公司内部控制审计报告

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇公司内部控制审计报告范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

公司内部控制审计报告范文第1篇

关键词：上市公司；内部审计；审计报告

上交所2010年年报工作通知中的要求是：“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司，应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告（以下简称“内控报告”）。本所鼓励其他有条件的上市公司（特别是拟申请加入“上证公司治理板块”的公司）在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价，公司聘请审计机构对公司内部控制进行核实评价的，应披露审计机构对公司内部控制的核实评价意见。”

深交所2010年年报工作通知中的要求是：“上市公司应按照《企业内部控制基本规范》（财会〔2008〕7号）和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过，公司监事会、独立董事、保荐机构（如适用）应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”

2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。

上市公司是我国的一个特殊群体，由于其资源的独特性和稀有性，以及在资本市场上具有的融资便利性，凭借其特殊的市场地位，得到了地方政府和银行信贷的各种政策的支持和扶持。但是，由于种种原因，集万千宠爱于一身的我国上市公司的整体业绩，国际上从“安然”到“世界通信”，这一系列的财务欺诈案件的曝光，让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性，是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者，审计的质量如何，关系到上市公司的声誉和形象，因此，上市公司的内部审计可以说是任重道远。

一、上市公司出具内部审计报告的必要性分析

1.上市公司内部审计报告现状

内部审计报告是公司开展内部控制审计的理论方向，其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员，依据审计计划对被审计但是实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件；其内容包括审计概况（审计立项依据、审计目的和范围、审计重点和审计标准）、审计依据（开展审计时所要遵循的国家相关法律、法规和制度机制）、审计结论（依据已查明的事实，对被审计单位经营活动和内部控制所作的评价）、审计决定及审计建议；其具有七大显著特征：正确性、客观性、完整性、清晰性、及时性、建设性以及重要性；其制定分五大步骤：整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。

2.上市公司内部审计报告特征

基于内部审计报告隶属于自愿披露性质，因此，内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度，确保公司内部控制信息的准确性、高效性、完整性。同时，也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因，从而，严重制约了上市公司的健康、稳定发展。为解决这一不良弊端，我国上市公司聘请注册会计师提供内部审计报告，通过加强内部审计报告披露进一步强化内部控制信息披露的质量，进而，将真实、准确的内部控制信息传递给上市公司领导者，增强上市公司领导决策的高效性、正确性。

3.随着上市公司资产规模增加的需求主动披露内审报告

随着公司总资产规模的增加，管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大，使得公司有更多的资产投资于内部控制的设计、维护和实施当中，而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加，管理层会倾向于向市场传递公司内部控制优秀的信号，以换取市场对管理层努力的肯定。同样，随着公司规模的增大，对于内部控制的需求也在不断的增大，很难想象一个跨国公司没有完善的内部控制，投资者会用脚投票，只有完善的内部控制，才会吸引投资。所以出于内外两方面的压力和动力，总资产规模大的公司会倾向于披露内部控制审计报告。

二、上市公司内部审计报告存在着问题

1.上市公司内部审计报告缺乏必要的审计指引

基于上市公司缺乏具体的审计指引，以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现：现行相当一部分内部审计报告以“我们接受委托，对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头；明确了上市公司管理层的责任：以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据，设计、实施和维护有效的内部控制，并对其有效性进行合理评估；明确了上市公司注册会计师责任：立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见；出具鉴证结论：XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。

2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，忽略了非财务报告内部控制的重要性，以此，一定程度上削弱了内部审计报告的高效性。

3.内部审计报告中披露的大都为标准审计意见。现阶段，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，以至于我国上市公司内部审计流于形式，无法充分发挥其职能。

4.内审报告中极少涉及非财务报告内部控制

企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。

5.其他问题

上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素，其表现在于：第一，对于盈利能力和财务报告质量较高的上市公司而言，其内部审计信息披露力度越大，此时，一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低；第二，上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素；第三，上市公司未能够将内部审计信息披露落实到位，其高效性难以充分发挥。

三、完善我国上市公司内部审计报告的相关建议

1.增强会计师事务所独立性。由上述可知，我国会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，针对于其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训，切实实现注册会计师思想和能力的独立性；另一方面，会计师事务所需定期接受注册会计师协会的监督和管理。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观，充分认识到非财务报告内部控制的重要性，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。现阶段，我国上市公司内部审计报告仍存在一定的瑕疵，大大的削弱了内部审计报告职能。该形势下，完善上市公司内部控制审计准则已是不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

4.加强上市公司内审报告披露其他措施

针对上述上市公司内审报告存在的其他问题，本文采取有效的措施予以解决：一是强制性加大上市公司内部审计信息披露力度，切实规避上市公司披露流于形式的不良现象；二是充分发挥证监会职能，确保统一对上市公司内部信息披露的内容和格式，持续规范上市公司的披露行为；三是证监会进一步加强监督刮泥，一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为，依照国家相关法律法规予以严惩。

参考文献:

[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).

[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).

[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).

公司内部控制审计报告范文第2篇

（一）内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

公司内部控制审计报告范文第3篇

一、引言

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，维护社会主义市场经济秩序和社会公众利益，近年来，我国对上市公司内部控制工作做出了明确规定。

2008年5月22日，财政部、证监会、审计署、银监会和保监会（以下简称财政部等5部委）联合了《企业内部控制基本规范》（财会[2008]7号）；2008年6月12日，财政部了《企业内部控制评价指引》（征求意见稿）、《企业内部控制应用指引》（征求意见稿）（财办会[2008]7号）。2010年4月，财政部等5部委又联合了《关于印发企业内部控制配套指引的通知》（财会[2010]11号）。2014年1月3日，证监会联合财政部了《公开发行证券公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》（证监会公告[2014]1号），对纳入实施范围的上市公司披露的内部控制评价报告提出了具体的要求。2015年2月5日，中国注册会计师协会联合财政部了《企业内部控制审计问题解答》。由此可见国家对上市公司内部控制工作的重视程度。

