内控审计报告
一、内部控制审计概述
企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。
《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国《企业内部控制审计指引》要求采用自上而下的审计方法。
二、内部控制审计报告与定义
内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。
美国关于内部控制审计报告定义:注册会计师根据SEC和PCAOB的相关规定,在实施对企业管理当局关于内部控制的评估的有效性进行评价这一工作的基础上,发表审计意见的书面文件。经过相关资料的查询,我国目前并没有关于内部控制审计报告确切的定义,由于之前审计报告主要是财务报表审计报告,因此在各种出版物和政策法规中关于审计报告的定义更多的意指财务报表审计报告。由此,本文结合传统财务报表审计报告的定义和美国的经验,尝试对内部控制审计报告下一个定义。内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是否存在重大缺陷,最终针对审计情况发表审计意见的书面文件。
三、内部控制审计报告的要素
1.内部控制审计报告与财务报表审计报告在要素上具有很多不同,例如,在标题使用上,财务报表审计报告之前大多称为“审计报告”,《企业内部控制审计指引》中规定为“内部控制审计报告”。引言段部分,内部控制审计报告规定“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求”。财务报表审计报告引言段中规定要按照中国注册会计师执业准则。在企业对内部控制的责任段,内部控制审计报告规定:按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。财务报表审计报告中没有类似描
述。在注册会计师的责任段,内部控制审计报告规定:我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的
重大缺陷进行披露等。
2.内部控制审计报告要素内容解析
(1)由对比可以看出,以后上市公司披露相关公告的时候,在标题上要区分财务报表审计报告和内部控制审计报告,以免混淆。
(2)内部控制审计期间和标准。众所周知,财务报表是涵盖了一个期间,《企业内部控制审计指引》虽然规定内部控制审计主要是财务报告内部控制审计,在具体的审计工作执行中是选中某一日,作为基准日,审计人员根据从这一基准日执行的内部控制审计工作对内部控制有效性发表意见。通常在实务中,企业要进行内部控制自我评价,CPA 只需要对自我评价的有效性发表意见即可。
(3)内部控制固有局限性的说明段。进行内部控制审计的注册会计师需要在此段内说明内控的固有的局限性,存在不能防止错报的可能性,同样存在不能发现错报的可能性。实务中的具体情况的不断变化也可能引起内部控制的有效性失效,内部控制本来制定的控制程序的效果有可能降低,报告中的反映的结果并不一定准确,存在不能反映未来的内部控制的有效性与否的可能性。
(4)非财务报告内部控制重大缺陷描述段。企业的内部控制缺陷对企业内部控制的影响程度不同,按照其影响程度不同进行分类,主要有重大缺陷、重要缺陷和一般缺陷。CPA 应评价企业存在的内部控制缺陷的严重程度,找出存在的重大缺陷。如果 CPA 发现企业的管理程序方法对编制的内部控制目标有重大不利影响,且确定属于这些重大不利影响属于非财务报告内部控制缺陷重大缺陷,在与企业董事会和经理层进行沟通的时候,应当采用采用书面的形式,来达到改进企业的管理的目的;与此同时,内部控制审计报告中应当增加非财务报告内部控制重大缺陷描述段,主要对重大缺陷的性质、实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对非财务报告内部控制发表审计意见。
四、内部控制审计报告的意见类型
2004 年 12 月 3 日,美国公众公司会计监管委员会(PCAOB)的 AS2 对财务报告内部控制审计作了详细的规定。内部控制审计报告作为一份独立的第三方报告,由外部审计人员审计后,注册会计师给出审计意见出具报告。
美国内部控制审计报告意见类型及标准如下:
(1)无保留意见。审计范围没有收到限制,内部控制不存在一项或者多项缺陷,可以参考内审人员的成果。
(2)保留意见。审计范围一定程度上受到限制。
(3)无法表示意见。审计范围一定程度上受到限制。
(4)否定意见。内部控制存在一项或者多项缺项。
我国的《企业内部控制审计指引》规定的内部控制审计报告共有四种审计意见类型:标准无保留意见,带强调事项段的无保留意见,否定意见,无法表示意见。其意见类型及标准如下:
(1)标准无保留意见。上市公司符合下面两个条件,CPA 应当对财务报告内部控制出具无保留意见的内部控制审计报告:企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(2)带强调事项段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明;注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见,注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:重大缺陷的定义;重大缺陷的性质及其对财务报告内部控制的影响程度。
