2023年度内部控制审计报告【五篇】（范文推荐）

所谓财务报告内部控制审计，是针对资本市场会计信息真实性与质量较差这一问题，为了保护投资者权益而提出的一种概念，其不仅是对企业财务内部控制与内部审计的延伸，更能够有效的解决我国当下上市公司中常常出现的财下面是小编为大家整理的2023年度内部控制审计报告【五篇】（范文推荐）,供大家参考。

内部控制审计报告范文第1篇

一、财务报告内部控制审计的内涵

所谓财务报告内部控制审计，是针对资本市场会计信息真实性与质量较差这一问题，为了保护投资者权益而提出的一种概念，其不仅是对企业财务内部控制与内部审计的延伸，更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题，所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中，就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵，在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标，注册会计师需要通过以下几点保证目标的实现。

（一）证据获取

想要较好的进行上市公司的财务报告内部控制审计，注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中，注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取，为财务报告内部控制审计目标的实现提供有利依据[2]。

（二）财务报表审计

注册会计师对财务报表进行审计时，是对财务报表是否不存在重大错报获取的一种合理保证，其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时，注册会计师还要考虑与财务报表编制和公允列报相关的内部控制，因此在财务报告内部控制审计工作中，注册会计师的财务报表审计工作，不仅关系着财务报表的合法性与公允性，更关系着整个审计工作的顺利进行，因此需要对其予以格外重视。

（三）审计思路

在具体的财务报告内部控制审计工作中，为了保证相关审计工作的顺利进行，相关注册会计师必须拥有清晰地审计思路，并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作，以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标，在下文中笔者将结合自身工作经验，对加强上市公司财务报告内部控制审计的相关策略进行具体分析，希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

（一）优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作，优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中，内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题，而通过优化上市公司内部控制的系统环境，就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中，相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善，以此保证上市公司内部控制的有效运行，保证上市公司财务报告内部控制审计工作的顺利展开[3]。

（二）明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作，明确相关上市公司内部控制评价规范，是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》，这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处，但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中，相关注册会计师需要依照该规范中提供的相关标准，结合具体审计工作实际，进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外，我国财政部还颁布过企业内部控制评价指引等内容的相关条例，这些对于我国上市公司财务报告内部控制审计工作来说，都能够起到一定的促进作用[4]。

（三）优化财务报告内部控制审计

在进行上市公司财务报告内部控制审计的优化中，注册会计师需要从两个方面进行具体的优化工作。一方面，需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开；
另一方面，需要将财务报表审计与内部控制审计进行有机结合，只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。

内部控制审计报告范文第2篇

（一）历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证，范围较小，时效也较短；
内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证，范围广，时效也较长。正因为内部控制评价报告是对过程的鉴证，审计报告是对结果的鉴证，所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应，即不能认为内部控制评价报告是无保留意见，则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证，而审计报告是当年度财务信息发表意见，故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；
同理，企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响，是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献：

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999

6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998

内部控制审计报告范文第3篇

关键词 财务报告 内部控制 审计

中图分类号：F239 文献标志码：A

《企业内部控制基本规范》及其《企业内部控制配套指引》的，标志着我国企业内部控制规范体系的建设基本完成。但是，任何一个制度都需要强有力的监督才能发挥有效的作用，所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月，美国国会批准了《萨班斯――奥克斯利法案》（简称“《SOX》”），要求社会公众公司管理层对内部控制进行自我评价并对外报告，同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月，美国公众公司会计监管委员会（简称“PCAOB”），了《与财务报表审计同时进行的财务报告内部控制审计》（简称“AS2”）；

2007年6月，PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》（AS5）；
2010年4月，我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托，对上市公司内部控制设计与运行的有效性进行审计，并出具审计报告。但是，内部控制审计毕竟是一项新生事物，对其相关问题展开研究，对于正确指导会计和审计实务工作具有重要的意义。

一、关于内部控制审计的目标

世界公认的内部控制研究机构美国COSO委员会认为，如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循，即可以认为内部控制是有效的。AS5指出，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见，财务报告内部控制的有效性包括设计和运行两个方面，任何一个方面存在重大漏洞，便可以被认定为无效的。我国《企业内部控制审计指引》指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中，注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的，而内部控制审计则要收集充分的和适当的审计证据，以期为内部控制审计意见提供较高程度的保证。