虽然自2012年开始大部分上市公司已经进行内部控制的规范化工作，但至今为止内部控制的披露报告内容和格式仍然不一致，因内部控制缺陷而引发的舞弊和错误屡有发生。本文通过对黑龙江省30家上市公司内部控制披露现状的分析，找出其存在的缺陷并提出解决意见，以提高上市公司内部控制披露信息质量。

二、研究样本

本文选取黑龙江省A股上市公司为研究样本，通过手工搜集的方法获取各公司2011―2015年披露的内部控制自我评价报告、内部控制审计报告以及其他相关数据信息。数据主要来源于东方财富网、巨潮资讯网等相关网站。截至2016年3月15日，黑龙江省辖区范围内共有A股上市公司35家，具体见表1。

其中，中飞股份、威帝股份、珍宝岛三家企业上市于2015年；葵花药业上市于2014年；博实股份上市于2012年9月。由于本文研究期间为2011―2015年，所以剔除以上5家公司。最终，本文确定30家公司为研究样本。

三、黑龙江省上市公司内部控制信息披露分析

（一）内部控制工作开展情况的披露分析

财政部等5部委《关于印发企业内部控制配套指引的通知》规定，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司开始实施《企业内部控制基本规范》和《企业内部控制配套指引》，因此大部分公司对其内部控制进行了重新规范，于2012年开始进行全方面调整。本文研究样本30家上市公司中，2012年有26家公司披露了内部控制规范实施工作实施方案、年度工作汇报、进展情况报告等1项或多项报告，所占比例为86.67%。可见大部分公司还是加强了对内部控制的重视程度，但其余的4家上市公司直至2015年还未对其内部控制规范工作的实施情况予以公布，由此可以看出这些公司对内部控制重要性缺乏足够的重视，或未对披露内部控制的必要性有所认识。此外，即使是披露了内部控制规范工作情况的26家公司披露的内容也深浅不一，并且所有公司都是仅在2012年和2013年上半年对工作情况进行披露，对后续工作、有效性评价等未做进一步披露，尤其是一些存在重大缺陷的公司未对其内部控制的调整情况进行披露。由此可见，必须加强内部控制的本质和作用方面的教育和宣传，让所有公司都对其有足够的认识，自觉、自愿、认真地对内部控制进行设计、执行和披露，这样才能使其发挥更大的作用。

（二）内部控制评价报告的披露分析

表2、图1显示，2011―2015年内部控制自我评价报告披露比例大体呈上升趋势，由于制度要求，2012、2014年披露数量增加明显，于2014年达到100%，2015年又有下降，因为有两家公司仅披露了内部控制审计报告，但内控审计报告与自我评价报告的作用与意义无论是对使用者还是公司都不相同；此外评价结果存在波动性，2012、2013、2015年三年均存在1家公司有内部控制缺陷，其中2012、2013年为同一家公司，缺陷原因主要为2012年公司重新对内部控制按照要求进行规范改革，由于制度并不完善、执行的有效性不足，还存在重大的缺陷。2015年有1家公司存在财务报表内部控制重大缺陷，该公司在2015年未披露其对内部控制的调整情况，2014年其内部控制评价为无重大错报且执行有效，直到2015年确定查出有因内部控制缺陷而存在的重大错报，同样的，2012、2013年存在重大缺陷的公司也是查出重大错报才确定了内部控制的缺陷。内部控制是为保证会计信息的真实性和准确性、有效防范企业经营风险、维护财产和资源的安全完整、促进企业的有效经营而建立的，具有预防的作用，这就需要我们对其要求要更具前瞻性，更为严格，更要具有动态性。本文统计的数据时间为2011―2015年，根据要求，大部分公司在2012年对内部控制进行了整改，但在2012―2015年4年中，除了发现重大错报的公司外再鲜有企业对其进行调整。还有一点值得注意的是，本文研究数据中发现的重大缺陷都为财务报表内部控制重大缺陷，都为审计出重大错报才确定的缺陷，那么非财务报告内部控制缺陷呢，本就不易测试和发现，是否对其有足够重视，是否有进行及时的测试和真正的评价，值得研究。

（三）内部控制审计报告的披露分析

从表3、图2中可以看出，黑龙江省2011年没有上市公司披露内部控制审计报告，直至 2012年国家要求时才开始有企业对其进行披露。根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求，中央和地方国有控股上市公司应在披露2012年公司年报的同时披露内部控制审计报告；非国有控股主板上市公司市值在50亿元以上且2009年至2011年平均净利润在 3 000万元以上的，应于2013年披露内部控制审计报告；其他主板上市公司应于2014年披露内部控制审计报告；特殊情况，主板上市公司因进行破产重整、借壳上市或重大资产重组，无法按照规定时间建立健全内控体系的或新上市的主板上市公司应于上市当年开始建设内控体系可按规定延期。因此在2012年时一些公司选择仅披露内部控制自我评价报告，仅有56.67%的上市公司披露了审计报告。此后披露比率一直在逐年上升，直到2014年披露达到93.33%，仅个别公司未对内部控制审计报告进行披露。并且自2012―2014年间绝大部分审计报告出具的都是无保留意见，可见黑龙江省上市公司对内部控制标准实施和披露情况比较理想。但2015年还是有公司并未披露其内部控制审计报告，有的公司规范的制定和实施也未达到标准，因此，无论是公司还是政府对内部控制的实施和审查还有欠缺，需要继续加强。

表4为黑龙江省上市公司2011―2015年为内部控制审计聘用的会计师事务所在2015年排名前十的统计数据。可以看出，虽然在数量上在逐年递增，但所占比例并不理想，其中最高的2013年才达到36.84%。这可以从另一侧面反映出各个公司对内部控制审计的重视程度有所不足。也许一些公司并没有意识到严格、有效的内部控制对公司治理和发展起到的作用，没有意识到建立完善的内部控制制度的重要性。这就要求我们要继续进行内部控制教育，让更多的公司完善内部控制，自觉提高对内部控制的要求。

