目 录

一、 财务报告内部控制的界定........ ............... ............... .......................1

二、中国内部控制审计的现状及存在的问题....... ............... ..................3

（一）企业内部控制审计机构建立模式不合理...... ............... ...............3

（二）内部控制审计法规体系及管理制度不健全...... ............... ...........3

（三） 缺乏统一的内部控制鉴证标准和规范....... ............... ................4

（四）审计方法落后且经营管理者对审计认识不足... ..........................5

三、 实施财务报告内部控制审计的基本思路.......... ............... .............6

（一）了解被审计单位的控制环境注册会计师应关注..... ....................6

（二）制定审计计划............................ ............... ............... .....................6

（三）识别公司层面的内部控制........... ............... ..................................7

（四）测试各相关财务报告目标的关键控制.... ............... .....................7

（五）评价内部控制设计的有效性和内部控制执行的有效性.. ...........8

（六）评价控制缺陷............................. ............... ............... ....................9

（七）形成审计报告................. ............... ............... ...............................10

四. 对中国开展内部控制审计的建议.... ............... .................................10

（一）建立适合中国国情的规范的内部控制概念框架... ...................10

（二）通过法律法规的形式确立内部控制鉴证制度........ ..................10

（三）建立财务报告内部控制鉴证业务的执业规范........ ..................11

（四）建立具有可操作性的内部控制评价指南，为管理层评价财务报

告内部控制的有效性提供指引....................... ............... ............... .........11

关于实施财务报告内部控制审计的问题及对策

09春会计(专) 左全 学号:0961001404333

摘要：内部控制既是企业对其经济活动进行组织、制约、考核和调节的重要工具,也是审计人员用以确定审计程序的重要依据。反过来,内部审计又能为改进内部控制提供建设性意见。企业内部控制是内部审计机构开展内部审计工作的重要依据,内部控制越健全,企业制度执行情况越好,内部审计工作越容易开展,作用就越容易发挥。我国企业目前内部审计存在机构设置不合理、独立性不强等急待解决的问题,针对这些问题,要建立健全内部控制,完善内部审计,提高内部审计人员的技能,才能更好地发挥内部审计在企业中的监督作用。内部审计既是企业内部控制体系的一部分,又是实现内部控制目标的重要手段。内部控制在组织内部实现目标的经营活动中有着不可忽视的作用。文章阐述了中国财务报告内部审计的发展现状，并指出了所存在的问题，针对相关问题，结合中国的实际情况提出了几点能促进内部审计工作更好地开展的建议。

关键词：内部控制 问题 基本思路 建议

一、财务报告内部控制的界定

《企业内部控制鉴证指引》（征求意见稿）中指出，“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。

此处，不妨可以借鉴美国证券交易委员会（SEC）的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认

会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求，公司所有的收支活动经过公司管理层和董事的合理授权；

3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

二、中国内部控制审计的现状及存在的问题

中国由于实行市场经济时间不长，企业刚刚认识到内部控制审计的重要性，对内部控制审计的研究和实践正处于摸索阶段，内控审计思想散见于各部门、各组织的相关文件中，呈现出比较混乱的局面。

（一）企业内部控制审计机构建立模式不合理

20世纪90年代之后，企业为了加强自身管理的需要，其内部控制审计机构在隶属领导层次上有两种模式：一种模式是受董事会或监事会领导；另一种模式是受总经理领导。这两种模式在一定程度上增强了内部控制审计机构的独立性和权威性。前者使内部控制审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，但会造成经营者对内部控制审计的误解，从而不同程度引发审计风险；后者作为总经理参谋和助手，为单位实现经营目标服务，但是在审计过

程中，不可避免地受本单位利益的限制，涉足企业经营活动有关的风险，特别是当面对领导参与或法人违纪时，内部控制审计往往无能为力，从而引发审计风险。

（二）内部控制审计法规体系及管理制度不健全

内部控制审计法律法规体系不健全，依法治审不力。国家审计和社会审计分别有《审计法》和《注册会计师法》作为法律依据，而目前内部控制审计只有审计署发布的《审计署关于内部控制审计工作的规定》，法律级次明显偏低，可操作性不足，使得内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性和正确性。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前，证监会主要通过规范性文件的形式要求进行内部控制评价，如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》。此外，20xx年，上海和深圳证券交易所分别发布《上市公司内部控制指引》，要求从年度报告起披露管理层关于内部控制的自我评价报告，并由会计师事务所发表评价意见。