二、关于内部控制审计的对象

（一）内部控制审计对象的类型。

AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”，我国《企业内部控制审计指引》也指出，内部控制审计的目的是对财务报告内部控制的有效性发表意见，对于在审计过程中注意到的非财务报告内部控制的重大缺陷，注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见，财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。

（二）内部控制审计对象的时空范围。

内部控制的目标包括合规性目标、经营目标、财务目标和战略目标，财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求，公众公司财务年报中应当包括内部控制报告，其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调，管理层最近财政年度末对内部控制体系及控制程序有效性的评估，担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价，并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程，有些控制政策和程序运行后不会留下审计轨迹，因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据，从而也只能对该时点控制的有效性提供合理的保证。

三、关于内部控制审计的依据

AS5指出，审计师在财务报告内部控制审计过程中，应当采用与公司管理层评价财务报告内部控制同样的标准，即共同认可的控制框架。美国证券交易委员会（简称“SEC”）要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础，COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定，其专业导向性，决定了其关注的重点是会计和财务问题，普华永道会计师事务所承担了大量的工作，可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。

四、内部控制有效性的认定问题

（一）内部控制缺陷的概念。

内部控制缺陷指的是内部控制设计和运行中存在的漏洞，会影响内部控制目标的实现。内部控制是允许存在瑕疵的，AS5指出：“对那些没有以合理可能性导致财务报表发生重大错报的控制来说，即使存在缺陷，也没有必要进行测试。”但是，内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。

（二）内部控制缺陷的分类。

对内部控制缺陷进行分类是十分重要的，因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次，并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞，是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形，例如管理层风险意识薄弱，或者的风险偏好与企业的经营特征不匹配等；
重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如，有关缺陷造成的负面影响在部分区域流传，为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。

（三）内部控制缺陷的认定。

内控缺陷和内控局限性都会影响内控目标的实现，但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证，但是却不能提供绝对保证。COSO列举了内控局限性的典型表现：决策过程中可能出现错误判断、执行过程中可能出现的错误或过失；
因勾结串通或管理层越权而失效；
控制成本与收益的权衡等。

五、内部控制审计与财务报表审计的整合问题

财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见，财务报告审计的目标是对财务报表的公允性发表意见，二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此，将二者进行整合将有助于提高审计效率，降低审计风险。《SOX》规定，内部控制审计应当由为公司出具审计报告的会计师事务所来进行；
AS2和AS5均明确提出，财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定：“注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时，注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标，在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

六、内部控制审计的导向性问题

AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域，以提高审计效率，降低审计风险。自上而下的意思是指，注册会计师首先要关注公司层面的内部控制，即控制的顶层设计；
然后是重要的报表项目和重要账户余额和发生额的控制，最后才是业务层面的控制，即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素，如公司组织架构、企业文化、人力资源政策和程序、职责分工等，这些因素决定了内部控制的基调，是内部控制的基础，同时也是内部控制的短板。控制环境出现问题，也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷，既容易导致管理层舞弊，不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之，企业层面的控制决定了财务报表层面的控制，进而决定了业务层面的内部控制，其风险也是逐级下移和扩散的，控制了企业层面的风险，也就等于控制住了其他层面的风险。所以，自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的，以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域，为注册会计师制定审计策略、安排审计计划提供了路线图。

（作者单位：中国平煤神马集团财务资产部）

参考文献：

内部控制审计报告范文第4篇

进行财务报告内部控制审计已经发展成为注册会计师审计的重点项目，但是相关的《企业内部控制基本规范》却一直没有出台，其中包含了《企业内部控制鉴证指引》的内容，使得内控审计不能顺利进行，审计水平也开始下降。《企业内部控制鉴证指引》中根据美国相关公司中的会计监督委员会所提供的有关的财务报表审计内容，笔者根据相关的意见，以对我国实行注册会计师进行内部控制审计的基本思路为基础，对此进行深入的分析，希望能对我国的财务报告内部审计工作提供帮助。