（四）其他内部控制信息的披露分析

表5为本文样本公司中披露的除之前三类报告的其他报告。从数量上看，各个公司对内部控制其他报告的披露并不重视，仅有个别公司对其内部控制的一些非强制要求披露的信息进行披露。从内容上看，笔者认为有一些报告很有价值，如内部控制规则落实自查表，可以督促公司不断改进内部控制，及时发现内部控制执行方面的缺陷；有关内部控制的制度报告，可以让员工更加明确自己的职责、公司的组织结构、自己所在的位置，也可以潜移默化地加强员工对内部控制的重视，让外部报告使用者更清晰地了解公司，增强对公司的信任和信心，即使对内部控制制度进行更新和反省对公司的发展也是至关重要的。

四、完善内部控制报告披露的建议

从上述分析可以看出，虽然自2012年开始各公司对内部控制报告的披露数量逐年上升，但披露质量差强人意，存在对应披露报告披露不完全，对内部控制重视程度不高，对未强制要求披露的内部控制信息披露不及时或不披露等一系列的问题。针对这些问题，本文提出以下意见：

（一）加强对内部控制的持续监督

各上市公司虽然大部分都按照《企业内部控制基本规范》的要求，制定适合本公司内部控制制度，但并未对其适应性、可行性和有效性进一步追踪。内部控制无论是设计还是实施，最重要的就是适合公司且行之有效，因此，对内部控制的持续监督就非常重要，通过上文的分析我们可以看出，一些公司内部控制的自我评价并不十分准确，其原因之一就是缺少持续监督。由于公司的内外部环境在不断变化，相应的内部控制也要随之不断变化，同时对公司内部控制的执行情况及时进行客观的考察和评价，能发现内部控制运行中存在的缺陷和执行过程中的不足，并对其进行修改和披露，确保执行到位，不流于表面形式，保证公司的内部控制可以充分发挥其应有的作用。

（二）加强上市公司对内部控制的认识和理解

部分上市公司对内部控制重视度不够、自评报告与审计报告意见不符，原因之一就是对内部控制的认识和理解不足。没有足够的认识，就不知道其中的意义和作用，自然也就不会重视。因此在公司内部要加强内部控制教育，教育的对象不仅包括会计人员，还应包括公司的高级管理人员，只有管理层提高了对内部控制的认识，才能上行下效，收到事半功倍的效果。

（三）使内部控制成为企业的文化

加强对内部控制的重视程度，使全体员工自觉执行内部控制，甚至让内部控制的内容成为企业的行为规范，成为企业的一种文化。文化是一种生活方式、行为规范、思维方式、价值观念等，是人们自然形成且无论是有意识或无意识都会自觉遵守的东西。企业的文化是一个公司?v史的积淀，是一个公司的价值观，是员工工作的环境，会潜移默化地影响着员工的决策，对企业良好风气的形成至关重要。因此，要在全体员工中进行内部控制教育，让每个人都了解内部控制，全员参与，力争让员工对内部控制的执行成为一种习惯、一种品德，使每个人都自觉遵守内部控制，在最大程度上保证内部控制制度执行的有效性。

公司内部控制审计报告范文第4篇

关键词：内部控制；信息披露；交叉上市公司

中图分类号：F840文献标识码：A

文章编号：1000176X（2013）09007606

一、引言

根据我国《企业内部控制基本规范》及其配套指引的要求，境内外同时上市的公司要披露其2011年的内部控制评价报告和内部控制审计报告。我国从沪深两市各自颁布内部控制有关规定，到沪深两市统一了内部控制披露规定；从境内外上市公司率先披露内部控制，到沪深主板上市公司全部披露内部控制；从企业自我评价内部控制，到会计师事务所对内部控制出具审计报告。这一系列变化实现了分步骤、双维度来加强企业内部控制建设。

境内外同时上市公司是指同时在境内和境外的两个或两个以上的证券市场上市的公司，如分别在我国内地和我国香港证券市场上市的公司；交叉上市公司是指在两个或两个以上的证券市场上市的公司，如分别在我国A股和B股市场上市、在我国和美国证券市场上市。因此交叉上市公司口径更大些，包含了境内外同时上市公司。境内外同时上市的公司受到境内外不同证券市场的监管，信息披露方面要求的更严格些。以境内外同时上市公司为试点披露内部控制的评价报告和审计报告，既可以使内部控制建设方面有一个良好的开端，也可以通过树立先进的内部控制榜样，带动国内全部主板上市公司有效地开展内部控制建设工作。因此这批内部控制“双报告”不仅是我国内部控制发展史上的新成果，而且也是对我国颁布的内部控制相关规定和企业对其应用情况的实践检验。

二、内部控制信息披露相关文献综述

舞弊案件成了制度演变的导火索[1]。内部控制研究主要以美国SOX法案的颁布为分水岭，而且特别在SOX法案颁布之后，国外学者[2]-[5]对内部控制评价、内部控制审计、内部控制缺陷和内部控制披露等问题展开深入研究，特别是关于内部控制重大缺陷研究的文章较多。

国内学者对内部控制披露的最新研究主要集中在对上市公司披露内部控制信息的行为及其影响，大多数研究所选取的数据均为2010年之前的数据。方红星和孙翯[6]等研究发现我国交叉上市保险公司能够按照证券交易所的规定合规披露内部控制信息，此类公司披露内部控制信息的详细程度和披露的质量与证券交易所和其他监管机构提出的要求的详细程度和严格程度是基本一致的。邱冬阳等[7]选取2006—2008年深圳中小板市场IPO公司内部控制信息披露状况及其对应的超额收益率，研究发现IPO公司上市首日开盘价对于明确的内部控制信息披露有显著的正向反应。陈宋生和郭京晶[8]等以沪市样本期间从2005—2008年，深市采用2007—2008年数据，研究发现内部控制信息披露引致市场正面反应，累计异常超额收益为正，强制批露与自愿披露内部控制信息相比，强制内部控制信息披露获得的超额收益率更高。张晓岚等[9]选取2007—2010年数据研究发现内部控制信息披露质量越高的公司，经营业绩越好。张然等[10]以2007—2010年期间沪深主板上市公司数据为对象，研究发现披露内部控制自我评价报告的公司资本成本相对较低，且进一步披露内部控制鉴证报告的公司资本成本更低。