（三）缺乏统一的内部控制鉴证标准和规范

与美国内部控制审计相比，中国现阶段尚不存在权威且公认的内部控制理论框架，这导致内部控制评价缺乏科学、统一的标准。与美国PCAOB制定的第2号准则《与财务报表审计相关的财务报告内部控制审计》（简称ASNo2）相比，中国注册会计师协会发布的《内部控制

审核指导意见》（以下简称《意见》）存在几个缺陷：

1、范围较小。《意见》将范围确定为于会计报表有关的内部控制，而ASNo2强调财务报告内部控制。

2、保证程度较低。《意见》将注册会计师提供的内部控制鉴证界定为审核。从性质上看，类似于AICPA在SSAE（美国审计鉴证准则）中提出的检查。ASNo2将内部控制鉴证界定为一项与财务报表审计协同进行的审计活动，是一种整体性审计。

3、缺乏明确的评价标准。《意见》没有提及实施内部控制审计所依据的具体标准，导致难以判断内部控制是否有效。ASNo2规定，COSO报告为管理层评价财务报告内部控制有效性提供了适当和可用的标准。

4、缺乏切实可行的评价程序。《意见》要求注册会计师遵循3个程序，对注册会计师如何开展财务报告内部控制审计做出详细的规定。

（四）审计方法落后且经营管理者对审计认识不足

目前的内部审计方法是制度基础审计，这种审计方法的弊端日渐突出，已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试，本身就蕴藏着巨大的风险。又由于受长期计划经济的影响，部分企业领导人片面地认为内部控制审计就是检查内部经济问题，会影响到企业职工的团结和稳定，分散管理人员的精力，有的认为内部审计限制了自己的经营自主权，削弱了自己的权威，有的将内部审计机构形同虚设，使内审人员无职无权。审计部门与其他

部门平行的地位，致使许多内审流于形式，缺乏自身应有的地位和威信，根本无法保证内部控制审计的独立性和权威性。

总体上说，中国企业的内部控制较为落后，与西方发达国家企业相比不仅体系不健全，“内部人控制”比较严重，更甚的还在内部控制基本观念上，认为内部控制只是一大堆制度，没有将内部控制当作企业运作必要的、相互间紧密联系的系统，没有将企业运营融入这个系统中。

三、实施财务报告内部控制审计的基本思路

（一）了解被审计单位的控制环境注册会计师应关注的问题

1.影响企业所在行业的事项，包括财务报告实务济状况、法律法规和技术革新；

2.企业组织结构、经营特征和资本结构；

3.企业的规模和业务复杂程度；

4.企业经营活动或内部控制最近发生变化的程度。

注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度，比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度，以及是否拥有一个强有力的审计委员会等。

（二）制定审计计划

根据所掌握的控制环境及其对行为和财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源；制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划

过程。

以往控制测试往往流于形式，空有其表，其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度，往往是管理层经过长期摸索逐步建立起来的，作为审计师花几天或几周的时间，就要搞清楚企业内控在设计和运转上可能的漏洞，谈何容易，没有足够的经验以及对企业管理的理解，是无法形成正确的对内控的理解的。因此，在制定审计计划，必须分配好合适的项目人员，对项目助理人员做好具有针对性的审前培训与督导，并且根据需要，制定利用专家的计划。

（三）识别公司层面的内部控制。

并完成公司层面的评估公司层面的内部控制，主要是指公司治理层面的内部控制，属于控制环境。AS 5允许减少业务流程层次的测试，尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。 公司层面的内部控制，包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等，注册会计师应评估公司层面控制对流程层面的控制评估有何影响。

（四）测试各相关财务报告目标的关键控制

选择那些针对最关键财务报告目标的流程控制，并对这些控制的

设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制，实务中的审计办法是从公司的财务报表着手，识别对财务报表有重大影响的相关业务活动和流程目标，选择关键会计科目和会计报表事项。

在对公司层面评估的基础上，应考虑重要性水平，以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性，分析财务报告中的关键风险防范事项，并从数量和性质两方面考虑会计科目和披露事项的重要性。