一、财务报告内部控制的基本概念

在《企业内部控制鉴证指引》中提出：“该内容主要包括企业的内部控制鉴证，主要是指会计事务所通过委托，对于企业的有关财务状况和内部控制的实际效用进行判别，并且提出合理化的建议。”在企业和有关财务报告的内部控制上，没有进行准确的区分。所以，可以根据美国证券交易会（SEC）的判定，财务报告内部控制的影响人员主要有：公司的首席执行官、公司实施相关职权的人员构建或是监管的人员、首席财务官、公司的管理高层、董事会和相关人员的影响等等，为了确保财务报告的准确性和更好地进行财务报表的编制工作，建立起符合会计准则并提供有效帮助的控制程序。其中的相关控制策略和过程主要有以下几个方面：

1.在会计记录中保持详尽合理，准确无误的反映资产的交易状况和处理状况。

2.为后续工作的顺利进行奠定坚实的基础，公司出现的交易都要记录在案，使得财务报表的编制能够更好地为会计原则进行服务，公司中的资金支出和收入都要通过公司管理阶层和董事阶层的批准。

3.为了预防和减少没有通过公司管理阶层批准而出现公司资金流入和转出情况的出现，为公司资产的合理使用提供保障。这种没有通过授权的资金，很有可能会对财务报表产生重要的影响。

二、财务报告内部控制审计和财务报告审计风险评价体系之间的关联和差别

现在，财务报告审计的方式主要是进行风险导向审计，需要注册会计在进行系统审计的时候，对其中风险问题进行评估，评估的内容主要有掌握被审计单位的内部控制和实施控制状况。财务报告在内部控制审计的审计范围和审计方式都与之相同，但是因为有关的法律措施还不全面，这就需要注册会计师针对公司财务报告内部控制的实际效果进行有效的评价，并且给出相关的意见，进一步强化控制测试力度。

三、实行财务报告内部控制审计的主要方式

（一）掌握被审计单位的控制状况

1.对企业运行造成重要影响的事务主要有：财务报告实际状况，经济情况，法律法规和技术改革；

2.企业组织构造、经营状况和资金构造；

3.企业的范围和业务的难易程度；

4.企业管理活动和内部控制出现的变化状况。

注册会计师的主要内容应该停留在被审计单位的管理人员对内部控制的认识程度，例如公司的文化素养、管理人员的工作作风、角色和责任的区分程度，还有是否建立了一个坚实审计委员会等等。

（二）构建审计计划

依据实际的控制环境和相关的财务报告状况来看，构建审计计划，规定项目负责人和项目团队人员数量，划分责任、任务和资料；
构建项目计划、方式和报告要求。在整个计划中都要进行风险因素的考虑。传统的控制测试很多都是“表面文章”，没有发挥其实在的价值。其中的主要原因就是因为审计人员的专业能力不强，无法准确判断企业内控是否行之有效。企业的内部控制，通常都是企业的管理阶层经过长时间的探索所构建的，身为审计师，只是用几天的实践或是几周的时间，就要掌握清楚企业的内控状况和可能出现的风险问题，是十分困难的，没有充足的经验和对企业管理的熟练掌握，是不能准确理解企业的内部控制的。所以，在制定审计计划的时候，要合理安排相关的项目人员，对于相关的项目人员进行专业的培训和监督，并且根据实际情况聘请专家进行帮助。

（三）判别公司中的内部控制状况并对公司中的内部控制进行合理评价

其中的内部控制范围主要是指公司管理阶层的内部控制，也就是控制环境。它能有效地减少业务流程层次的检测，特别是对公司的整体把握比较强大，而且和业务流程的层次控制关系紧密；
对公司的全局进行整体的把握和控制，能够防止或解决相关的重大错误。当然这些都还需要注册会计师准确判断公司的风险问题并且进行科学的评价。公司中的内部控制，主要有公司部门、人员职责的划分、相关的政策决定以及风险管理问题、管理层面的风险评价过程、反作弊制度、还有公司内控自我评价体系等等。注册会计师还要判定各个过程中的相关责任人，并且进行交流，划分明确的责任。而且，还需要对审计委员会的人员组成、工作方式以及在公司管理中的实际作用、实际职责时候受到限制等因素进行全面分析。

