公司内控审计报告

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇公司内控审计报告范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

公司内控审计报告范文第1篇

关键词：上市公司；财务报告；控制审计

中图分类号：F239.4 文献标识码：A 文章编号：1006-8937（2014）3-0117-02

1 我国上市公司财务报告内部控制审计的现状与问

题

1.1 我国上市公司财务报告内部控制审计的现状

1.1.1 财务报告内部控制审计环境困境

自发生全球性经济危机以来，我国仍然处在经济结构调整的阶段，近年来，A股上市公司整体表现不佳，利润减少，或大幅度下滑的企业不在少数。当然，原因是多方面的，不容回避的是上市公司在上市过程中操纵财务造假，粉墨登场，然后就是一系列的违规运作，无所顾及。尤其是在资产重组和控制权变更等重大资本运作中，操纵股东大会及董监事会，占用和挪用大量资金，并编造和篡改财务报表的内容，使财报内控审计工作难以有效地展开。

1.1.2 财务报告内部控制审计面临更多的挑战

一是上市公司业务发展迅速，跨行业经营渠道有增无减，业务多元化的发展造成财务处理的多样化和复杂化，内部审计水平要求升高。二是部分公司会计制度不完善、有缺陷，信息系统不规范、不严肃。三是公司内部的财务管理薄弱，基础较差，跟不上新金融工具的使用和推广。

1.2 财务报告内部控制审计中的问题剖析

1.2.1 监管机构没有形成统一的政策

这有历史的原因和现实的滞后，与美国相对成熟的内部控制审计制度相比有着不小的差距，主要是缺乏科学、统一的评价标准和规范的操作程序。具体表现是：实施范围有限，基本还是针对金融系统和发行新股的上市公司。政策性不强，审计师的执行方式、报告内容、文本格式也不一致，造成师出多门。基础性工作薄弱，审计主体职业性欠缺，惩戒力度不够。

1.2.2 上市公司对财报内控建设重视不够

企业未能随着形势的变化推进审计工作，有的仍然沿袭着旧有的运行模式。国外著名学者德勤对中国企业内部控制状况调查分析后得出结论，中国企业还没有充分认识到内部审核的重要意义，“内部控制审计存在一些误区”，执行的目的仅仅“为了满足监管要求”。

所以，导致一些企业建立内控建设的积极性不高，已建设的也是问题多多。其内控审计机构还是隶属于董事会或监事会，或者直接接受总经理领导，审计结果的可信度和独立性受到质疑。

1.2.3 社会审计机构存在一定的问题

一是社会审计机构的审计准则一般是原则性的，没有具体的实施细则，操作起来难度增加。二是负责审计工作的会计事务所对新准则的宣传、解读、培训缺乏新意，执行起来照猫画虎，不严谨、不到位。三是注册会计师在执行过程中缺乏独立性。企业一般依赖于管理层推荐的、熟悉的审计公司，轻易不肯变更，难以对审计水平和质量进行横向比较，选取更加优秀的审计单位。四是缺乏职业怀疑精神。这与客观的审计环境有关，也与审计师的职业精神有关。由于水平不高，经验不足看不到被审计单位存在的问题是一方面，因为外在压力和内部制约不敢彻查赢私舞弊的违法行为和相互矛盾的造假行为是另一方面。

1.3 社会公众对财务报告内控审计报告的有效需求不足

内控审计报告的需求主要来自管理部门，一般股市投资者兴趣有限，更不会就财务报告进行细致的解读，他们的信息来源主要依靠证券公司的专业机构和金融专家的研究报告来确定自己的投资方向。

实际情况是，财务报告内部控制审计本身具有相当的政策性和专业性，对审计单位和审计师都具有挑战意义，对中小投资者来说，更难掌握和解读，对于股市的交易操作参考价值不大，不受重视也就在所难免了。

1.4 财务报告内控审计本身存在诸多问题

1.4.1 财务报告内部控制审计的一般特点是时效性和针

对性

其一，如果不是身在其中，我们只能对企业内控机制的有效性做出判断，却不能监察到执行的全貌和最终结果。其二，在执行的过程中，内控活动随着生产的各个流程、阶段、时间进行，呈现出流动性、推进性、段落性，不可能付出巨大的成本来跟踪。

1.4.2 财务报告内部控制审计的效果有待提高

审计质量的优劣，决定了审计效率的高低。如果因为审计报告的缺陷导致IPO被拒，甚至遭到证监会的谴责和调查，只能说明内控审计的质量不高，急需进一步地提高。

1.4.3 增加了企业成本

上市公司通过种种努力，最终因审计问题上市失败，前期的审计努力和为此付出的成本都会付之东流。这就从某个角度体现了审计质量的重要性，质量就是效率，质量就是金钱在这里得到了验证。

财务报告内部控制审计一定会耗费大量的人力、物力和财力，还在某些方面影响到企业的正常经营。一方面财务报告内部控制审计制度加大了上市公司通过证券市场筹集资金的成本，无形中摊薄了利润水平；另一方面公司必须耗费时间和精力详细记录和测试内部控制程序，弥补控制缺陷，正常生产秩序势必受到影响，上市失败又无法补充和调整，无疑雪上加霜。

