企业内部财务审计报告(收集5篇)

企业内部财务审计报告篇1

一、我国企业海外并购现状

随着我国改革开放的不断深化，我国企业在走出去的战略指引下，不断加快海外并购的步伐。根据德勤的《崛起的曙光：中国海外并购新篇章》的报告。报告中称，20**年下半年至20**年上半年，中国的海外并购活动数量出现爆发式增长，中国境外并购交易总共有143宗，总金额达342亿美元。20**年中国企业的海外并购投资者中排名第三，仅次于美国和法国。

虽然，我国企业海外并购的增速极快。但中国企业还普遍缺乏海外并购的实践经验，根据历史数据统计显示，我国企业海外并购失败的很大一部分原因是由于财务尽职调查流于形式、财务尽职调查不到位。财务尽职调查审计主要对尽职调查的调查方式的规范性、调查内容的完整性、调查结果的合理性进行审计，是完善尽职调查，防范企业并购风险的重要手段。

二、财务调查报告中存在的问题

(一)财务调查报告只是对于目标企业所有的资料进行简单的罗列

目前相当一部分财务尽职报告并未深入地对目标企业的财务状况作出分析。这主要是由于目标企业财务及相关人员对尽职调查普遍存在抵触心理，而且目标企业大多数财务核算较为薄弱，资料管理较为混乱，财务部门迫于某种压力，存在很多隐瞒事项。因此，这种方法会削弱尽职调查业务的作用，拿不到并购方想要的真实、完整的信息资料，使得尽职报告对于减少信息不对称的作用不甚明显[2]。

(二)对于并购方的投入产出价值调查不准确，容易落入并购陷阱

我国企业的许多海外并购案被媒体进行大肆宣传，但其结果并没有如预期的提高股东的价值。这主要是由于对并购的投入产出调查分析不准，未能判断有没有控制并购风险的能力，对并购所要付出的成本和承担的风险估计不足，未能准确评价并购投资的回报率，未能有效地回避并购陷阱，导致并购失败。

(三)财务尽职报告过于高估目标企业的发展潜力

在并购亏损企业时，许多企业对于目标企业的发展情况盲目乐观。缺乏对企业财务承担能力的分析和考察，对企业的财务调查与分析只停留在账目表面，没有结合企业的市场份额、人力资源和销售渠道等情况来综合考虑，导致过高估计目标企业的发展潜能，分散并购方的资源，甚至使并购方背上沉重的包袱。

(四)对目标企业的现金获得能力调查分析不足，导致现金流危机

目标企业在一定程度上控制现金流的方向，在不同项目间进行现金流调整。经营性现金流通常被外界信息使用者关注最多，它最容易被调整，人为提高其报告值，误导会计信息使用者。同时目标企业往往是出现财务困境的企业，企业不仅需要大量的现金支持市场收购活动，而且要负担起目标企业的债务、员工下岗补贴等等。这些需要支付的现金对企业的现金获得能力提出了要求，如果处理不当，会带来现金流危机，使目标企业反而成为企业的现金黑洞。

三、审计在财务调查尽职报告中的作用

(一)审计财务尽职调查报告的程序

财务尽职调查的目标是识别并量化对交易及交易定价有重大影响的事项，因此，主要的工作就是对收益质量和资产质量进行分析。在财务尽职调查报告的实施阶段应根据详细的调查计划和企业实际情况，实施规范性的调查程序，促进调查结果的有效性，为企业的并购决策提供合理的判断依据。

首先，对财务尽职调查报告的方案进行审计。审计的主要内容有整体操作思路是否符合规范要求。以及审计尽职调查设立的调查方案中有关目标企业财务状况的评估、验资等是否履行了必要调查程序，从而促进尽职调查方案的全面性[3]。

其次，对财务尽职调查报告的方法进行审计。对于财务调查报告的整体框架进行审计，是否采用多种调查方法，以便得出尽可能全部的调查报告，避免做出不正确的决策。

再次，对财务尽职调查报告的步骤进行审计。合理的调查步骤是避免并购陷阱的必要条件，审计人员应对每一阶段的调查进行审计，根据不同的并购类型、目的、内容来审查并购中财务尽职调查的处理步骤是否符合目标企业财务状况、资产价值调查业务规范、企业盈利能力分析规范等要求，确保企业并购活动的顺利进行。