（四）检测财务报告任务中的主要控制

针对其中的主要财务报告目标的流程控制，对这些控制进行全面的评价。要着重判别那些会对财务报告造成重要影响的流程，并对其进行监督控制，实务中的审计方式主要是站在公司财务报表的角度，判断对财务报表有重要影响的业务活动和流程任务，找出其中的重要会计科目和会计报表任务。在对公司进行整体评价的过程中，要注重其中的重要性，还有财务报表状况、其他支持性会计科目资金以及相关支持性信息出现错误的状况，研究财务报告中的风险防范项目，从数目和特征两个方面入手，研究会计科目和信息揭露的重要作用。其中和错报风险有关的原因主要有：有关会计科目资金、交易的类型和大小；
因为失误或舞弊的状况而出现错报的情况、相关会计科目所体现出的交易数目、会计科目的繁琐程度；
揭露事务或有关会计科目的特点：会计科目所展现的交易种类使得公司可能出现负债的状况，是否进行关联交易等等。

（五）评价内部控制设计的实际效用和内部控制实行的实际价值

在进行评价的时候，第一要对财务报告内部控制风险体系进行系统的评价。财务报告内部控制风险有两个方面的内容：错报风险和控制失败风险。对某项控制风险造成重要影响的因素主要有：首先是该项控制预防和出现错报的特点和主要作用；
第二、有关账户和判定的固定风险；
第三、交易的数目和特征的变化，从而对这项控制设计或运行的实际作用造成的不利影响；
第四、账户原来是否出现过错误；
第五、企业的控制对相关控制的监管力度；
第六、这项任务的特点和运行次数；
第七、这项控制对其他控制作用的依附程度；
第八，实行或监管这项控制的人员的专业能力，是否出现变化；
第九、该项控制是自动进行还是人工实施；
最后是任务控制的繁琐性，和运行过程中准确判断的重要作用。

内部控制设计的准确判断，是发挥内部控制实际效用和预防财务不正当信息揭露的重要途径。评价内部控制设计的实际作用主要依赖于：被审计单位是否根据相关控制任务建立了相关的解决方案；
是否能够预防和检查出财务报告中可能出现的重大错误和舞弊情况。

（六）评价控制中的不足

针对内部控制中的不足，注册会计师需要根据实际状况，评价是否处于问题范围，还要判别是重大问题还是普通问题。如果控制的设计或是运行不能及时处理其中的错误，则内部控制存在问题。需要注意的问题是指内部控制中有的，不是特别严重但是需要进行监督企业财务报告人员，加大关注力度的某项或是几项问题的融合。重大问题存在与内部控制，具有一定的科学性，并且能够促使企业或中期财务报表出现重大失误，但不能及时被制止或发现的某项问题或几个问题的融合。控制失误的严重后果和以下因素有着密切的关系：首先企业控制是否不能预防或是出现账户资金错误的合理可能性；
第二因为一个或者多个问题使得一些潜在错误的出现。在评判一项或是几项控制问题可能出现的错误的重要程度时，注册会计师要思考控制问题所造成的财务报表资金或是交易资金的问题，还有本期已经出现或是将来可能出现的控制问题造成的账户资金，或是相关交易数量多少的问题。

（七）构建审计报告

内部控制审计报告范文第5篇

关键词：信息披露；
内部控制审计报告；
自愿性

企业内部控制审计报告披露行为对于企业内控制度的完整性、合理性和有效性具有一定的促进作用。我国在2010年前规定，上市公司需要每年强行披露内部控制自我评价报告，2010年后，上市公司可聘请事务所披露企业内部控制审计报告。部分上市公司中，更倾向于自愿披露，但是同时也存在一些影响自愿披露的因素。无论何种披露方式，都会调整企业内部控制制度，是企业发展的重要因素。

一、自愿性内部控制信息披露制度的定义及重要性

1.自愿性内部控制信息披露的定义

自愿性内部控制信息披露是指除强制性信息披露外其他信息的披露，包括企业形象、财务状况、管理方式以及市场占有率等[1]。内部控制信息披露制度分为自愿和强制两种：强制性披露需要按照相关规定和法律法规的要求，将企业内部控制信息公开；
自愿性披露是企业强制性披露的相关规定和法律法规的其他信息部分予以公开的企业内部信息。自愿性内部控制信息披露的内容包括两方面：①对强制性信息披露内容的细化和深入，加深强制性信息披露的权威性；
②对强制性信息披露的补充，以提升企业核心能力和竞争优势为目的，向社会披露公司的盈利能力来保证投资者的投资回报。