2 完善上市公司财务报告内部控制审计相关建议

2.1 政府监管部门要规范监管政策，转变方式

政府主管部门要肩负其政策责任，进一步强化实施内部审计管理，推动其顺利、规范、有效地实施和落实。

一要在证监会审核企业首次公开发行股票或有融资需求时，以及企业公开发行债券时，必须要求企业无条件地提供内部控制的报告和实施方案，并引入审计部门对财务内部控制情况进行审计。同时，政府相关部门也可创新性地对企业内部控制情况进行验收，并对该方面对企业信用的评级影响做出判断。

二要与政府相关的审计部门也要转变工作模式，从源头上寻找彻底避免出现问题的办法。学习、探讨、研究、借鉴国外先进的审计理念和最新的研究成果，以政策法令的形式强化企业实施的自觉性。

三要监管部门要在此项工作中处于主导和指导地位，进一步加强对会计师事务所审计过程地监管，组织和协调注册会计师在财务审核理念及审核标准等问题上的讨论论证，提高其执业能力和水平。要下沉工作落脚点，积极地与企业沟通交流，有针对性地对企业财务部门进行业务指导，了解和掌握第一手资料，监督和推进执行进展，考察执行效果。

2.2 上市公司需重视财务报告内部控制审计

《企业内部控制审计指引实施意见》施行以来，对企业内控制度建立的要求由主板公司逐渐向中小板、创业板全面过渡。企业高层管理人员要依法履行职务，尽职尽责，责无旁贷地健全财务报告内部控制体系，不打折扣地模范执行。

目前的上市公司多数是以企业集团的形式存在的，呈现出组织结构庞大而复杂，经营业务包罗万象的特点，建立健全有效的内部控制制度是一项具有挑战性的工程。然而，财务报告内部控制正是其向一个更高层次跃进的保证，可以有效地提高企业管理水平和提高抵御风险的能力，夯实在市场竞争中生存和发展的基础，对企业不断地发展壮大有着重大意义。

企业实行内部控制的目的在于降低运行成本，提高公司效益，追求效益的最大化。构建不能只是形式主义的虚构，要和企业的业务运转、机制运行、市场经营相结合，还要建立考查和评价的监督机构予以保证。同时，该系统还要接受相关部门对该系统进行监察，对是否运行有效进行评估，对运行状况提出意见，督促其不断地调整和改进。

社会审计机构的审计报告、监管机构的评估报告是上市公司公开的重要文件之一，也是上市公司展现自身管理水平的标的，重视与否，报告是否靓丽，直接关系到上市公司的形象，应该引起高管们足够的重视。

2.3 加强注册会计师队伍建设

首先，执业人员要自觉地参加培训，与时俱进，不断更新自己的知识结构，不断提高新形势下理论结合实际的能力，在实务操作中正确把握和运用文件精神，学以致用。

其次，组织有关部门，调动社会资源对执业人员进行业务指导和测试，完善财务报告内部控制审计的质量监控体系，尤其要对内部控制审计工作底稿的质量进行复核。

最后，会计师事务所在从事审计工作中要注意积累资料，有针对性地对典型案例进行搜集和研究。

2.4 改进财务报告内部控制审计

美国POAOB的AS5制定的相关审计准则还是具有相当指导性的，我们应该实行拿来主义，并根据国情和企业的实际状况予以参考，对我们现行的制度予以改进，和国际社会的审计标准接轨，探索出适应我国现实发展阶段的，带有自己特色的财务报告内部控制审计制度。

改进和提高主要还是要依靠注册会计师执业水平的提升，要求他们在开展财务报告内部控制审计工作中要站在相对的高度，具有大视野、全局观，在整个审计过程中尤其注重风险评估和风险控制。审计过程中和专业项目组要加强合作，经常沟通，信息共享，协同运作。对于关系到最终结论确定不一致的问题，要按照相应的审计程序，秉公办理，公平公正，使审计报告更具权威性和正确性，提高审计效率，降低审计成本。

3 总 结

财务报告内部控制审计是一项提高财务信息质量和审计理念创新的制度完善，具有明显的针对性和时效性，内控审计就是把监管的时间提前，防范于未然。这样，就可以披露企业财务报表背后的误区，曝光利用会计准则理解差异的违规操作，在国家和企业的利益遭到损害之前及时介入，将监管范围由事后提前到事前，可谓意义深远。

参考文献：

[1] 张海梅.我国上市公司财务报告内部控制审计的理论基础及对策[J].商业会计，2012，（02）.

[2] 朱荣恩.内部控制评价[M].北京：中国时代经济出版社，2002.

[3] 李军宇.上市公司财务报告内部控制审计研究[D].长沙：湖南农业大学，2012.