随着我国《企业内部控制基本规范》及配套指引的颁布，内部控制信息披露有了新的规定，即从2011年开始我国境内外同时上市的公司要披露其内部控制评价报告及审计报告。目前这批双报告的披露是内部控制理论与实践的最新信息，本文利用这些最新信息研究内部控制信息披露的最新状况。

三、内部控制信息披露总体情况及分析

（一）样本选择

本文主要研究目的是通过分析2011年内部控制评价报告与内部控制审计报告，掌握其在实践中的披露现状及内部控制相关指引的应用情况。因此样本选择的是在境内外同时上市的公司，境内范围选择的是在我国内地沪深两市主板上市的公司，境外范围选择的是在我国香港联合交易所上市的公司，即A+H股公司。数据来源于上海证券交易所、深圳证券交易所和巨潮资讯网，通过手工整理取得2011年70家上市公司的内部控制评价报告与内部控制审计报告。样本中沪市上市公司有61家，深市上市公司有9家。样本中没有剔除ST北人、ST科龙和*ST东电，因为这些数据对本文研究对象不会造成极端影响，恰好相反可以反观这类公司的内部控制信息的披露状况。

（二）内部控制评价报告披露情况及分析

1从内部控制评价报告披露详略程度分析

此详略程度是指上市公司既披露内部控制评价报告的简要报告，又披露其详细报告。内部控制评价报告简报的格式与内部控制审计报告格式相近，只披露内部控制评价的责任、目标、固有限制及评价意见等；而详细报告是对简要报告的细化，需要披露董事会对内部控制评价报告真实性的声明、评价工作的总体情况、评价的依据、范围、程序和方法、缺陷及认定的情况、整改情况及措施和结论。在样本中有4家上市公司只披露了其内部控制评价简要报告，而没有披露内部控制评价的详细报告。此种做法不便于报告使用者了解内部控制评价的详细过程。

2从企业内部控制评价的范围和责任分析

在评价报告中大部分上市公司都列出了“董事会对建立和维护充分的财务报告相关内部控制制度负责”，“财务报告相关内部控制的目标是：保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限，因此仅能对上述目标提供合理保证”。这些公司对内部控制的评价范围和责任界定仅限于财务报告内部控制。有18家上市公司在评价报告中列出了“建立、维护并有效实施内部控制是本公司董事会及管理层的责任；监事会对董事会建立与实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。”“公司内部控制的目标是合理保证公司经营管理合规合法、资产安全、财务报告及相关信息的真实完整，提高经营活动的效率和效果，促进公司实现发展战略”。这些公司是针对全部内部控制进行评价，因而是对全部内部控制负责。以上状况导致上市公司对于内部控制评价的范围和责任界定存在差异。18家公司中有11家是沪市上市公司，占样本中沪市公司的18%；有7家是深市上市公司，占样本中深市公司的78%。

3从内部控制五要素的评价情况分析

根据《企业内部控制评价指引》（以下简称《评价指引》）规定要求企业应围绕内部控制环境、风险评估、控制活动、信息与沟通和内部监督等要素，确定内部控制评价的具体内容。样本中有4家公司只列出内部控制评价报告的简报，没有披露具体五要素的评价情况；25家公司没有详细列出五要素的评价情况，只是概括为对五要素进行了评价；其余41家从内部控制五要素或自身重点控制内容进行了详细的评价说明，占样本总量的64%。详细地披露此信息有助于报告使用者了解内部控制评价的内容及各要素的设计和运行情况。

4从内部控制评价的时间进度披露分析

工作进度披露就是上市公司在内部控制评价报告中列示出评价工作的时间安排。有14家公司如：中国铝业、*ST东电，列示了内部控制评价工作的时间进度，占样本总量的20%。《评价指引》并没有要求企业必须披露内部控制评价工作的时间进度，但列示出此信息的公司能够让报告使用者更清楚地了解评价工作的时间安排及工作流程。

5从内部控制的缺陷披露情况分析

《评价指引》要求在评价报告中披露内部控制缺陷，按缺陷影响程度分为一般缺陷、重要缺陷和重大缺陷。70家上市公司的内部控制评价报告中均披露不存在财务报告内部控制或内部控制重大缺陷；33家上市公司披露存在一般缺陷，其中16家上市公司如兖州煤矿、四川成渝等都具体列示出存在的一般缺陷，这些详细披露缺陷的公司使信息更具有透明度。

6从缺陷认定标准的披露情况分析

样本中有13家上市公司如兖州煤业没有披露内部控制缺陷的认定标准；有57家上市公司披露了内部控制缺陷的认定标准。其中，31家上市公司没有披露内部控制缺陷的具体认定标准，而多以三类缺陷的定义直接列为缺陷认定标准。26家上市公司详细披露内部控制缺陷的认定标准，其中有6家最为详细地披露了财务报告和非财务报告内部控制的定量、定性认定缺陷标准，包括：海螺水泥、广船国际、ST北人、四川成渝、紫金矿业和ST科龙。

7从财务报告内部控制的定量缺陷认定标准分析

多以资产总额、营业收入、利润总额、净利润和所有者权益总额等项目中的一个或多个项目做为基准。其中，深高速不仅以基准乘百分比法确定重大缺陷，还设置了错报上限的具体数值；东方航空把3个以上的重要缺陷也视同为重大缺陷；宁沪高速确定重大缺陷的定量法取总资产2%或税前净利润10%的较小值；相对来说中国铝业的重大缺陷方法较为复杂，因其考虑了风险因素。