(二)审计财务尽职调查报告的内容

财务尽职调查报告并不是审计目标公司的财务报表，而是了解并分析目标公司的历史财务数据。对目标公司的资产状况、销售收入、利润、现金流等财务指标进行全面调查，充分了解企业的生产经营情况，更好地为企业的并购决策提供依据。

首先，对财务尽职调查的主体和目标进行审计。进行财务尽职调查要全面的理解企业的实施并购的目的和战略，从而把握调查的方向，确定调查的内容。为防止财务尽职调查对于调查目标和主体的不确定，审计过程中应加强对于尽职调查活动中的目标和主体的审核，以避免尽职调查的盲目性。

其次，对财务尽职调查的范围和内容的审计。合理的评估目标企业的价值，做出正确的并购决策，需要全部的财务尽职调查报告作支持。因此，尽职调查如果仅对财务报告及其附注实施调查程序，可能无法全面分析目标企业的财务状况。对于财务尽职调查范围和内容的审计主要包括：

对目标企业资产价值评估调查的审计，对于不同的评估项目是否确定合理的价值评估类型和评估范围，以及反映目标企业财务状况和资产价值评估相关的内容进行有效的审计，促进企业资产价值评估调查的正确性。

对目标企业财务指标的审计，对于尽职调查是否全面了解目标企业的财务组织构建情况，以及目标企业的资产总额、负债总额、净资产价值等进行审计。同时，审计尽职调查是否对目标企业的资产、负债、所有者权益项目的真实性、合法性进行调查，促进财务指标调查的全面性。

对目标企业关联公司交易的审计，关联交易的复杂性和隐蔽性使投资者对于目标企业的价值无法做出合理的判断，审计的主要目的是对尽职调查中目标企业关联方的识别以及对目标企业关联方内部控制制度进行合规性和实质性的测试。从而促进对目标企业财务状况及经营能力的正确评价，促进投资决策的合理性。

企业内部财务审计报告篇2

整合审计已经成为目前会计师事务所开展内部控制审计和财务报告审计的必然趋势，其强大的作用必将逐渐凸显。然而，我们不得不承认，在目前的情况下，由于内控审计法律体系尚不健全，整合审计工作底稿缺乏相关文件指导，加之国内企业内部控制建设较为落后，风险意识不高，以及注册会计师职业怀疑态度和执业能力尚有不足之处，导致整合审计工作仍处于探索和发展阶段，这也是会计师事务所目前及未来几年必须重点关注与研究的方面。

【关键词】

内部整合；审计；有效性

1内部控制概念的引入

美国发生的安然、世通等系列财务舞弊案件，导致世界最大会计师事务所安达信倒闭，也促使美国出台的内部控制制度得到发展。近30年来，西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。

1992年9月，COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补，简称《内部控制框架》，即COSO内部控制框架。COSO委员会对内部控制的定义是：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”

美国上市公司会计监督委员会（PCAOB）的“审计准则第5号”规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应对企业内部控制做出评估。所谓财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人员批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证，它包括如下政策和程序：（1）保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录；（2）为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证；（3）为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。

2008年6月28日，我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》，并自2009年7月1日起适用中华人民共和国境内设立的大中型企业（包括上市公司）执行，同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后，财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》，其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

可见，我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式，这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值，对内部控制有效性进行自我评价是管理层的责任；为了增强披露的内部控制信息的可信度，对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务，各自具有特殊性，但是从审计流程来看，二者存在许多共性。美国在继SOX法案提出后，率先开展了内部控制审计业务，在实践探索中提出了整合审计这一创造性概念，通过资源共享、审计流程再造，执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计，也可以整合审计，会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是，虽然目前很多会计师事务所都提倡整合审计，但是并没有明确提出如何开展整合审计，甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景，笔者希望以自己的实践经验为例，浅析会计师事务所整合审计的有效性。

2整合审计的意义

从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序，到今天会计师事务所要对企业的内部控制进行审计，并发表独立的审计意见，足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用，这也是内部控制审计产生的原因。

内部控制审计是保证企业内部控制有效性的关键环节；内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言，年末要接受双重审计，考虑到成本效益原则，整合审计是符合其利益的最佳选择。而对于会计师事务所而言，内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。

总之，二者终极目标均是提高财务报告信息的可信性，有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作，注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论，利用内部控制审计结果来修改实质性程序的性质、时间及范围，并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序发现问题的影响，最重要的是，需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。