公司内控审计报告范文第2篇

关键词：内控自我评价报告 内控审计报告 强制 自愿

一、引言

我国关于内部控制的规范政策从08年五部委的企业内部控制规范开始才初步走向正规和成熟。当前，虽然五部委所颁布的规范中无论对于内部控制自我评价报告还是内部控制审计报告都持有强制披露的态度，但是根据上交所和深交所每年关于做好上市公司年度报告的通知来看，我国上市公司关于内控披露的整体环境还是自愿性的。可是随着《主板上市公司分类分批实施企业内部控制规范体系的通知》，可以看到，我国关于内控制度披露的政策将在2014年上市公司年报披露的同时彻底强制化。

二、我国行政部门关于企业披露内控情况制度的发展

（一）从“内部控制鉴证报告”到“内部控制审计报告”

这一过渡集中在09年年报披露到10年年报披露的过程中。出现这种情况归根究底是由于国家行政部门特别是五部委颁发文件中对审计意见定义的改变。这种改变是一种良性的发展，意味着我们国家在实践中对企业内部控制认识的深化。

之所以直至09年年末“鉴证报告”一揽独大，是由于国家在政策中对企业内部控制审计报告的定义倾向于“对董事会披露的内部控制评价报告的核实意见”，根据核实意见出具企业内部控制的审计意见。这种核实意见即被称作“鉴证报告”。但是鉴证报告的应用具有两种可能性。一是企业的内部控制着实有效，董事会披露的内部控制评价报告也陈述了这种有效性，且指出企业的内部控制不存在重大或明显的缺陷。这样，会计师事务所在审计中证实企业内控有效的同时，其鉴证报告的结论是无保留意见的标准审计意见。二是企业的内部控制的运行中存在在明显或重大的缺陷，但是董事会在内控评价报告中明确指出，这样，在会计师事务所审计处这种缺陷确实存在并可能出现消极影响的情况之下，其鉴证报告的结论仍然可以是无保留的。

这样就很容易对企业外部的报表使用者进行混淆，人们在潜意识中可能出现误解企业有缺陷的内部控制其运行是有效的。

因此，2010年之后，鉴证报告由审计报告所替代，并且不纳入审计报告的定义范围内，出具鉴证报告的企业不认为是出具了审计报告。

（二）从“出具评价结果”到“出具财务报告内部控制审计报告”

出具“评价结果”所对应的是内部控制的鉴证报告。但是随着鉴证报告已经演化成为审计报告，五部委对于内部控制认识的深化还反映在范围的深化上。

内部控制分为狭义的内部控制和广义的内部控制，狭义的内部控制指的是只针对财务报表方面的内部控制，广义的内部控制指的是企业所有方面的内部控制。08年五部委在《企业内部控制基本规范》中，只是说明会计师事务所要对内部控制的有效性进行审计，出具审计报告，并不能辨认出这种内控审计是广义的还是狭义的。但是到2010年五部委的作为基本规范有力补充的《内部控制配套指引》中，五部委已经能够明确指出这种内部控制是针对财务报告的，并且强调，对于非财务报告部分若有重大缺陷的，要给予披露。这样，直至2014年深交所、上交所所有的上市公司需要披露会计事务所的审计报告，这种审计报告就是针对对财务报告内部控制的审计。

（三）从“自愿”到“强制”

同美国的萨班斯法案不同，作为中国的萨班斯法案的《企业内部控制基本规范和配套指引》对于内控审计报告的强制性披露不是一撮而就的，而是分阶段、循序渐进的，从2011年1月1日由双重上市公司开始到2014年全部的深交所和上交所的上市公司必须强制性披露内部控制审计报告，我国的控制审计报告披露有一个明显的从“自愿披露”到“强制披露”的过程。总体来说，目前，我国的内控审计报告披露还是自愿披露阶段。

三、上交所我国行政部门关于企业披露内控情况制度的发展

上交所制定的上市公司内部控制指引是我国首部指导上市公司建立健全内控机制的规范性文件，类似于美国证监会颁布的萨班斯法案。它要求董事会对公司内控负责，编制内部控制自我评价报告，同时公司要在披露年度内部控制评价报告的同时，披露会计师事务所对内部控制自我评估报告的核实评价。

可以看出，这一指引的出台带有明显的强制性，32条和31条要求在上交所上市的所有公司必须同时披露董事会编制的内部控制的自我评价报告和会计事务所对内控报告的核实评价。这一指引在2006年7月1日正式实施，但是由于在2006年12月31日上交所了上交所关于做好上市公司2006年度报告工作的通知，虽然规定内容同上交所内部控制指引的内容相矛盾，但是由于其实施时间晚于指引的实施时间，所以于上交所上市的公司都以通知为准进行内控报告及内部控制审计报告的披露。从某种意义上来说，上交所制定的内部控制指引并没有真正实施。

