

內控審計報告范文第5篇

美國公眾公司會計監管委員會（PCAOB）的審計準則將“實質性漏洞”定義為“如果一項或若干項缺陷有能致使年度或中期財務報表存在重大錯報而不能有效預防或及時察覺的合理可能時，該缺陷就構成實質性漏洞（materialweakness）”。內部控制體系的運行需要有效的設計和有力的執行。根據內控缺陷的影響程度和重要性將缺陷劃分為：一般缺陷、重要缺陷和實質性漏洞。鑒于實質性漏洞是更為嚴重的重要缺陷，識別實質性漏洞并進行分析至關重要。Ge和Mcvay（2005））將內部控制實質性漏洞劃分為九大類型：賬戶特定式、培訓、期末報告與會計政策、收入確認、職責劃分與授權、對賬、子公司特定式、高級管理層及技術問題，對興業銀行的后續研究，將以此9種類型作為標準。本文以興業銀行為例，通過對披露的審計報告進行手工整理，研究公開披露的實質性漏洞的現狀，并對改進相關問題提出對策。

二、興業銀行內部控制實質性漏洞披露現狀分析

（一）內部控制信息披露狀況分析 具體如下：

（1）內部控制信息披露分布狀況。興業銀行（股票代碼：601166）成立于1988年8月20日，2007年2月5日正式在上海證券交易所掛牌上市。由于內部控制的信息比較分散，本文對興業銀行自上市以來的5份報告進行整理，并對年報的“公司治理結構”，“董事會報告”，“監事會報告”，“重要事項”，“報表附注”，以及“附件”部分進行統計和分析。

本文采取5級量表對年報中披露的內部控制信息進行衡量，其中：“0”表示沒有披露與內部控制有關的信息，“1”表示公司只用一句話概括說明內部控制情況，“2”表示公司對有關內部控制信息僅僅做出簡單的說明，“3”表示公司對內部控制建立健全的工作計劃、董事會對內部控制有關工作的安排、內部控制檢查監督部門的設置及運行情況等至少一項做出較為詳細說明的情況，“4”表示公司對內部控制的建立健全情況做出詳細的說明。包括內部控制制度體系的構成、對關鍵領域采取的內部控制措施、公司對內部控制的完善計劃及擬采取措施等。

表1是興業銀行自上市以來披露的內部控制信息分布情況。從表1可以看出，興業銀行披露的年報中“公司治理結構”部分，對內控信息的描述比較簡單。這部分對內控的描述從簡單到復雜，說明公司結合不斷變化的內部和外部環境，有針對性地進行調整，探索適合公司發展和完善的內控機制。

“董事會報告”部分詳細披露了公司的內部控制情況。2007年的董事會報告中，單獨列示了對內部控制的完整性合理性以及有效性的說明，自我評價報告，審計機構的核實評價意見。從2008年開始，審計報告增加了與公允價值計量相關的內部控制制度情況，可能是由于2007年新增加了“交易性金融資產”這一科目，為了適應現在的股票、債券、基金等出現的市場交易，董事會根據宏觀政策和經營環境的變化，調整了應對風險的管理機制和對策。“監事會報告”簡單披露了公司的內部控制信息，這在某種程度上反映了監事會對公司內控不予重視。公司在境內審計報告和境外審計報告的“報表附注”部分籠統地披露了內部控制的一些情況，包括各類風險的管理措施，金融工具的使用和管理情況，資本管理情況。自上市以來，“股東大會情況簡介”及“重要事項”部分一直沒有披露公司的內部控制情況。公司的內部控制“三性”說明書和內部控制自我評估報告，詳細地說明了內控制度的現狀，以及公司為完善內控所采取的措施。從2008年開始，公司的內控自評報告更趨規范，評價范圍從內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素和公司層面、業務流程、信息系統三個層面展開。公司聘請的事務所出具的“內部控制的審計報告”只是簡單地對財務報表審計的內部控制情況做了說明，主要針對內部控制自我評價報告發表意見。

（2）內部控制信息披露連續性。興業銀行自2006年上市以來，不間斷地披露公司的內部控制自我評估報告和內部控制審計報告。2010年，財政部制定的《企業內部控制應用指引第1號――組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》出臺，要求自2012年1月1日起在上海和深圳證券交易所主板上市的公司對內部控制的有效性進行自我評價，同時披露年度自我評價報告，聘請具有證券、期貨業務資格的會計師事務所對財務報告內部控制有效性進行審計并出具審計報告。根據此規定的要求，興業銀行2011年出具的審計報告內容更為全面和完善。可以看出，上市后的興業銀行按照國家的政策法規及相關部門的要求，積極對內部控制信息進行披露，良好的行業形象得以樹立。