2.内部控制信息披露的重要性

上市公司的利益相关者众多，提供真实有效的内部控制信息能够成为利益相关者的投资判断标准，也能够保护利益相关者的合法权益。企业内部控制信息披露能够规范企业内部的控制制度、加强控制力度，也能够为投资者提供企业的真实信息，这是企业内部控制信息披露行为的重要作用[2]。

二、企业内部控制审计报告披露制度的发展

我国企业内部控制审计报告披露制度始于上世纪末，近20年的发展，该行为已经逐渐成熟。内部控制信息披露制度的发展可划分为以下三个阶段：

1.初始阶段

我国首次提出内部控制披露工作是财政部下发的《独立审计准则第9号――内部控制和审计风险》，此文件中指出内部控制的三要素：控制环境、会计制度和控制程序，披露的内容根据为这三点。在审计过程中需要判断内部控制的真实性来保证审计工作的范围和时间。1997年的《加强金融机构内部控制的指导原则》中规范了金融机构内部控制的目标、原则和要素等基本要求。2000年的《公开发行证券公司信息披露编报规则》提出了证券公司公开发行的内部控制制度，并明确制定了内部控制制度的完整、合理和有效标准。

2001年颁布的《证券公司内部控制指引》中提出，市场中所有的证券公司需要建立完善的内部控制制度；
2001年颁布的《内部控制审核指导意见》提出注册会计师需要在被审核企业中的固定日期内对企业的内部控制进行审核，并发表真实的审核意见，这使我国的内部控制审计制度初步定位[3]。在此之前我国的内部控制审核制度还属于调整阶段，不断出台新的政策，但规范的行业也仅是金融企业，对于一般的企业公司还没有制定完善的内部控制审核制度。

2.发展阶段

通过不同政策指导方针的实施，针对于金融企业中的内部控制审计工作很好的规范了金融市场，也经过美国安然事件爆发影响后，使我国的内部控制信息披露制度的重视程度逐渐加深[4]。

2006年我国先后了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，说明我国上市公司急需建立起完善的内部控制机制，并加强内部控制审计报告的披露。自从证交所的两个内部控制指引后，我国上市企业的内部控制审计报告便需要按照制定的标准进行强行披露。

3.完善阶段

2008年政府部门联合银监会、证监会、财政部等部门共同颁布了多项规范文件，其中包括20余种应用指引，在上市公司中实施，并提出其他大型非上市公司也一并执行，这使我国企业内部控制审计报告披露工作愈加完善[5]。

三、企业内部控制审计鉴证报告

企业内部控制信息披露是管理机构按照相关法律法规相外部投资者和直接受益人披露本公司的运行状况，信息披露的结果需要具有完整性、合理性及有效性。这种信息披露行为需要企业管理机构以第三方的立场客观的反应企业情况，企业内部控制鉴证的载体是企业内部控制鉴证报告[6]。注册会计师披露的企业内部控制信息包括对内部控制制度设计和运行有效性（企业内部控制的自我评估报告）的鉴证报告，不仅为外部直接受益人和竞争对手提供相关信息，同时也对本企业的管理者展示当前企业内部控制情况。

四、自愿性内部控制审计报告披露行为的影响因素

1.公司规模

就公司规模而言，大多数学者认为公司规模越大，越倾向自愿性信息披露，并且披露的内容越多。1986年便有学者指出公司规模与自愿性信息披露成正比。这是由于大型企业更注重企业的社会知名度及政治成本，并且外界直接受益人或利益相关人对大型企业的内部控制信息的需求量较大。因此，上市公司所披露的内部信息越多，吸引投资者目光的机会就越大，但是需要保证企业内部控制信息披露的质量。另外，由于大型企业的内部控制信息较为全面，媒体更加乐于关注大型企业的信息披露，并且大型企业的信息成本相比小企业要低。因此可以看出，公司规模的大小是影响自愿性信息披露的因素之一[7]。

另外，有研究指出，多元化经营的企业更愿意对外界进行信息披露。上市公司的股权呈分散性，分散程度越高，企业越乐于自愿披露信息，并且信息披露较为完整、细致、频繁。

2.公司上市年限

在我国证券市场中，对于上市公司的内部控制信息的需求较低，也因此引发了一系列事件，使市场逐渐注重企业的内部控制信息的披露。我国在内部控制信息制度下发前上市的企业，对于内部控制制度和信息披露的概念较为模糊，因此，早期上市公司的内部控制工作较差。随着政府对内部控制工作的重视度加深，内部控制监管制度也逐渐完善，新上市的公司受到了较多市场政策的约束，企业会在上市前便建立健全的内部控制制度，来满足市场政策的监管要求，这是新上市公司与早前上市公司抗衡的一种优势。如果上市公司的内部控制制度完善，公司会倾向和自愿披露审计信息[8]。