四、深交所我国行政部门关于企业披露内控情况制度的发展

（一）强制性

上交所制定的上市公司内部控制指引从某种意义上说并没有真正意义上实施过。深交所随后制定的深交所内部控制指引虽然实施比上交所迟了一年，但是从开始，深交所内部控制自我评价报告方面就一直贯彻强制披露的政策，并且详细规定了企业编制内部控制自我评价报告应包含的最少内容、披露方式。在2006年的通知中，深交所只是规定了董事会应在“重要事项”中陈述企业内控的建立健全和执行情况，随后，2007年即深交所的内控指引正式实施同年，深交所规定企业的内部控制自我评价报告应在“公司治理结构中”披露。之后，从2008年的通知至今，深交所一直明确规定企业内控自我评价报告，都要以单独的形式出具进行披露，在“公司治理结构”中只有企业当年是否披露内部控制自我评价报告和内控审计报告的信息。这相对于上交所和五部委的政策都更详细具体。

（二）针对性

五部委制定的政策中从《内部控制配套指引》开始，真正明确对于企业内控有效性的审计是主要针对财务报告内部控制，此前对于内控审计是广义还是狭义一直处于模糊的状态。而上交所至2011年的通知中才明确对企业内控的审计是狭义的。但深交所从鉴证报告时期开始，就在内部指引中会计师事务所是就公司财务报告内部控制情况出具评价意见。

（三）广泛性

五部委颁布的政策是对于全体上市公司，具有普遍性，但是深交所和上交所在制定各自的内控政策时，对于主办上市公司和创业板、中小企业板公司还是区别对待的，鉴于中小企业板及创业板的公司在内控建立健全、管理等方面都较主板上市公司有一定的差距，对其也有着较低的要求。但是，随着时间的推移，上海市场交易所的年报披露政策还是主要针对主板上市公司，只在2011年的年报披露通知中对拟加入上证治理板块的公司才开始鼓励其披露内部控制自我评价报告。但是深交所从2009年开始，在《关于做好上市公司年报披露工作的通知》中一改之前通知内容只适用于主板公司的态度，明确说明2009年关于年报披露的所有政策适用于深交所的所有企业。次年，深交所在对主板上市公司的内控审计报告仍持有自愿性态度的同时，已经规定中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。

从以上几点可以看出，虽然深交所和上交所各自对于上市公司内控制度的政策同五部委规范的大方向是趋同的，但是相对于上交所的规则，甚至同国家政策相比，深交所的内控规则都更先进、更有力、更能体现出抓好上市公司内控制度的大趋势。

公司内控审计报告范文第3篇

(一)内部控制自评报告披露评价根据2012年信息服务业上市公司内部控制披露信息统计，自评报告披露情况如表4所示。深市主板、中小企业板和创业板的公司全部披露了自评报告，沪市则有80%的公司进行了披露，尚有20%的公司未披露。沪深两市123家信息服务业上市公司中，中央国有控股公司均披露了自评报告，地方国有控股公司有近一成的公司没有披露，非国有控股公司仅有近4%的公司没有披露。整体而言，信息服务业上市公司内部控制自评报告的披露状况较好，只有少数企业没有披露自评报告。

(二)内部控制审计报告披露评价表5列示了2012年信息服务业上市公司未披露内部控制审计报告的统计情况。沪市一半多的公司未披露内控审计报告，深市主板则仅有四成的企业披露了内控审计报告，中小板和创业板公司反而情况略好，为近四成的企业没有进行披露。中央国有控股企业三成多的企业没有披露内控审计报告，地方控股和非国有控股的上市公司近四成半的企业没有披露内部控制审计报告。平均起来，信息服务业上市公司近四成的企业没有披露内控审计报告。

(三)内部控制报告制度遵循状况评价根据评价依据，结合表6反映的信息，就内部控制自评报告而言，中央国有控股公司和深市上市公司均按财政部和证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》以及深市《关于做好上市公司2012年年度报告工作的通知》要求，进行了披露。未遵循制度要求进行自评报告披露的，是沪市地方国有控股公司，有20%的该类公司没有进行披露。故信息服务业上市公司内部控制自评报告，对于强制披露的制度遵循来说，整体情况较好，未来需着重监管的环节在沪市地方国有控股公司。究其原因，深市自2007年即强制要求本所上市公司披露内控自评报告，沪市则一直为自愿披露状态，2011年才按财政部和证监会要求，分期分批强制要求规定范围内企业披露自评报告［6］，由于强制披露时间较早，深市信息服务业上市公司自评报告强制披露的遵循情况要好于沪市上市公司。就内部控制审计报告强制披露的遵循情况看，沪市信息服务业上市公司中，中央国有控股公司40%未予以披露，地方国有控股公司披露状况要好。与此相反，深市信息服务业上市公司中，内部控制审计报告则是中央控股公司执行较好，地方国有控股公司执行状况更差。就自愿披露情况看，沪市和深市主板信息服务业非国有控股公司内控审计报告均为八成企业未披露，而深市中小企业板和创业板信息服务业非国有控股公司内控审计报告的披露状况反而更好。这说明对于深市信息服务业非主板非国有控股的上市公司，因其规模小以及非国有控股的劣势，更希望利用信号传递效应，自愿披露内控审计报告，增强投资者信心。［7］但值得注意的是，深市创业板信息服务业非国有控股上市公司中，有近5%的公司被出具的是非标内控审计报告，说明这类公司披露内控审计报告的意愿强烈，但与财务报告有关的内部控制建设执行情况尚有待加强。