（二）實質性漏洞披露情況分析 銀行作為高風險的行業，對實質性漏洞應給予格外關注。根據實質性漏洞概念和類型的劃分，筆者發現興業銀行披露的內部控制缺陷集中在內控“三性”說明書，內部控制自我評價報告和內部控制審計報告中，之后通過對這些缺陷進行鑒別，識別出屬于內部控制的實質性漏洞。

（1）實質性漏洞披露的數量。表2是興業銀行披露的實質性漏洞情況。通過表2可以看出，董事會在2007年沒有披露任何內部控制缺陷，2008年到2010年對實質性漏洞的披露及表述都比較模糊，在2011年披露了4種不同類型。由此可見，興業銀行披露的實質性漏洞的數量越來越多，這似乎說明興業銀行面對的內部控制問題也越來越突出。2007年年報是興業銀行上市后的第一份報告，其內部控制自我評估報告中只是對內部控制制度的建立和健全機制做了陳述，并未提到相關的內部控制不足。這可能是上市第一年，興業銀行要給監管機構和投資者留下較好的印象。隨著經營環境的不斷變化，企業業務的不斷拓展，2008年到2010年的內控自我評估報告中，公司的內控體系不斷完善，但對具體的內控缺陷并未做出明確說明。然而，這并不能說明公司的內控是完美的。2011年，財政部出臺的關于企業內部控制的相關規定，興業銀行才開始披露了一系列的實質性漏洞，通過對這些漏洞分析，可以發現興業銀行的內控問題由來已久，但是可能由于相關法規的要求不夠嚴格、違規成本比較低由此造成了其對此類問題不夠重視也就未進行披露。隨著嚴厲的監管制度的實行，上市銀行從違規成本角度和投資者對內控信息的重視角度考慮，開始披露更多的內部控制信息并報告所發現的問題。

（2）實質性漏洞披露載體。興業銀行實質性漏洞的披露完全集中在“內部控制自我評估報告”，共披露了13項實質性漏洞，并且2007年到2010年對實質性漏洞的描述比較模糊，可見，從某種角度上說，董事會有避重就輕之嫌。在2011年國家內控規范出臺后，董事會詳細披露了內部控制存在的缺陷和整改情況，更加積極地對公司的內部控制信息進行披露。而事務所披露的內部控制審計報告，僅僅流于形式，既沒有對內控的情況做過多說明，也沒有對內控的實質性漏洞進行披露，只是對財務報告內部控制有效性做了說明。

（3）實質性漏洞披露類型。關于實質性漏洞的9種分類，興業銀行披露了其中的5種類型：職責劃分與授權，子公司特定式，高級管理層，技術問題和培訓。職責劃分與授權類缺陷達4項，2008年和2010年各披露了1項，20111年披露了2項。職責劃分與授權是有效內部控制的一個關鍵組成部分，從披露的實質性漏洞中可以發現，由于近幾年金融行業的快速發展，銀行業之間的競爭日趨激烈，為了搶占某些客戶，獲得高利潤，銀行職員對某些放款檢查不夠審慎，除了職責劃分的缺失和不恰當的授權有關外，也可能是由于員工的數量和素質的缺乏，不足以關注到業務的方方面面。加之各種新興業務的不斷涌現，興業銀行內控的修訂和執行速度趕不上新業務的變化，導致公司新的內控問題不斷顯現。但董事會根據經營環境及宏觀政策法規變化，不斷完善公司的內部控制體系。

子公司特定式這一實質性漏洞缺陷的披露出現在2009年和2011年，說明總行制定的內控制度以及業務規范落實程度差，從而導致了信用風險。這里要特別說明的是，國家相關政策規定，銀行業金融機構從2011年7月1日起取消人民幣個人賬戶密碼掛失費，但興業銀行呼和浩特分行個別柜面人員在具體業務辦理過程中仍繼續收取密碼掛失手續費，給客戶造成了不便和額外的密碼掛失費支出。2011年8月2日國家發改委通報興業銀行呼和浩特分行，并對興業銀行總行做出罰款200萬元的行政處罰。董事會的內控自評報告中，只是簡單地說個別機構授權操作存在不規范環節，也并沒有對這一行政處罰進行披露，事務所的內部審計報告更是絲毫未提及。可見，興業銀行分支行控制信用風險力度不夠，事務所對內部控制審計報告的重要性認識不到位，流于形式。