因此，在整合审计过程中获取的审计证据可以相互印证和利用，对两种审计进行整合，可以有效的利用审计资源实现审计目标，提高审计质量。

3会计师事务所整合审计的有效性

3.1对于之前会计师事务所单纯实施财务报表审计而言，整合审计则是加入了内控审计的内容，而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。笔者认为，整合审计确实可以起到节约审计成本的作用，但是，在内控审计过程中，通过对企业内部控制，包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解，从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价，识别重要风险点，并评估其对财务报表的影响，从而指导财务报表审计的审计计划和策略，这是整合审计相对于财务报表审计而言最重要的贡献和作用。

为突出表现整合审计的优越性和有效性，笔者将以不同业务流程为例，具体说明整合审计过程中，内控审计对财务报表审计所起到的风险导向作用。

3.2从工程项目流程看在建工程核算与企业经营风险

A公司作为化工企业，工程项目较多，且具有规模大、投资时间长的特点。针对不同类型的工程项目，又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现，A公司出现个别技改项目最终按基建项目进行验收和管理；个别小型基建项目最终竣工验收时总投资金额翻番，变为中型基建项目。出现上述情况的原因多种，如：个别项目由于初步设计不到位，导致在后续施工过程中发现基建工程不能达到预期目的，从而进行二次设计，增加、删除或修改某项设计，以至于基建成本增加；个别项目由于时间紧迫，出现“三边工程”，即存在边勘测边设计边施工的现象，由于缺乏严格的初步设计和概预算管理，导致工程成本难以有效控制。当然，针对初步设计不到位情况产生的原因，审计人员进一步追查，则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷，甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此，在对A公司工程项目流程的内部控制进行了解和评价后可知，其财务报表审计中，在建工程科目核算的准确性认定将作为重点关注项目，在建工程科目是否存在高估资产的可能，是否存在费用化项目资本化处理的可能，是否应对某项在建工程计提减值准备等等，都是财务报表审计中必须要考虑的风险点。同时，A公司存在大额贷款，现金流紧张；而工程项目投资大，项目周期长、项目管理不规范，使得部分投资资金未能得到有效利用，无疑反应出公司资产管理及运营存在风险。

3.3从生产管理流程看成本核算

B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知，B公司生产部门每天编制生产日报，每月编制生产月报，并向财务部门报送。财务人员根据生产月报反映的生产数量，确认产成品的产量并结转生产成本。生产日报中，各产品的日产量由生产班组人员根据计量仪器统计得出；而为避免产品由于挥发等正常性损耗对月产量的影响，B公司生产部在编制生产月报时，根据月初结存量、本月发出量与盘点的期末结存量，倒挤得出该类产品的月产量。因此，B公司生产部门存货管理表现一贯优秀，即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异，并进行对比分析；直接根据生产月报反映的生产数量，确认产成品的产量，那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。

笔者认为，在目前各公司财务基本实现电算化核算的大背景下，会计师事务所对生产成本的审计，依旧重点依靠对其成本的重新计算，已不容易发现成本核算的问题所在。然而，在内控审计过程中，公司关键控制点的缺失，生产管理流程中存在的重大缺陷，无疑为同时进行的财务报表审计提供了审计指引方向。

3.4从企业战略变化看财务报表层面风险评估

公司层面的内部控制一般情况下不易发生较大规模的调整和改变，然而，公司层面的内部控制一旦发生调整和改变，大多将会对公司业务流程层面造成重大影响。因此，公司层面内部控制的变化，直接影响注册会计师进行的财务报表整体风险评估，包括考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当等等，从而进一步影响财务核算以及财务报表的质量。

C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底，该公司对其业务流程进行了梳理，并对内部控制进行重新设计，主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大，由于近年来IT产业的迅猛发展，市场上电子产品更新换代较快，产品差异化程度逐渐降低，利润空间逐步缩小，因此，为发展新的利润增长点，C公司在上年进行的业务流程进梳理中，对组织架构进行了调整，尤其对公司发展战略进行了进一步规划，即C公司将缩小电子产品的销售规模，而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下，今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移，公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险，这些都将对注册会计师调整风险评估程序具有重大影响。更进一步，通过对C公司经营环境的了解，注册会计师在财务报表审计时，需要重点考虑该变化对财务报表整体风险评估的影响，包括考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；是否存在需要特别考虑的领域等等，从而识别并评估影响财务报表的重大错报风险，进而调整后续的审计策略，以提高财务报表审计的整体质量。