二、内部控制自评报告披露信息评价

(一)评价指标由信息服务业上市公司内部控制自评报告披露状况表可知，从数量上看，该类公司披露情况较好，仅有沪市20%的公司未进行披露，即123家上市公司中仅5家公司没有披露。披露质量则需进一步分析评价。财政部会计司2010年曾《企业内部控制规范讲解》，构建了84个明细指标构成的内部控制评价核心指标体系，是到目前为止评价规范制定机构的唯一指标体系。［8］但考虑到截至2012年内部控制自评报告的披露，此指标体系不过执行两个会计年度，且是分类分批执行的，对于信息服务业上市公司而言，按强制披露要求执行此指标体系还是第一年，面对如此庞大的指标体系，要求初次披露的质量即为高水平的，显然难度较大。所以考虑到上市公司具体的可操作性，根据《企业内部控制规范讲解》继84项指标体系后所给出的内部控制评价报告范例，逐条分解，构建表7中所列示的8类17项指标构成的内部控制自评报告披露内容评价指标体系。另外，范例报告中，纳入评价范围的业务和事项囊括了《企业内部控制应用指引》的18项内容，对这些内容的披露，可以反映出公司内部控制健全性和有效性，因此表7右半部分列示了18项内控自评报告披露业务和事项的评价指标。表7所列的两部分35项指标即为信息服务业上市公司内部控制自评报告信息披露质量的评价指标体系。

(二)披露内容评价分析信息服务业2012年沪深两市123家上市公司内部控制自评报告披露信息，去除未披露自评报告的5家沪市上市公司以及星美联合何时能重置主营业务、恢复持续经营能力不明确，暂时无法按照《企业内部控制基本规范》和《企业内部控制配套指引》相关要求进行系统全面内部控制建设，因此去除该公司内部控制自评报告，以剩余117家上市公司内部控制自评报告为评价基础。对于信息服务业上市公司内部控制自评报告披露内容的17项评价指标，FW3描述纳入评价的业务和事项是否存在重大遗漏，报告中未予以描述的赋值为0，明确说明不存在重大遗漏的赋值为1;JL1明确给出内控是否有效的结论，未明确给出是否有效结论的赋值为0，明确给出内控有效的赋值为1;其余15项指标均是未披露赋值为0，披露赋值为1。信息服务业上市公司内控自评报告披露内容如表8所示。对于董事会声明和内部控制评价工作总体情况的披露，除内部控制目标外，均为沪市和深市主板披露状况明显好于中小企业板和创业板，国有控股上市公司的披露情况也明显好于非国有控股公司;评价依据的披露，差别不是十分明显，只是中小企业板和地方国有控股信息服务业上市公司披露状况略好。控制范围的披露，对于FW1列示前十大主要风险，无论从上市板块还是从控股股东性质分析，披露状况均不理想;FW2对于纳入评价范围的单位，沪市以及深市主板和国有控股公司披露状况更佳;FW3对于纳入评价范围的业务和事项是否存在重大遗漏，除沪市不到一半的公司明确说明不存在重大遗漏之外，其他类型公司均未明确给出结论。评价程序和方法的披露，趋势较明显，沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司。对于内控缺陷及整改的披露内容，缺陷标准的披露依然是沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司，对于一般缺陷和重大缺陷基本都是未予以披露;整改基本情况的披露是中小企业板略差，但是对于具体整改措施的披露，则是中小企业板和创业板好于深市主板，非国有控股公司好于国有控股公司。对于内控是否有效的结论，近八成的上市公司明确说明本公司内控有效。概况起来，信息服务业上市公司内控自评报告内容的披露，总体看是沪市和深市主板公司好于中小企业板和创业板，沪市与深市主板公司相比，则是沪市公司情况略好;国有控股公司好于非国有控股公司，中央国有控股公司和地方国有控股公司则没有较明显差异。这说明信息服务业上市公司中的中小企业板、创业板以及非国有控股公司在内部控制自评报告内容的披露上规范性不足。原因可能是这类企业规模较小，完备的内控制度的构建以及自评报告的出具能够获得的帮助有限，而实力更强的主板上市公司或国有控股上市公司，能更好地聘请咨询机构辅助或能够获得相关主管部门的帮助或培训，所以执行效果更好。但是对于具体整改措施的披露，中小企业板和创业板公司略好于主板公司，非国有控股公司略好于国有控股公司，说明这些企业还是有强烈的意愿健全内控制度，向资本市场传递正面信息。