（三）内部控制审计报告披露情况及分析

1从会计师事务所出具内部控制审计报告的数量分析

主要集中在国际“四大”所在国内的三家所：普华永道、安永和毕马威，约占61%；国内所中天职、信永中和和中岳瑞华的业务量与德勤相当，这也反映出国内大所的审计质量的认可度在提高。国富浩华等6家国内会计师事务所的业务量较少，每家事务所的业务量不超过两笔。相比之下，本土9家会计师事务所的业务量只占总份额的31%，本土所在业务竞争力方面有待提高。三家被ST公司都选择了本土所审计，ST北人由立信审计、ST科龙由国富浩华审计、*ST东电由深圳鹏程审计。

2从审计报告的格式分析

审计报告比评价报告的格式更规范，因为《企业内部控制审计指引》中给出了报告参考格式，而《评价指引》没有此举。但是在审计报告格式方面也存在着与参考格式不一致的情况。

毕马威华振为S上石化执行了内部控制审计业务，审计报告标题为“根据中国《企业内部控制审计指引》的要求出具的内部控制审计报告”，标题不够简单明了。

海通证券的内部控制鉴证报告格式跟参考格式有区别，为其执行鉴证业务的是立信会计师事务所。首先其报告标题叫内部控制鉴证报告，而不是称为内部控制审计报告；其次是审计依据是《中国注册会计师其他鉴证业务准则第 3101号——历史财务信息审计或审阅以外的鉴证业务》，而不是依据《企业内部控制审计指引》；再有报告中的结构与段落用语也不同。

天职沪为中海集运执行了内部控制审计业务，审计报告中列出了“五、非财务报告内部控制重大缺陷，在内部控制审计过程中，我们未注意到中海集运的非财务报告内部控制存在重大缺陷。”大部分会计师事务所在审计过程中如果没有发现非财务报告内部控制存在重大缺陷，就没有在审计报告中列出此点。如果注册会计师在审计过程中没有注意到被审计单位存在非财务报告内部控制重大缺陷，像天职沪一样在审计报告中披露，一方面这样考虑有其合理性，因为报告标题为内部控制审计报告，包括两个层面的内部控制：财务报告内部控制与非财务报告内部控制。虽然注册会计师责任段明确了对于这两个层面内部控制的处理不同：对于财务报告内部控制有效性要发表审计意见；对于注意到非财务报告内部控制重大缺陷要进行披露。但如果注册会计师未对非财务报告内部控制不存在重大缺陷进行说明，会造成审计报告标题范围过大、标题不太贴切。另一方面这样的做法也有其弊端，会造成审计报告使用者对此产生误解，以为注册会计师对非财务报告内部控制的有效性发表了审计意见，提供了合理保证。

毕马威华振为华电国际执行了内部控制审计业务，在审计报告中注册会计师责任段还列出了被审计单位在2011年收购了七家子公司未纳入到审计范围的原因。在样本中，除了华电国际存在将一些不重要的子公司未纳入到内部控制评价范围，还有一些公司存在这种情况。但只有该事务所在此份审计报告中列出未纳入审计范围的原因。毕马威华振的如此做法，可以使审计报告使用者对审计范围一目了然。但是对外公布的审计报告一般都属于规范式的审计报告，即审计报告的格式和措辞具有统一的标准，不允许随意加任何解释性的段落或用语。如果从审计重要性的角度考虑没有必要把上述情况纳入审计范围，就不需要在审计报告中指明，因为不符合规范式审计报告的格式和用语要求；如果应该将上述情况纳入到审计范围，即使被审计单位没有纳入内部控制评价范围，注册会计师也有责任将其纳入审计范围，而且这一责任不能因注册会计师在审计报告中对业务责任的自行界定而免责。

3从审计的独立性分析

根据《评价指引》第十四条规定：“企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务”。样本中只有南方航空公司2011年分别聘请了甫瀚咨询（上海）有限公司和毕马威企业咨询（中国）有限公司提供内部控制评价工作技术支援，内部控制审计业务由毕马威华振执行。毕马威企业咨询 （中国） 有限公司是外商独资企业、毕马威华振会计师事务所是中外合作经营企业，两家均是与瑞士实体——毕马威国际合作组织（“毕马威国际”）相关联的独立成员所网络中的成员。根据网络事务所的定义，毕马威企业咨询（中国）与毕马威华振属于网络事务所，按照《中国注册会计师职业道德守则》，有关对网络事务所独立性的要求，适用于所有符合网络事务所定义的实体，而无论该实体（例如咨询公司）本身是否为会计师事务所。因此上述情况可能存在毕马威有损害审计独立性的情形。其它上市公司均不存在此种情形。

4从内部控制审计报告的意见类型分析

只有新华制药被出具了否定意见报告，其它公司都是无保留意见，三家ST公司也都被出具了无保留意见。为新华制药执行审计业务的是国内的信永中和会计师事务所，这也在某种程度上反映出国内所恪守独立、客观、公正原则。

新华制药公司于1993年由山东新华制药厂改制设立。1996年12月该公司以我国香港为上市地点，公开发行中华人民共和国H股股票。 1997年7月以深圳为上市地点，公开发行中华人民共和国A股股票。该公司2010年披露了内部控制自我评价报告，管理当局认为会计报告相关的内部控制重大方面是有效的。信永中和也为其出具了2010年内部控制审核报告，认为该公司财务报告相关的内部控制在所有重大方面是有效的。然而2011年新华制药在内部控制的评价报告中披露不存在重大缺陷，而审计报告中认定其内部控制存在重大缺陷。导致注册会计师对新华制药出具否定意见的事项在审计报告中是这样披露的：（1）新华制药下属子公司山东新华医药贸易有限公司（以下简称医贸公司）内部控制制度对多头授信无明确规定，在实际执行中，医贸公司的鲁中分公司、工业销售部门和商业销售部门等三个部门分别向同一客户授信，使得授信额度过大。 （2）新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本，但医贸公司在实际执行中，对部分客户超出客户注册资本授信，使得授信额度过大，同时医贸公司也存在未授信的发货情况。