4会计师事务所整合审计实施过程中可能存在不足之处

与其他发达国家相比，我国对内部控制研究起步较晚，在立足本国国情、借鉴先进国家的成功经验的基础上，我国在2010年出台的《企业内部控制审计指引》中，提出了整合审计的概念，提倡整合审计，但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间，并且，指引中并没有提出如何进行整合。

2013年5月14日，中注协2012年年报审计情况快报（第十三期），其中，一、年报审计报告总体情况中提出：

“4月23日—4月28日，沪深两市共有506家上市公司披露了2012年年度报告，其中，沪市主板213家，深市主板123家，中小板157家，创业板13家。从审计报告类型看，449家上市公司被出具了标准审计报告，41家上市公司被出具了带强调事项段的无保留意见审计报告，13家上市公司被出具了保留意见的审计报告，3家上市公司被出具了无法表示意见的审计报告。

企业内部财务审计报告篇3

（一）历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证，范围较小，时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证，范围广，时效也较长。正因为内部控制评价报告是对过程的鉴证，审计报告是对结果的鉴证，所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应，即不能认为内部控制评价报告是无保留意见，则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证，而审计报告是当年度财务信息发表意见，故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理，企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响，是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献：

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999

6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998

企业内部财务审计报告篇4

内部控制鉴证应当界定为何种性质的业务，是合理保证的鉴证业务（内部控制审计），还是有限保证的鉴证业务（内部控制审核），一直是学术界和职业界争议的话题。张龙平、刘光忠（2010）认为，财务报告内部控制审计作为一种新的制度安排，在美国经历了三个阶段：财务报表审计中的内部控制评价阶段、内部控制审核阶段和内部控制审计阶段。美国公众公司会计监督委员会（PCAOB）的ASNo.2及其后的ASNo.5要求注册会计师对企业内部控制进行审计，而之前美国注册会计师协会（AICPA）的SSAENo.2仅要求注册会计师对企业内部控制进行审核。在我国，中国注册会计师协会印发的《内部控制审核指导意见》认为，内部控制审核是指注册会计师接受委托，就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。显然，指导意见将内部控制鉴证业务的性质定位于有限保证，而财政部等五部委的《企业内部控制审计指引》却把内部控制鉴证业务的性质界定为合理保证。日本企业会计审议会的《内部控制评价与审计准则》也是把内部控制鉴证作为合理保证的鉴证业务。这表明职业界和监管层对内部控制鉴证业务性质的认识经历了一个由有限保证到合理保证的演变。

目前，各国倾向于把内部控制鉴证业务界定为合理保证的鉴证业务（内部控制审计），我们认为主要是基于以下原因：第一，鉴证业务环境决定了鉴证业务的需求和供给。首先，本世纪初安然、世通等公司的财务舞弊事件发生后，人们逐步认识到健全有效的企业内部控制对于预防财务舞弊、保护投资者利益的重要性。政府监管机构、投资者甚至社会公众要求企业对外披露其内部控制信息，并要求注册会计师提高对企业内部控制有效性的保证程度以增强企业披露的内部控制信息的可靠性和可信度。注册会计师职业作为一种依附型职业，要想继续生存和获得长远发展，必须满足预期使用者对内部控制鉴证业务的需求。再者，尽管将内部控制鉴证业务界定为合理保证的业务，注册会计师所承担的鉴证业务的风险相对更大些，但是所获取的审计证据却更为充分和适当，可以为内部控制鉴证提供更高程度的保证。这样，注册会计师不可避免地要提高内部控制鉴证业务的保证程度，促使内部控制审核向内部控制审计转变。第二，内部控制鉴证的保证程度要与财务报表审计的保证程度相一致。目前，各国允许内部控制审计与财务报表审计整合进行。在内部控制审计过程中所取得的审计证据可以作为财务报表审计中的内部控制评价的审计证据使用，财务报表审计过程中所取得的审计证据也可以作为内部控制审计的证据使用。这样，在内部控制审计与财务报表审计的整合进行中，注册会计师为财务报表审计提供合理保证，相应地也要为内部控制审计提供合理保证；否则，分别在内部控制审计和财务报表审计中所获取的审计证据的充分性以及适当性会存在差异，导致审计证据的交叉运用价值降低。将内部控制鉴证业务的性质定位于合理保证，要求注册会计师对企业内部控制的设计和运行实施更为详尽的审计程序，获取更为充分适当的审计证据，从而为财务报表审计提供更为可靠的依赖基础。更为重要的是，这样有助于督促企业更加重视内部控制的健全和完善。