高級管理層問題出現在2008年，2010年和2011年。董事會對內控的建設高度重視，努力識別可能存在的問題和漏洞不斷的完善，顯示了其在內部控制中的主體和決定作用。技術問題分別出現在2010年和2011年，反映了科技的高速發展，銀行信息系統已經不能有效滿足業務和管理的要求，銀行需要進行不斷的后期運行維護。2009年出現的培訓實質性漏洞，說明隨著銀行業務的發展和網點擴張速度的加劇，需要大量的新職員加入，這同時就面臨培訓力度不夠和執行力出現偏差的問題。可見任何公司的內部控制體系都不是無懈可擊的，董事會應根據實質性漏洞的情況，加強內部控制管理，及時采取補救措施，才能保證企業的各項經營活動持續有效地進行。

三、結論與建議

通過上文的論述，興業銀行對內部控制的描述主要集中在內控“三性”說明書，內控自評報告和內控審計報告，而內控自評報告是實質性漏洞披露的載體。興業銀行的內部控制實質性漏洞集中在職責授權與劃分，子公司特定式，高級管理層，技術問題，培訓五大類型上。從2007到2011年的年報來看，董事會積極披露公司的內部控制自我評價報告，沒有中斷，并針對經營中的缺陷不斷完善企業內部控制體系。而監事會對內控的評價和事務所出具的內部控制審計報告形式主義嚴重。鑒于此，對完善內控實質性漏洞信息披露做出如下幾點建議：

第一，企業自身應構建完善的內部控制實質性漏洞披露機制。上市銀行通過風險獲取收益，實質性漏洞作為公司最為重要的內部控制缺陷，直接影響到公司的經營狀況。2011年財政部頒布的《企業內部控制基本規范》和《企業內部控制配套指引》，對上市公司內控的披露要求更為嚴格，但是我國對實質性漏洞披露機制并沒有做出相應的規范，所以認定和評估實質性漏洞，建立財務報告內部控制審核的統一標準就顯得格外重要。外部宏觀經濟、法律和監管環境不斷變化，對公司業務和內部管理提出了更高的要求，董事會應根據不斷變化的情況，及時修訂和完善內控制度，采取相應的內控措施。好的內部控制制度離不開公司員工的配合和參與，要加大對員工的培訓力度，增強員工對實質性漏洞的重視。監事會對董事會建立與實施內部控制進行監督，不應僅僅流于形式。監事會應對企業經營過程中發現的實質性漏洞進行更為嚴格的處罰，促使全行采取更有力的整改措施。

第二，轉變內部控制報告對實質性漏洞披露方式，明確注冊會計師在內控控制審計報告中的責任。上市公司的內部控制審計是審計工作中的重要一環。雖然審計師不是萬能的，不能保證查出企業內部控制中存在的任何漏洞，但審計質量的高低直接影響到投資者對該公司財務狀況的判斷。所以，注冊會計師有責任也有義務對內控中的漏洞進行披露。然而事務所出具的內部控制審計報告表明，注冊會計師執行的了解內部控制和控制測試程序是以財務報表審計為目的進行的，而不是對內部控制的專門審核，其披露的報告既沒有對內控的情況做過多說明，也沒有對內控的實質性漏洞進行披露，僅僅對財務報告內部控制有效性做了說明。企業內部控制的有效性與財務報表的真實性和可靠性不是獨立的，實質性漏洞的存在會對財務報表產生重大影響。所以，應明確對注冊會計師內部審計報告責任的確定，強制其對內部控制的實質性漏洞進行披露。

第三，科學合理的內部控制實質性漏洞信息披露離不開強有力的外部監管。首先，企業內部控制披露的過程，離不開政府及有關部門的大力推動，同樣，企業內部控制信息披露的質量，也需要政府發揮其權威性和監督作用。政府應加強對內部控制實質性漏洞信息披露的監管，建立健全相關的處罰機制，從而有效防范管理層的道德風險，更好地保護投資者的利益。其次，由于我國缺乏統一的內部控制的規范，導致各載體所披露的內部控制信息各異，披露內容散亂且缺乏系統性，所以，相關部門應盡快對內控實質性漏洞披露的內容做出規范，強制上市銀行公開披露內控中的實質性漏洞。

參考文獻：

[1]瞿旭、李明、楊丹、葉建明：《上市銀行內部控制實質性漏洞披露現狀研究――基于民生銀行的案例分析》，《會計研究》2009年第4期。