同一家公司、同一家会计师事务所在2010年与2011年披露的内部控制有效性发生了天壤之别。从上述导致否定意见的事项分析，内部控制设计和执行方面的重大缺陷不太可能只在2011年才存在，但由于新华制药的子公司与欣祺医药发生业务往来的具体时间、业务量和业务额和应收账款的账龄等信息的取得存在困难，因此笔者不对其发表任何结论。

四、完善内部控制信息披露情况的建议

（一）针对内部控制评价报告披露情况的建议

1明确《评价指引》相关规定的披露详细程度

《评价指引》第二十二条规定了内部控制评价报告至少应当披露八项内容，包括董事会对内部控制报告真实性的声明；内部控制评价工作的总体情况；内部控制评价的依据、范围、程序和方法；内部控制缺陷及其认定情况；内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；内部控制有效性的结论。从上述内部控制评价报告的披露情况分析，大部分样本公司都按照规定披露了相关情况，但是披露的详细度存在很大差距，如对内部控制五要素的评价：有些公司分条详细披露，而有些公司仅仅只用一句话带过；如对缺陷的认定标准的披露：有些公司从定量和定性的角度对财务报告和非财务报告的内部控制缺陷认定标准进行详细划分，而有些公司单纯列出了几个缺陷的定义或只表述为从定量定性的角度划分缺陷；从缺陷的披露：有些公司把存在的一般缺陷逐条详细披露，有些公司只概括为不存在重大缺陷仅存在一般缺陷，等等。

因此，目前内部控制评价披露情况不是自愿披露还是强制披露的问题，而是在强制披露的基础上，披露详细度的问题。但是往往一提到详细披露就会考虑到这种行为是否符合成本效益原则。既然《评价指引》中列出了内部控制评价报告应披露的内容，指引制订方肯定是考虑到了披露的经济性和披露内容的必要性。基于我国首批强制内部控制评价报告的现实披露情况，笔者认为应该在《评价指引》中明确评价报告的披露详细程度，否则详细披露内部控制评价信息的公司就可能会“逆向选择”，最终导致内部控制评价报告形同虚设，都是些冠冕堂皇的表述，失去了披露内部控制评价报告的作用。

2明晰内部控制评价的范围和责任

从样本的披露情况分析只有18家公司对全部内部控制进行了评价，大部分公司只对财务报告内部控制进行评价，董事会的声明也只针对财务报告内部控制评价报告负责。但从《评价指引》中内部控制评价的定义分析，评价对象是针对所有的内部控制。这就产生了理论与实践的评价口径不一致的情形，因此笔者认为应当清楚地界定内部控制评价的范围和责任。如果《评价指引》的制订方认为应该对所有内部控制进行自我评价，也就是内部控制评价的定义不变，那么就需要对上市公司明确告知，避免2012年内部控制自我评价报告中范围与责任的界定出现2011年内部控制自我评价在理论与实践中的两样化。如果《评价指引》的制订方认为上市公司只需要针对财务报告内部控制进行自我评价，保持与内部控制审计范围的一致性，那么就需要对《评价指引》中内部控制评价的定义和董事会的责任进行修订。

3提高内部控制评价人员的专业能力

内部控制自我评价报告从自愿披露到强制披露，对于我国上市公司确属一件新兴披露内容，虽然首批强制披露的内部控制评价报告中存在很多问题，但这并不能完全归为上市公司领导的不重视、钻指引的漏洞等原因，而更重要的是要加强内部控制评价人员的专业水平。从内部控制评价小组人员构成分析，大多数为内部审计人员执行评价工作，王玉兰和简燕玲[11]根据统计结果表明沪市上市公司内部审计工作涉及传统审计多，并与风险管理、公司治理和内部控制少以及内部审计人员素质偏低、审计手段和方法落后有关。因此要加强对企业各层特别是内部审计人员关于内部控制知识的培训。企业自身也要引进具有专业胜任能力的审计人员，像持有国际内部审计师证书、内部控制评价证书等人才。

4加大对内部控制评价工作的监管力度

在本文小样本的数据分析中就存在上市公司内部控制自我评价报告中认为不存在重大缺陷，而审计报告中指出了其存在重大缺陷。我们需要思考内部控制评价报告的真实性与合理性，也不能把监控工作完全交付于注册会计师审计。证监会也要加大监管力度，对于上市公司内部控制评价工作的档案要部署检查工作。上市公司如果连续三年亏损就要被ST处理，借鉴这种做法，如果上市公司连续存在内部控制重大缺陷，证监会也可以对其进行ST处理。

（二）针对内部控制审计报告披露情况的建议

1加强本土事务所的竞争力，遵守职业道德

从上述内部控制审计报告披露情况分析，国际“四大”所占的市场份额较高，究其原因无非就是“四大”的声誉高，其出具的审计报告可信度高。中注协提倡国内的会计师事务所要“做大做强”，这不仅仅是指规模要庞大，更重要的是业务能力、业务质量要强大起来。我国注册会计师的业务能力并不比国际大所差，提升业务质量的关键就在于会计师事务所的声誉，而影响其声誉的主要就是注册会计师要遵守职业道德，特别是要保持独立、客观、公正，敢于披露审计中发现的重大错报、重大缺陷。国际著名的安达信事务所倒下不是因为没有业务能力强的审计人员，而是因为它没有遵守职业道德。因此我国的会计师事务所都要引以为戒，牢记“做大做强”的关键是遵守职业道德。信永中和会计师事务所在这次审计中为客户出具了否定意见报告，树立了良好的职业形象。

2规范审计报告的格式与内容

对外公布目的的审计报告一般都具有规范的措辞和格式，内部控制审计报告属于对外公布目的报告，表达要规范化。对于审计报告标题、审计依据、注册会计师责任、审计意见等方面都要准确表达，在审计报告中不能随意增加任何解释性段落。

对于非财务报告内部控制重大缺陷披露，笔者认为应该在内部控制审计报告中财务报告内部控制意见段之后披露非财务报告内部控制情况。建议注册会计师在审计报告中这样表述：“五、非财务报告内部控制，在内部控制审计过程中，我们没有注意到某公司的非财务报告内部控制存在重大缺陷。需要指出的是，我们并不对某公司的非财务报告内部控制发表意见或提供保证。”