二、内部控制鉴证业务的类别

内部控制鉴证业务应当划分为基于责任方认定的业务还是直接报告业务，也是学术界和职业界一直在探讨的问题。美国ASNo.5认为，在财务报告内部控制审计中，注册会计师的目标是对公司财务报告内部控制的有效性发表意见”，但是其又指出本准则为注册会计师审计管理层针对财务报告内部控制有效性作出的评估设立要求和提供指导。可见，PCAOB虽然倾向于将内部控制鉴证业务划分为直接报告业务，但在ASNo.5中却未作出清晰、明确的界定，仍然留有将内部控制鉴证业务归类为基于责任方认定的业务的“痕迹”。日本《内部控制评价与审计准则》规定，承担财务报表审计的审计人员，对管理层进行的财务报告内部控制有效性的评价结论进行审计的目的，在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则，在所有要点上是否适当表明内部控制有效性的评价结论，将基于审计人员自身取得的审计证据进行判断的结果作为意见，予以表明。显然，日本企业会计审议会对内部控制审计的类别归属采用了基于责任方认定的业务的观点。在我国，从《内部控制审核指导意见》到《企业内部控制审计指引》，内部控制鉴证业务的类别归属经历了由基于责任方认定的业务向直接报告业务演变的过程。

我们倾向于将内部控制鉴证业务划分为直接报告业务，主要是基于以下缘由：第一，降低审计成本的考虑。基于责任方认定的业务的逻辑顺序是：首先，责任方按照标准对鉴证对象进行评价和计量，形成责任方认定，注册会计师获取该认定；然后，注册会计师根据适当的标准对鉴证对象再次进行评价和计量，并将结果与责任方认定进行比较；最后，注册会计师针对责任方认定提出鉴证结论，或直接对鉴证对象提出结论。而在直接报告业务中，无论责任方认定是否存在、注册会计师能否获取该认定，注册会计师在鉴证报告中都将直接对鉴证对象提出结论。可以看出，如果将内部控制鉴证业务定位为基于责任方认定的业务，那么，注册会计师在内部控制鉴证业务中需要实施更为复杂的审计程序，需要消耗更多的审计资源，审计成本相应增加。第二，将内部控制鉴证业务归为基于责任方认定的业务，可能会引起预期使用者的误解。如果企业的内部控制设计和运行存在缺陷，而责任方在企业内部控制评价报告中对其内部控制的缺陷进行了如实披露，那么注册会计师就要对企业的内部控制评价报告发表无保留的审计意见。并非所有的预期使用者都具有完备的内部控制知识结构，而且预期使用者更倾向于关注注册会计师的内部控制鉴证报告，而不是企业管理层的内部控制评价报告，这样就有可能引起少数预期使用者的误解，认为注册会计师出具了无保留意见的内部控制鉴证报告，则企业内部控制设计和运行就不会存在缺陷，而事实上却存在缺陷。

三、内部控制鉴证的时间范围

内部控制鉴证业务的时间范围主要有时点观和时期观两种。美国ASNo.5在附录B中指出，为了对截至某一时点的财务报告内部控制发表意见，注册会计师应当获取财务报告内部控制在一段足够长期间内有效运行的证据，这个期间可能短于公司财务报告涵盖的整个期间（通常为一年）。日本《内部控制评价与审计准则》要求，审计人员对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则，对财务报告内部控制的评价在所有的要点上是否合理列示，通过内部控制审计报告表明意见。这一意见，是对期末日的财务报告内部控制有效性的评价表明的意见。在我国，注册会计师协会的《内部控制审核指导意见》采用了时点观，财政部等五部委的《企业内部控制审计指引》也采用了相同的观点，但财政部会计司、中注协在解读《企业内部控制审计指引》时指出，注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。这并不意味着注册会计师只关注企业基准日当天的内部控制，而是要考察企业一个时期内（足够长的一段时间）内部控制的设计和运行情况。注册会计师所采用的内部控制审计的程序和方法，也体现了这种延续性。在学术界，吴水澎、陈汉文、邵贤弟（2000）认为应当对企业内部控制进行整个年度的审计与报告，理由是某一时点有效的内部控制不能保证年度财务报告的可靠性或企业在整个经营期间内守法经营；李爽、吴溪（2003）认为对整个年度的内部控制作出评价，其成本是极其高昂的，而且也是不可能的，因此，注册会计师应当对内部控制特定时点的有效性发表意见，但要对合理期间的内部控制进行测试；刘明辉、何敬（2009）运用管理学中的“有限理性”对注册会计师的内部控制鉴证行为进行分析，并从法的合理性角度探讨内部控制鉴证业务相关制度安排，认为注册会计师应当对企业特定期间的内部控制进行了解和有限测试，并对特定时点有效性发表意见。