企业的内部控制制度不仅是为审计机构所建立，更重要的是可以自身衡量和评价企业的发展。但是也有观点认为，企业发展速度越快，与内部控制制度的距离越大。这是由于企业的高速发展，内部组织结构和管理方式在不断的更新换代，并且很可能受到资金的约束在需要建立和完善内部控制体系时没有及时建立，待企业发展进入稳定期后，才会重新建立内部控制体系[9]。因此，在一定程度上会影响企业的信息披露。

由于早期的上市公司内部控制制度的不完善，监督、审核机构也没有建立，对于内部控制制度的成熟程度较落后于后上市公司。因此，可以认为越早上市的公司自愿披露内部控制审计报告的可能性越低。

3.公司内部控制资源

企业在发展中需要维护内部控制制度，对于大企业而言，完善的内部控制制度能够为企业赢得更多利益，这也是大企业的一种优势，虽然维护的成本较高，但大企业相对更乐于对此投资。而对于小企业而言，经营发展需要以自身的稳定性及市场性的角度出发，小企业的资金成本较低，投资于维护内部控制将使小企业的部分资金流出，而这部分流出资金在短时间内不会产生回报率。因此小企业对于内部控制的需求较小[10]。

大企业之所以愿意披露企业的内部控制审计、支付更多的审计费用，是因为所披露的信息能够体现出企业本身的优越性，是一种提升自身价值的权威信息。内部控制中最为实际的一项工作是董事会的召开，召开次数与企业的盈余管理程度呈正比。董事会的召开，能够很大程度上对公司董事、管理层的日常工作作出客观的监督和评价。因此，企业的独立董事越多，内部控制资源越为丰富。

公司内审部门归属于公司治理结构，公司治理结构能够体现公司的管理者与经营者之间的关系。当公司治理结构合理并且具有科学性时，能够降低经营者的内部控制资金投入，也因此会影响到企业的自愿性信息披露[11]。公司内审部门的合理设置，能够有效提升公司信息披露的质量。以香港上市公司为例，设置了内审部门的上市公司中，企业管理者更愿意向外界进行信息披露。可以看出，公司内审部门的设置能够影响自愿性信息披露。

当公司制定了内部控制制度后，需要花费大量的维护费用进行维护，这是企业经营过程中的一个固定支出。但是小公司的资金有限，财务管理能力较低，即使清楚内部控制系统能够为企业带来有利影响，也不会选择投资复杂的控制系统。大企业则不同，随着内部控制系统的成熟，大企业的生产规模、盈利能力也有所提高，也因为大企业的内部控制系统关乎于投资者的投资决策，大企业在建立内部控制体系后进行披露，可以规避企业经营风险、增加融资几率。由此可以看出，大公司的内部控制系统较为完善，将会乐于自愿披露内部控制审计报告。

4.企业盈利能力

如果采用评分形式为公司的自愿性信息披露进行分级，可以看出，企业的业绩越好，信息披露的等级越高。当上市公司预计将会有更高的盈利能力时，信息披露将愈加频繁、内容愈加细致。上市公司中根据自身的经济收益能够体现出公司发展前景，在证明公司具有广阔发展前景时，将企业内部控制信息披露将会获得更多的市场效应[12]。因此，上市公司的盈利能力是影响自愿性信息披露的因素，且盈利能力能够体现信息披露的质量。

内部控制能够保障上市公司的经营、收益合乎法规，收益率作为直接体现公司经营、收益的信息，必然会与内部控制发生联系。如果企业的内部控制质量高，收益率便会提高。在收益率有所保障的情况下，企业披露内部控制信息的意愿会增加。因此可以看出，自愿披露内部控制审计报告的企业多数属于收益率高的企业。