3中注协要加强检查内部控制审计工作质量，奖惩分明

国家审计署日前公布了对15家中央企业2010年度财务收支等审计结果，像中石油存在少计负债和少计利润、中石化加油站手续不全、工商银行存在违规发放个贷等问题。这些公司不乏有发行A+H股的上市公司，虽然表面上与2011年内部控制审计工作没有关系，但内部控制的有效性体现在内部控制设计和运行的一贯性，缺陷也要从定性的角度分析。中注协要针对目前会计师事务所提供内部控制审计服务的工作底稿进行检查，加强执业质量检查对于事务所个体及审计职业界都是十分必要的。

中注协对于审计工作不符合审计准则及指引的会计师事务所要给予相应的指导与惩罚，对于在内部控制审计工作中属实发挥了审计监督作用的会计师事务所要给予相应的表扬与奖励，并开展经验交流学习活动。

参考文献：

[1]中国会计学会企业内部控制自我评价与审计[M]大连：大连出版社，2010

[2]AshbaughSkaife，HD，Collins， WK，LaFond，LThe Effect of Internal Control Deficiencies and Their Remediation on Accrual Quality [J]The Accounting Review， 2008，83（1）：217-250

[3]AshbaughSkaife， HD，Collins，WK，LaFond，RThe Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity[J]Journal of Accounting Research，2009，47（1）：1-43

[4]Ettredge，ML，Li，C，Sun，LThe Impact of SOX Section 404 Internal Control Quality Assessment on Audit Delay in the SOX Era [J]Auditing： A Journal of Practice and Theory， 2006，25（2）：1-23

[5]Ge， W，McVay，SThe Disclosure of Material Weaknesses in Internal Control after the SarbanesOxley Act [J]Accounting Horizons， 2005，（19）： 137-158

[6]方红星，孙翯交叉上市保险公司内部控制信息披露及其市场反应——基于中国人寿和中国平安的经验研究[J]会计研究，2009，（8）：105-111

[7]邱冬阳，陈林，孟卫东内部控制信息披露与IPO抑价——深圳中小板市场的实证研究[J]会计研究，2010，（10）：34-39

[8]陈宋生，郭京晶内部控制信息披露的市场反应——来自沪深股市的经验证据[J]上海立信会计学院学报，2011，（2）：14-25

[9]张晓岚，沈豪杰，杨默内部控制信息披露质量与公司经营状况——基于面板数据的实证研究[J]审计与经济研究，2012，（3）：64-73

公司内部控制审计报告范文第5篇

关键词：上市公司;内部控制审计;内部控制审计报告

中图分类号：F239 文献标识码：A

收录日期：2015年1月28日

一、内部控制审计报告的意见类型

根据五部委《企业内部控制审计指引》以及中注协《企业内部控制审计指引实施意见》要求，内部控制审计报告意见类型分为四种，即“无保留意见”、“带强调事项段的无保留意见”、“否定意见”和“无法表示意见”。各项意见的具体含义是：

“无保留意见”：在基准日，被审计单位按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制。注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。

“带强调事项段的无保留意见”：内部控制虽然不存在重大缺陷，但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意，注册会计师应当在内部控制审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对内部控制发表的审计意见。

“否定意见”：如果认为内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见。

“无法表示意见”：注册会计师只有实施了必要的审计程序，才能对内部控制的有效性发表意见。如果审计范围受到限制，注册会计师应当解除业务约定书或出具无法表示意见的内部控制审计报告。

“无保留意见”审计报告也称为“标准审计报告”，其他意见的审计报告均称为“非标准审计报告”。取得标准审计报告是每一家上市公司的追求目标。

二、2012年度上市公司内部控制审计总体情况

2012年度我国上市公司首次全面实施《企业内部控制基本规范》及其配套指引。2014年1～4月期间，47家证券资格会计师事务所为949家上市公司出具了内部控制审计报告，具体情况见表1。相比2011年只有67家公司的情况，在数量上有很大幅度的提升，内部控制审计将会越来越受到重视。（表1）

三、24份非标准审计意见原因解析

2012年度被出具了非标准审计意见报告的24家上市公司中，4家为否定意见，20家为带强调事项段的无保留意见。

（一）“否定意见”审计报告原因解析

1、黑龙江北大荒农业股份有限公司（以下简称北大荒）。北大荒被出具“否定意见”的原因经分析主要有以下几点：（1）该公司及其子公司的管理层逾越管理权限审批使用资金，且没有对子公司实施有效控制;（2）该公司与其部分子公司在公司治理方面，存在着组织架构不健全或者部分组织机构并未有效运作问题;（3）未能依据有关规章准确有效地进行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等;（4）重大信息内部报告制度未能有效执行，导致未能及时识别出需履行信息披露义务的事项和未能及时履行信息披露义务。

北大荒《内部控制自我评价报告》中提到，公司治理结构有待进一步完善，有关披露的重大、重要缺陷主要包括发展战略缺失、岗位职责不明确、大额资金运作审批操作不规范、信息披露不及时等方面。结合《内部控制审计报告》与《内部控制自我评价报告》不难发现，北大荒在内部控制的设计、运行两个层面均存有重大缺陷。具体来说，设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面;运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。

2、天津环球磁卡股份有限公司（以下简称天津磁卡）。天津磁卡被出具“否定意见”的原因经分析主要有以下几点：（1）未能有效执行按月对账制度，导致往来账户长期、经常出现差异却未被发现，且在结账环节，并未合理确定本期应计提的坏账准备;（2）未建立投资业务的会计系统控制，因此未能及时、准确地确认投资收益及合理计提减值准备;（3）未组织固定资产盘点即进行了年度财务决算，存货盘点结果也未及时进行账务处理;（4）销售业务会计处理不规范，存在未发货而提前确认收入、未确认成本的情况，以及已发货、满足收入确认条件而未确认收入成本的情况;（5）未建立期末财务报告流程控制制度，未见管理层及治理层人员对期末报告流程进行监控，缺乏财务报表的复核及审批控制，重要子公司历年的审计调整事项均未做账务处理。