企业内部财务审计报告篇5

关键词：内部控制审计内部控制评价内部控制评审

内部控制在防范财务信息失真，预防重大的会计舞弊方面发挥着重要的作用。但是，任何一个好的制度都需要强有力的监督才能发挥积极有效的作用，才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师，对企业内部控制进行外部审计，出具合理保证的审计报告，已经成为全世界的共识。随着美国SOX法案（《萨班斯—奥克斯利法案》）的颁布，绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》，2010年4月，上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系，又有本质区别。弄清它们之间的关系，对于充分认识内部控制审计的独特作用，切实推进内部控制审计工作的开展，具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价，并指出控制缺陷包括设计缺陷和运行缺陷，形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责，内部控制自我评估报告的真实性，是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性；内部控制自我评估报告的合法性，是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求（吴秋生，2010）。

（一）内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制（杨瑞平，2010）。

按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价，通常情况，授权内部审计机构对企业内部控制进行评价，是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见，为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价，一方面，在评价的过程中可以发现企业内部控制缺陷，及时改善企业内部控制情况，进而提高企业经济效益；另一方面，投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平，评估企业抗风险能力和持续经营能力，从而为投资决策和正确行使相关权利提供资料依据。

4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照该指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成，两者之间不能够相互替代和免除（金灵，2011）。

5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价，而内部控制审计依据《企业内部控制审计指引》进行审计。

（二）内部控制审计与内部控制评价的联系

1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻（王晓丽，2011）。

内部控制审计与财务报表审计中的内部控制评审之间的关系

财务报表审计中的内部控制评审，是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据，进而进一步确定实施实质性程序的范围、性质，注册会计师在进行财务报表审计时应当首先了解审计单位内部控制，且出现下列两种情况时注册会计师应当对内部控制实施控制测试：

在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

（一）内部控制审计与财务报表审计中的内部控制评审的区别

1.直接目的不同。内部控制审计是出于管理方面的需求，从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价，以促进企业经营管理措施的实施及目标的实现，表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要，评价那些可能对财务报表可靠性有重要影响的内部控制，判断其可依赖程度，从而合理确定审计程序，保证审计质量，提高审计效率。

2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分，一个重要的环节，而非单独的一项业务。

（二）内部控制审计与财务报表审计中的内部控制评审的联系

1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查，审查财务报告相关的内部控制设计的合理性，执行的有效性。

2.审计方法相似。针对相同的审计对象，内部控制审计与财务报表审计中的内部控制评审在审计方法上相似，都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

正因为两者的相似点，现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计，即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计，整合有利于注册会计师之间的沟通，方便协调各自的工作进度，互相借助对方的工作成果，可以大大加速审计时间，节约审计费用，降低审计成本，有利于促进内部控制审计顺利开展。当然在整合审计过程中，应同时实现如下的目标：获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

一方面，注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中，注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任，关于内部控制审计报告的结论是较为精确和可靠的，因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

另一方面，注册会计师提出内部控制有效性审计结论时，应考虑财务报表审计控制测试的结果，若财务报表审计的结果表明相关认定中存在重大错报，而内部控制不能防止或发现并纠正重大错报，则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论，再进行补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，最终对财务报告内部控制的有效性作出合理评价。

结论

综上所述，无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审，均是针对企业内部控制所做的评价。按照评价主体的不同，可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计，通常由企业以外的注册会计师完成；内部控制评价是是典型的内部审计，一般由企业内部审计人员对内部控制做具体评价，管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异，但是他们有一个共同性，评价对象是企业的内部控制。

由此看来，内部控制对于企业而言是非常重要的，它直接影响企业生存的质量、长久生存的耐力及扩张力，合理设计并有效运行内部控制是现代企业的生存之道。由此，自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统，对企业内部控制执行的合法性和有效性发表审计意见，提供合理的鉴证，对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。

参考文献：

1.谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009(9)

2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计，2010(10)

3.吴葳.内部控制审计研究[D].南京大学，2011

4.李锦.财务报告内部控制审计[D].浙江工商大学，2010

5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院，2010

6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社，2010