(三)评价范围披露状况分析信息服务业上市公司内控自评报告披露业务和事项的评价，依然以117家信息服务业上市公司2012年内部控制自评报告为评价基础。18项评价指标，均是披露赋值为1，未披露赋值为0。从表9反映的信息可以看出，对于X1到X5这类反映公司内控环境事项的披露，组织架构、人力资源和企业文化的披露状况各类企业均较好，而对于发展战略和社会责任的披露，则是沪市和深市主板公司好于中小企业板和创业板公司，国有控股公司好于非国有控股公司。X6到X16这些反映企业具体控制活动业务的披露，资金活动、采购业务、资产管理、销售业务和担保业务的披露，几类企业披露情况均较好。研究与开发、工程项目、财务报告、全面预算和合同管理的披露，则是沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司。业务外包的披露，各类公司都进行了很少的披露，可能对于信息服务业上市公司而言，不是主要的业务内容。最后两项反映企业信息传递与沟通的指标，深市主板上市公司披露状况相对略差，其他类型的公司均有所披露。概况而言，信息服务业上市公司内控自评报告对于评价范围中业务和事项的披露，整体上沪市好于深市。原因可能是深市上市公司执行内控自评报告强制披露较早，且一直按照深交所的披露要求来出具，惯性使然，对于内控基本规范和配套指引的遵循情况，不如较晚执行强制披露但直接按照财政部和证监会要求出具自评报告的沪市上市公司。另外，发展战略、社会责任、研究与开发、工程项目、财务报告、全面预算和合同管理的披露，明显是沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司，说明对于中小企业、创业企业和非国有控股上市公司，这些方面内控制度的健全和完善，是未来需要重点加强的领域。

(四)评价指标披露状况评价分析信息服务业上市公司内部控制自评报告，披露内容与披露业务和事项各评价指标，整体披露情况如何?以117家信息服务业上市公司，2012年内控自评报告披露内容和披露业务与事项17项和18项评价指标数据为基础，应用SPSS20．0进行针对变量的层次聚类，聚类的树状结构图如图1和图2所示。对于信息服务业上市公司内部控制自评报告的披露内容，整体来说，披露较好的指标主要集中在描述内部控制目标、评价依据和内部控制是否有效三项指标;披露状况较差的指标主要集中在描述内控评价范围、程序和方法以及内控缺陷这三类指标，另外内部控制工作中董事会、监事会、经理层责任以及内部控制评价工作组织领导体制的描述，情况也是如此。可以说，除了明确表示公司内控有效的结论披露的较好外，涉及到责任认定，具体评价范围、程序和方法的说明，主要风险列示，评价范围是否有重大遗漏的结论，评价方法是否适当的结论，内部控制缺陷及整改的详细披露，这些较敏感的方面，整体披露状况并不理想。另一方面，就自评报告中评价范围涉及业务和事项的披露，状况较好的指标主要包括组织架构、人力资源、资产管理、资金活动、担保业务、采购业务、销售业务、内部信息与传递和企业文化;披露状况较差的指标主要包括发展战略、社会责任、业务外包、合同管理、工程项目、财务报告、研究与开发、全面预算和信息系统，这些应该是以后信息服务业上市公司内控制度的重点建设领域。

三、主要结论

公司内控审计报告范文第4篇

关键词:商业银行；内部控制；信息披露

商业银行内部控制制度逐步完善、内部控制信息披露机制逐步形成。第一、财政部会计司2012年8月“关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知”，要求上市公司在披露年度报告时，需同时披露董事会对公司内控的自我评价报告及由注册会计师出具的财务报告内部控制审计报告。第二、中国证监会2014年1月起施行“证券公司年度报告内容与格式准则”要求应披露董事会关于内部控制责任的声明，与此同时需披露建立财务报告内部控制的依据和内部控制制度建设情况。第三、中国证监会2014年1月“公开发行证券的公司信息披露编报规则第21号文”，明确如实披露内部控制评价报告是公司董事会的责任。统一上市公司的财务报告内部控制缺陷认定标准、年度内部控制评价报告披露参考格式、非财务报告内部控制缺陷认定标准和内部控制缺陷认定及整改情况。第四、中国银监会2014年9月修正了“商业银行内部控制指引”，要求董事会审议商业银行年度内部控制评价报告后报送银监会或属地银行业监督管理机构，必须指定专门部门作为内控管理的职能部门，牵头内部控制体系的统筹规划、组织落实和检查评估。商业银行内控应当遵循全覆盖原则，制衡性原则，审慎性原则，相匹配原则的四个原则。第五、证监会2014年10月“公开发行证券的公司信息披露内容与格式准则第2号文”要求披露董事会审议通过“内部控制自我评价报告”，必须披露报告期内发现的内部控制重大缺陷的具体情况。还需披露聘请会计师事务所对出的内部控制审计报告，如果出现会计师事务所出具非标准意见的内部控制审计报告或者内部控制审计报告与董事会的自我评价报告意见不一致的情况，上市公司应当解释原因。以上5个法规体现了监管机构对我国上市银行内部控制信息披露的要求。

1中信银行内部控制信息披露现状分析

1.1样本选取

中信银行（股票代码601998），成立于1987年的股份制商业银行。2007年4月，中信银行在上海、香港同步上市，是第二家A+H同步同价上市的国内银行。2013年2月，中信银行主要股东中信集团将持有的中信银行股份全部转让至中信股份，中信银行控股股东变更为中信股份，中信集团仍为中信银行实际控制人。2012年、2014年中国银监会对中信银行作出了行政处罚。说明内部控制出现了漏洞，这也是本文选取中信银行作为研究对象的重要原因。