(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通; 注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见;注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明五、内部控制审计报告的披露方式
1.美国内部控制审计报告的披露方式
美国公众公司会计监管委员会(PCAOB)规定注册会计师可以选择单独出具内部控制审计报告,或者采用和财务报表审计报告合并出具一份报告的方式。如果注册会计师采用内部控制审计报告单独出具的形式,那么他在出具内部控制审计报告时候要增加一段说明段:根据美国公众公司会计监管委员会的要求,我们还审计了该公司的财务报表,并且出具报告,发表了财务报表审计意见类型。
如果注册会计师采用与财务报表审计报告合并出具一份审计报告的方式,则内部控制审计意见和财务报表审计意见在同一份报告上公告。
2.我国的内部控制审计报告披露形式
《企业内部控制审计指引》规定,我国内部控制审计报告采用单独出具一份报告的披露形式。但是在实施具体审计工作中时,可以采取与财务报表审计整合进行的方法。
六、结语
通过比较美国内部审计报告与中国内部审计报告在定义、要素、意见类型、披露方式等方面的不同之后,我们可以看到,中国内部审计报告在吸收了美国内部审计报告一部分内容的同时,也加入了中国特色的元素。由于我国内部控制审计发展比较晚,且《指引》刚刚颁布实施,关于内部控制审计指引的实施案例相对匮乏,所以本文不能结合全面我国内部控制实施的情况,对内部控制审计报告的披露情况进行研究和探索,这是本文研究的局限所在,希望未来能够在本文的研究基础上深入探索,以期为我国内部控制审计业务服务。
参考文献
[1] 李荣,吴益兵.美国财务呈报内部控制审计报告及其比较[J].财会通讯,2005 年第 8 期.
[2] 规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审
计指引》[J].财务与会计,2010.
内控审计报告
答:内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是...
内控报告是审计报告吗
答:内控报告不是审计报告。内控报告和审计报告的编制部门、内容和目的不同。内控报告是由公司内部编制,主要向公司管理层提供内部控制系统的评估和改进建议,而审计报告是由独立的审计师或审计团队编制,主要向公司的利益相关方提供...
企业内部审计报告模板2022(精选5篇)
答:要求国有企业逐步建立相对独立的内部审计机构,并配备相应的专职工作人员,对本企业及子企业(单位)财务收支、财务预决算、资产质量、经营绩效,以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价。
单位内部审计报告范文3篇
答:单位内部审计报告范文篇一: 审计时间:xx年4月14日-xx年4月16日 审计重点:账务处理的规范性、经济业务的真实性 审计结果:通过这几天对集团公司下属单位的账务审计,首先对公司的整体框架和业务性质有了一定的认识,同时也发现了各单位...
内部控制审计报告的种类有哪些?
答:内部控制审计报告的种类有三种:(一)无保留意见。说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。(二)否定意见。说明审计师认为...
内部审计报告有哪些内容
答:主要内容 1、审计概况 说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。2、审计依据 说明在审计过程中遵守的国家制定的相关法律、法规、上级单位制定的制度等外部依据。3、审计结论 根据已查明的事实,对被审计...
内控审计报告是什么?包括哪些内容?公司上市需要准备什么?有什么注意事 ...
答:1、内控审计报告是指审计师所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并发表的书面审计意见之文书。2、审计概况、企业对内部控制的责任、注册会计师的责任、内部控制的固有局限性、财务报告内部控制审计意见...
报告和内部控制审计报告的区别
答:两个报告是不同的。鉴证报告只不过是对公司内部控制报告进行鉴证,与内部控制审计相比,内容的深度与广度差太多了。内部控制审计基本上对内部控制的全面要素点进行审计,而鉴证报告只不过针对董事会的报告而已。我公司去年搞了...
内部控制审计报告包括哪些内容?
答:财务内审的主要内容:1、年度财务收支的执行情况;2、重大经济事项的决策与执行情况;3、债权债务的增减情况;4、固定资产的管理情况;5、职工工资的发放和离退休人员费用支付情况;6、车辆费用、招待费用、业务费用的支出情况...
企业内部审计报告
答:企业的内审机构,应对企业财务收支、资产运营、设备维修、费用成本、经营效益和税后利润分配等,实行定期审查监督,科学、严密的审查监督制度,是正确实施企业内控制度的重要保证。 3、抓好管理审计。当前,内部审计发展的重要趋势之一就是从传统...