注册会计师应确定重要交易事项和业务流程的关键控制点，明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。

（五）评价内部控制设计的有效性和内部控制执行的有效性 在作出评价之前，应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素：错报风险与控制失效风险。影响某项控制相关风险的因素包括：1.该项控制拟防止或发现的错报的性质和重要性；2.相关账户和认定的固有风险；3.交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；

4.账户是否曾经出现错报；5.企业层面的控制对其他控制的监督的有效性；6.该项控制的性质及其运行频率；7.该项控制对其他控制有效性的依赖程度；8.执行或监督该项控制的人员的专业胜任能力，以及是否发生变动；9.该项控制是人工操作还是自动完成；10.该项控制的

复杂性，以及运行过程中需作出的判断的重要性。

内部控制设计是否有效的判断标准，是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据：被审计单位是否针对每一个控制目标都制定了适当的控制措施；是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。 评价内部控制执行有效性，指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力，发生上述情况之一，即说明内部控制存在执行上的缺陷。

（六）评价控制缺陷

对发现的内部控制存在的不足，注册会计师应按其严重程度，评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

审计过程中，发现以下迹象，就应判断被审计单位内部控制存在重大缺陷：1.发现高级管理人员舞弊；2.重述财务报表，以反映重大错报的更正情况；3.注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现；4.审计委员会对企业财务报告和内

部控制的监督无效。

（七）形成审计报告

注册会计师应当评价根据鉴证证据得出的结论，以作为对内部控制形成鉴证意见的基础。如果被审计单位内部控制存在应关注缺陷与重大缺陷，审计师就需要对被审计单位的财务报告内部控制发表保留意见或者反对意见。

四、对中国开展内部控制审计的建议

（一）建立适合中国国情的规范的内部控制概念框架

从20世纪90年代末，中国开始推行企业内部控制制度。内部控制的定义和内容几经演变，但至今尚未提出类似COSO报告那样受到广泛认可的内部控制标准体系。中国内部控制立法在不断吸收美国成果和适应中国企业现实发展阶段之间摸索前进，虽已制定了以上几部法律与规范，但从完整性来看，还远未达到中国对内部控制规范体系完整性的要求。目前，许多规则的内容基本上是原则性的，在现实中的可操作性相对较差。规范的缺失与失效都会影响规范的有效性。基于此，建议有关部门尽快出台一套完整的、符合实际的，具有可操作性内部控制框架，并以此为标准，选择一些行业试行按内部控制框架出具的内部控制报告，以此推动中国企业内部控制建设。

（二）通过法律法规的形式确立内部控制鉴证制度

针对相关内部控制鉴证制度法律级次较低的现状，应当在借鉴国外立法和实践经验的基础上尽快制定强制实行内部控制鉴证的法律法

规，或者在相关法律法规如《公司法》和《证券法》等中对管理层报告财务报告内部控制，以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。

（三）建立财务报告内部控制鉴证业务的执业规范

通过《意见》与ASNo2的比较，可以发现前者在效力和内容等方面存在缺陷，需要进一步修订。具体来说，应当考虑3方面的主要问题：《意见》在中国注册会计师审计准则框架中的地位问题，建议直接作为受《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的其他鉴证业务》制约的一项其他鉴证业务准则；在内容上参照ASNo2进一步补充和完善，可以考虑按招股现代分线导向审计的思路来完善所需实施的审计程序，包括从总体层次和具体认定层次来分别采取不同的应对措施；内部控制是一个十分广泛的命题，建议在修订时将鉴证对象确定为与财务报表审计协同进行的财务报考内部控制审计。通过制订内部控制审计相关审计准则，可以克服中国审计实务界忽略对企业内部控制的了解及评价、只重视实质性测试的弊端。以制度形式强制披露经审计的IC-FR信息，有利于增加财务报告的透明度及可靠性，完善公司治理，加快企业现代化进程。

（四）建立具有可操作性的内部控制评价指南，为管理层评价财务报告内部控制的有效性提供指引

从美国的实践来看，注册会计师开展财务报告内部控制鉴证业务，是以管理层关于财务报告内部有效性的评价报告为前提条件和对象