1.2中信银行内部控制信息披露情况

依据迪博的企业内部控制评价指标体系计算出的中信银行内部控制信息披露指数显示2011年为38.00，2012年为11.00，2015年为29.91，中信银行的得分处于银行业偏低水平。栾甫贵、田丽媛（2015）在杨有红（2008）按各个企业的内控信息披露的详细程序不同分三档次进行量化分类的基础上，对上市银行内控信息披露的详细程度细分为4个层次，分别用数字0-4来表示。0-没有对内控信息做任何披露，1-仅用一句话对内控信息进行披露进行概括性，2-对内控信息做出了一些简单的说明，3-对内控工作计划、机构设置与安排、实际运行情况等至少一条进行了较为具体的说明，4-对公司的内部控制的设置和实施情况做出了全面详尽的解释和说明。本文延用此方法，根据新法规的要求对中信银行2011-2015年内部控制信息披露情况进行评级，2011-2015年“公司治理报告”为2，“内部控制报告”2011年为0，2012-2015年为4，“审计报告及财务报告”2011-2012年为0，2013-2015年为1。中信银行上市以来对内控信息披露由2011年仅在“公司治理报告”中体现，到2012-2015年在“公司治理报告”、“内部控制”、“审计报告及财务报告”提及。但内控披露在制度建设情况披露较多，而风险评估与披露不足。2012、2014年新颁布的内控法规后，中信银行的披露只体现在增加了年报中“内部控制”，而“董事会报告”、“监事会报告”、“报表附注”、“内控自评报告”、“内控审核报告”均未提及。银监会在2012年检查中发现中信银行“违反审慎经营规则，改变理财资金投向，操纵理财产品收益。”同年，对中信银行实施了行政处罚罚款50万元。2014年银监会检查发现中信银行“转贴现业务风险管控不足，银行承兑汇票易背景真实性审查不到位。”对其罚款40万元。而2011-2015年中信银行聘请的毕马威华振会计师事务所在审计报告中并未披露出有违法违规事件，审计报告有所隐瞒。

2结论与建议

2.1加强对商业银行内部控制基本规范和配套指引学习

在商业银行内部控制制度、财务报告内部控制、内部控制的自我评价、审计报告方面应遵循的原则和标准等要提高重视、达成共识，从而增强信息披露的格式化、标准化和可比性。

2.2改进对内部控制的理解和应用

内部控制披露已由原来的自愿披露向强制披露转变，上市商业银行应明确自我评价报告的主体为董事会；评价的内容应为整个内部控制而不仅局限于财务报告内控。

3结语

公司内控审计报告范文第5篇

关键词：小规模企业；内控制度；审计；影响

我国《独立审计具体准则第七号———审计报告》规定了四种审计意见类型。注册会计师出具审计报告必须实施必要的审计程序，在充分的审计证据支持下发表审计意见，审计意见的对象是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求，企业提供的会计资料要做到真实、完整，所谓真实就是会计报表反映的经济内容真实，会计处理符合企业会计准则和相关的会计制度规定；完整就是企业所有的经济业务必须纳入会计报表体系，而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见，企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全，有的根本没有内控制度的情况下，更要重视内控制度对审计意见的影响，以规避审计风险。不少注册会计师在审计实务中采用回避方式，不对内控制度作深入地研究与评价，只是做一些形式上的工作底稿，以应付复核和检查，在对企业内控制度根本没有实质测试的前提下发表审计意见，意见类型主要是无保留意见及保留意见，很少有否定意见和无法表示意见。本文就此提出一些看法。

一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件

一般认为构成财务报告公允、准确呈报的三道重要防线分别为：公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序，受到公司董事会、管理层以及其他人员的影响，合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生，保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的事，因此，法律往往不作具体的规定，而只是原则性的规定企业必须建立健全内部控制制度，建立内部控制制度并保障其顺利运行是管理当局的责任，对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标，根本作用在于衡量和纠正下属人员的活动，以保证事态的发展符合计划的要求，它要求按照目标和计划对工作人员的业绩进行评价，找出消极偏差，采取措施得以改进，提高企业的经济效益，防止资产的损失，保证企业预定目标的实现。

有效的内控制度可以规范会计行为，保证会计资料真实、完整，堵塞漏洞，防止并及时发现、纠正错误和舞弊行为，保护资产的安全、完整，确保国家有关法律、法规和单位内部规章制度的贯彻执行。

虽然《中华人民共和国会计法》有明确要求：各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化，从这点上看，健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异，国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长，较多地考虑国家法律、法规及企业未来的发展，所以，对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长，甚至个人财富的扩大，偏重于纳税影响，有的甚至认为会计报表的编制仅为纳税而异，从而对内控制度的建立缺少内在动力，有的甚至没有基本的内控制度，把一些经济业务不纳入会计报表体系。因此，在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。