根据《内部控制审计报告》可以发现，天津磁卡设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面;运行层面的缺陷主要集中在制度执行方面。天津磁卡《内部控制自我评价报告》中认为，其在财报相关的内部控制上是有效的。同时，虽然披露了部分内控缺陷，包括资产盘点、往来账核对、投资业务的会计系统控制问题，但仍未说明具体的内控缺陷认定标准，也没有说明上述缺陷的重要性程度，是重大缺陷、重要缺陷还是一般缺陷。

3、广西贵糖（集团）股份有限公司（以下简称贵糖股份）。贵糖股份被出具“否定意见”的原因经分析主要是成本核算基础薄弱：

部分暂估入账的大宗原材料缺少原始凭证（如没有入库单或入库单信息不完整），影响该存货的发出成本结转与期末计价的正确性。导致该公司2012年度未审计财务报表的本期和前期数据中“营业成本”、“应付账款”、“存货”等项目存在重大会计差错。

在该公司内部控制自评报告中并未认同这一结论。贵糖股份认为，这仅仅是由于公司和事务所在原材料核算办法上存在认识差异，公司跨会计年度采购原料，之前的核算方法是行业普遍存在的，先前的会计事务所也未对此提出重大异议，因此才在本次自查中问题。

4、深圳海联讯科技股份有限公司（以下简称海联讯）。海联讯被出具“否定意见”的原因经分析主要有以下两点：（1）因涉嫌违反证券法律法规被中国证券监督管理委员会立案调查;（2）因重大前期差错更正了已经的2009年、2010年、2011年三个年度的财务报表。海联讯在《内部控制自我评价报告》中指出，公司未能有效执行内控制度，对于存在重大缺陷、与财务报表准确性相关的内控制度地执行，需作整改。

（二）“带强调事项段的无保留意见”审计报告原因解析。在20份（上海三毛、江淮汽车、ST宜纸、上海机电、凤凰光学、恒源煤电、深天地A、大地传媒、南京医药、ST狮头、*ST长油、康达尔、*ST凤凰、海南椰岛、天路、国通管业、香梨股份、工大高新、马钢股份等）带强调事项段的无保留意见内部控制审计报告中，有一些强调事项是对内部控制审计范围进行附加说明，有一些是对公司重大或突发事项进行特别公告，因此，强调事项并不完全是由内部控制缺陷所带来的。与内部控制缺陷相关的强调事项可以归为以下几类：1、不相容职责未得到充分有效地分离，这主要是由于组织结构和岗位设置的不健全性造成的;2、制度规定不够明确，这主要体现在部分关键业务和流程方面;3、内部控制管理过程中部分重要资料有所缺失;4、内部控制制度没有得到有效执行;5、部分业务的会计处理与企业会计准则的要求不符。

四、24份非标准审计意见中关于内控缺陷的分析

（一）设计缺陷与运行缺陷

1、2012度内部控制审计报告披露出来的重大缺陷，按照设计层面、运行层面进行分类，设计类缺陷为14个，运行类缺陷为10个，占总数的百分比分别为58%和42%，各企业管理层应予以关注，从而有的放矢地完善本企业的内部控制。

2、企业制度和流程的缺失会带来设计有效性缺陷，使得相关风险不能得到有效控制，无法达成控制目标，必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷，它应是企业关注的重点。对制度、流程进行不断地梳理完善，设计有效性缺陷的比例将会不断下降。

3、运行性缺陷，一方面是由于内部控制的局限性（如联合舞弊、管理层逾权、疏忽大意等）造成的;另一方面是则是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷，也应建立健全内部监督机制确保企业制度及流程的有效运行，以防运行性缺陷可能导致的重大风险。内部监督机制包括日常对各个业务职能部门或管理层工作过程及结果的监控，也包括定期组织的内控自评及内部审计。

（二）缺陷内容分析。2012度内部控制审计报告披露出来的重大缺陷按照缺陷类型可以分为会计控制、不相容职责、全面预算、制度建设、授权审批、治理架构、信息沟通不畅、制度执行、资产清查9个方面。即在各种类型的控制活动中均有可能存在重大缺陷，任意一类控制活动失效均可能导致非标准的内部控制审计意见出现重大缺陷。

但内部控制审计报告披露出来的与制度相关的缺陷有9个，占总体的38%，比例最高。因此，加强制度建设，监督及强化制度执行是完善内部控制的重要措施。首先，企业应当确保既有的制度和流程是规范的、可执行的。其次，企业应该对其进行至少每年一次的梳理，根据经济业务的变化，适时增加新制度、作废不适宜制度、关注制度是否被有效执行。

需要说明的是，各类控制活动均有潜在的风险，企业在内部控制体系的建立与完善过程中，应当综合考量，可以有所侧重，但不可有所忽略。

五、内部控制审计报告质量有待提高

对比上述企业披露的《财务审计报告》和《内部控制审计报告》，发现已披露的内控缺陷主要集中在与财务报告高度相关的领域。出现这种情况的原因主要由于部分会计师事务缺乏内部控制审计经验，内部控制审计范围的选取还仅局限在与财务报告高度相关的领域，甚或是直接与具体的经济损失或财报差错相关，使得多数企业财务审计与内控审计相互整合。

应当注意的是，根据《企业内部控制基本规范》及其配套指引的定义，重大内控缺陷除已产生了经济损失或财报差错的缺陷外，还包括可能会造成潜在损失或错报，以及对企业声誉、安全等定性指标造成损害的缺陷。随着会计师事务所审计经验的不断积累，相信这方面的工作缺失将会得到明显改善。

主要参考文献：

[1]李晓红.2012年度上市公司非标准内部控制审计报告分析[J].中国总会计师，2013.9.