5.资产负债率

资产负债率是企业财务的一种杠杆原理，在一定程度上是影响公司经营情况的一种计算方式。企业中的资产负债率越高，企业承担的风险将会越大。因此，企业管理者和外部投资者更需要企业披露内部控制信息来掌握企业的运营情况和运营风险。但是，如果站在企业管理者的角度来看，在企业的资产负债率高的情况下披露内控信息，将会严重影响投资者决策及企业发展。因此可以认为资产负债率高的企业将不会自愿披露内部控制信息，并且有动机不披露[13]。

6.公司财务状况

上市公司的财务状况是企业经营、发展的最重要因素。财务状况良好的企业更乐于投资在内部控制建设中，但是对于财务状况较差的企业，缺乏对内部控制建设的投资资金，这使企业内部控制制度不完善，披露时也不积极。另外也是由于内部控制制度存有缺陷才会产生财务状况较差的现象。因此可以看出，财务状况较差的企业不会积极披露内部控制信息。

企业财务状况体现的两个因素是收益率和资产负债率：①收益率，直接反应企业的盈利能力，企业盈利是企业发展的有力保障；
②资产负债率是企业的一种财务杠杆表现[14]。企业的内部控制制度完善，可以保证企业的生产经营的稳定，也就会提高企业的收益率。收益率越高，企业越想对外披露企业信息，相反，企业资产负债率高，则不愿披露内部控制信息。

7.公司发展前景

公司的发展前景受到内部控制质量的影响，这是公司发展的必然规律。早期上市公司的内部控制质量不高，对内部控制的概念较为模糊，是通过政府的一再调整、颁布相关制度条例，才将上市公司的内部控制质量提升。而新上市企业在创业初期，一方面为了迎合市场中的制度，另一方面也由于新上市企业的管理意识先进，因此会积极建立企业内部控制制度[15]。在信息披露方面，新上市公司需要一定的市场知名度来得到市场的认可，所以大力投资于内部控制建设，通过强制或自愿的信息披露，向市场输送更多的自身优势信息，也是为企业打开市场的一把钥匙。

五、结论

综上所述，企业内部控制审计报告的披露能够使企业的经营、管理有所提升，并且在权威信息披露后能够使公司的融资能力有所保证，因为投资者会根据披露的内部控制信息影响投资决策。影响自愿性内部控制审计报告披露的因素可以归纳为企业规模小、内部控制制度不完善、财务能力差等。而提高自愿性内部控制审计报告披露意愿需要通过市场宏观调控、公司内部整治和加强内部控制审计能力。

参考文献：

[1]肖晓参.上市发电企业的内部控制信息披露对审计质量的影响研究[D].长沙理工大学，2013.

[2]袁娜.交叉上市公司内部控制信息披露质量的影响因素分析[D].东北师范大学，2013.

[3]杨名杨.内部控制自我评价报告和审计报告对权益资本成本的影响[D].湘潭大学，2013.

[4]孙艳玲.内部控制审计报告披露与股权投资者的决策有用性研究[D].西南财经大学，2013.

[5]刘贞.我国上市公司内部控制鉴证报告自愿性披露影响因素研究[D].广东商学院，2011.

[6]袁蓉丽，陈黎明，文雯.上市公司内部控制审计报告自愿披露的经济效果研究――基于倾向评分匹配法和双重差分法的分析[J].经济理论与经济管理，2014，07（06）：71-83.

[7]林斌，刘春丽，舒伟，魏广剡.中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友，2012，05（25）：9-16.

[8]黄惠平，宋晓静.内控报告与会计信息质量及企业价值――基于沪市A股的经验研究[J].经济管理，2012，03（01）：122-128.

[9]陈艳，张勇，朱天星.自愿性披露内部控制鉴证报告的影响因素――基于2008年沪市A股数据的实证研究[J].数学的实践与认识，2012，03（22）：13-23.

[10]张国清.自愿性内部控制审计的经济后果：基于审计延迟的经验研究[J].经济管理，2010，12（06）：105-112.

[11]张国清.自愿性内部控制审计的经济后果：基于审计延迟的经验研究[A].中国会计学会审计专业委员会.中国会计学会审计专业委员会2010年学术年会论文集[C].中国会计学会审计专业委员会，2010：14.

[12]刘俊萍.2009年度深市主板上市公司内部控制信息披露研究[J].商业会计，2011，08（09）：38-40.

[13]袁放建，冯琪，韩丹.内部控制鉴证、终极控制人性质与权益资本成本――基于沪市A股的经验证据[J].审计与经济研究，2013，06（04）：34-42.