二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题

1.内部控制环境弱化，控制体系不完善，使注册会计师对被审计单位内控制度的信任度大打折扣

目前我国很大一部分小规模企业不重视内控制度的建立，习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度，即使有制度也是为了应付有关部门的检查，具体的内部控制更无从谈起。相关的内控关键点失控，不履行相应的书面手续，注册会计师收集内部控制的证据犹如大海捞针、费时费力，难以保证审计效率和执业质量基本目标的实现，还有很多小规模企业内控制度尚未建立，更谈不上内控制度的履行。具体表现形式如：一是货币资金收付没有履行相关手续，无专职出纳管理现金，以致出现账面现金结存不符实际，同时有的企业银行账和企业账长期不符；二是材料收发没有相关手续，带来成本核算不实；三是销售结算环节失控，形成账外收入等等。

2.会计系统设计未考虑内控制度，会计凭证依赖的原始凭证履行形式上的手续，使注册会计师难以把握内部控制的实质

近年来，财政部对会计要素的确认和计量，对财务会计报告的信息提供和披露都制定出具体的准则和制度，对内控制度的建立已出台相应的规范，但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面，使注册会计师对内控制度的评价难以形成一般性认识。

由于会计系统的设计承袭了计划经济时代的陋习，会计凭证依赖的原始凭证过于简化，因此注册会计师从会计资料中往往找不出内控制度运行的有效证据，在财务会计报表中，只重视会计报表的提供，忽视财务情况分析和会计报表附注编制，只研究如何满足有关行政管理部门的需要，少研究利用财务会计信息加强内部管理。

3.小规模企业普遍缺乏成文的内控制度，对同一被审计单位，不同注册会计师所作的评价有时大相径庭

不同的经济单位应具有不同的内部控制模式。大中型企业人员分工较为细致，内部控制程序也严密，而小规模企业为了有效利用人力资源，内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况，注册会计师对不同的经济单位，如果企业没有建成内控制度，就缺乏评价的具体标准和尺度，就不能进行量化处理，仅凭抽象的专业性判断难以使人信服，一旦判断失误，将导致审计报告失真。

三、相关法律、法规对企业内控制度的建立及审计的要求

首先，《会计法》第27条规定：“各单位应当建立、健全单位内部会计监督制度”，《会计基础工作规范》明确要求各单位应当建立内部牵制制度，这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范，这些规范的出台，为企业提出了内部会计控制的一般标准，使企业具备了建立适合本单位特点的内部会计控制制度的条件。

另外，《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部《内部会计控制规范》不久，中国注册会计师协会也了《内部控制审核指导意见》，对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定，为注册会计师开展内部控制评审提供了依据和准则。

因此，企业内控制度特别是内部会计控制的建立，测试评价制度体系已基本形成，要得到良好的贯彻执行，并实现注册会计师审计的操作性，关键在于企业管理当局的自我意识以及相关行政部门的监管。同时，注册会计师在审计实务中要严格执行内控制度的审计程序，切忌走形式，只有对企业内控制度的建立、健全情况有正确的评价，才能为发表正确审计意见打下基础。

四、小规模企业内控制度评价结果对审计报告意见类型具有决定性影响

小规模企业固有风险和控制风险通常很高，因其业务比较简单，审计收费低，注册会计师实施审计的外勤时间往往较短，实施审计的程序可适当简化，对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价，将导致审计意见错误，使审计报告失真，带来致命的审计风险。

《独立审计准则第七号—审计报告》规定了四种审计意见类型。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上，确认企业的内控制度有效性后，才具备会计报表反映的经济内容达到完整性这一些要求。会计资料具备了完整性，所有经济业务内容都纳入了会计报表体系，注册会计师才能按照《独立审计准则》的要求，发表相应的审计意见。实务中，注册会计师对小规模企业内控制度的评价多流于形式，在没有作深入细致的测试的情况下，简单信赖，仅根据账面审计的情况发表无保留意见和保留意见，很少出具否定意见和无法表示意见的审计报告。

但小规模企业大多没有建立内控制度，因此，注册会计师往往通过实质性测试来实现对其评价，所以带有很多的主观判断。因此，注册会计师必须从企业内控制度的关键控制点着手，如货币资金的收付，存货进销存流程的相关手续等，通过测试评价，一旦认为企业内部控制失控，企业往往会存在账外资产，收入不入账，账实不符等问题，直接带来对会计报表完整性的冲击。在这种情况下，注册会计师很难通过追加审计程序来达到审计目的。由于企业内控制度失控，注册会计师无从全面了解审计范围，就无法确定审计范围限制带来的影响程度，故一般不应出具无保留意见和保留意见的审计报告，更多地应发表否定意见和无法表示意见的审计报告。如对企业存货的核实，按照审计准则要求注册会计师必须实施监盘程序。如存货不能核实，应视其对会计报表的影响程度发表相应的审计意见。当企业账面存货金额很小，对会计报表的影响在重要性标准以下，一般可不予披露，但这是建立在对内控制度确信有效的前提下。如企业内控制度失效，大量账外存货已转移的情况下，注册会计师在失控的内控制度前提下很难做出存货对会计报表的影响，发表保留意见和无保留意见都会带来很大的审计风险。