内部财务审计报告范文

前言：我们精心挑选了数篇优质内部财务审计报告文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

摘要：国内外企业逐渐重视内部控制制度的建设，内部控制审计的重要性也显得日渐突出，部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告，然而两种审计项目之间既有联系也有本质区别，审计意见类型也未必一一对应。 

关键词：内部控制审计；财务报告审计；审计意见类型 

一、研究背景 

内部控制制度建设及对其有效运行的审计逐步受到重视，基于成本效益原则，整合审计也是目前大多数企业以及会计师事务所的选择，然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见，同时也是我国第一份被出具内部控制审计否定意见的案例，这便引发了社会公众的议论。基于此背景，笔者将对财务报告审计和内部控制审计进行比较，并浅析两者审计及其意见的联系。 

二、财务报告审计和内部控制审计的概念 

企业财务报告审计，是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性，以及会计处理方法的一贯性进行审计验证，并以此基础做出客观公正的审计意见，以便财报使用者进行正确的决策、监督和控制。企业内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计，并发表审计意见。 

三、财务报告审计和内部控制审计的联系与区别 

（一）联系 

虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计，内部控制审计是针对某一基准日进行审计，但两项审计工作都与企业的连续经营密不可分，所以也都需要参考审计年度以及以前年度的企业状况。 

1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量，让财务信息使用者及利益相关者得到相关可靠的公告，减少信息不对称带来的不利影响，进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序，然后识别并评估被审计单位可能存在的风险，根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报，在执行内部控制审计工作的时候需要重点注意的是：内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中，两项审计工作内容都存在相似甚至相同之处，整合审计之下，则可以避免这部分工作的重复，同时一项审计也可以为另一项审计提供发现问题的突破口，两者相辅相成。 

（二）区别 

财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允，是以数据为中心展开的审计工作，而内部控制审计旨在确保被审计单位日常运行的规范性，以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主，但尽可能地关注被审计单位的非财务信息，并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型，是财务报告审计缺陷的补充。 

1、业务类型不同。财务报表审计是基于责任方认定的业务，内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同，测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量，注册会计师并非必须对内部控制进行测试，只有在两种特定情况下才有要求，最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中，对控制测试的可靠性取决于减少实质性程序工作量的程度，所以对于选取测试的样本量，弹性相对较大。然而在内部控制审计中，注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关，因而对控制测试结果的要求也就更高，样本量也就更大。 

一般情况下，除内部控制已经影响到财报审计意见类型以外，注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性，必然会披露被审计单位的内部控制状况。此外，财务报告共有五种审计意见类型，而内部控制只有四种审计意见类型，不包括保留意见。 

四、财务报告审计意见与内部控制审计意见 

由此可以看出，企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的，在执行相关的内控制度的过程中，注会发现企业财务报告中内控制度如果存在重大缺陷，就会出具否定意见；如果此重大缺陷还未引发企业财务报告的重大错报，注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面，而非必要条件，并且被审计单位可以根据注册会计师的意见进行调整，对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见，说明被审计单位财务报表的编制反映不真实、合法或公允，可以说其内部控制的设计或运行极有可能存在重大缺陷，所以通常情况下也不会出具标准无保留意见。 

五、结语 

我国对于企业内部控制治理仍然处于探索阶段，相对于财务报告审计还存在许多不足，但同时整合审计也为财务报告审计提供了辅助和补充，更全面地为信息使用者、利益相关者等提供企业财务及非财务信息，然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。（作者单位：西南财经大学会计学院） 

参考文献： 

第2篇

我国由于开展内部控制审计较晚，迄今为止尚未出台相关的内部控制审计准则。有关内部控制审计目标、范围与程序的问题也没有给予明确的规定。这给我国内部控制审计的实际执行带来一定的问题。1.内部控制审计的审计目标不明确。审计目标是在一定历史环境下，人们通过审计实践活动所期望达到的境地或最终结果。审计目标的实现与审计过程密切相关，它决定着审计范围的确定，制约审计方法的选择和应用，影响审计意见的表达，对审计责任的确定和提高审计质量也有着重要的影响。《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》对注册会计师财务报表审计的目标有着明确规定。虽然在《企业内部控制审计指引》第一章总则中提到“注册会计师应当对财务报告内部控制的有效性发表审计意见”，但目前并没有相关准则对内部控制审计目标做出明确表达。2.我国内部控制审计范围不明确。《企业内部控制审计指引》提出：注册会计师应当对财务报告内部控制的有效性发表审计意见。因此，实务中我国内部控制审计的范围局限为与财务报表相关的企业内部控制。对于在内部控制审计中发现的与财务报表非相关的内部控制重大缺陷，则通过在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见，我国内部控制审计的范围更倾向于与财务报告有关的内部控制而非企业全部内部控制。3.内部控制审计的审计程序不明确。审计程序是审计实践活动中完成某项具体审计项目所实际经历的工作步骤。科学合理的审计程序有利于保证审计质量、提高审计工作效率、实现审计工作规范化。现阶段我国注册会计师财务报表审计有着明确且科学规范的审计程序。但尚未有明确的财务报告内部控制审计程序。

（一）公司主体对内部控制审计缺乏主动性

我国自2008年了《企业内部控制基本规范》后，根据上交所的数据统计分析，2009年上交所A股上市公司中有约200家上市公司聘请了注册会计师对其内部控制进行了审计，提供了内部控制审计报告，约占上市公司总数的22%；2010年沪市上市公司约有203家提供其内部控制审计报告，约占上市公司总数的23%；2011年沪市上市公司中有258家公司聘请审计机构进行了内部控制审计，约占上市公司总数的28%。①从这一数据看，虽然沪市上市公司中进行内部控制审计的公司呈现上升趋势，但所占比例仍非常小，这说明我国上市公司主体对内部控制审计的主动性不足。究其原因，主要是我国大多上市公司，尤其是从国有企业改制过来的上市公司，公司治理结构不健全，没有建立起一个有效的委托制度。公司治理层对内部控制重视程度不够，存在着非常严重的内部人控制问题，内部控制执行力不高。另外，我国目前与财务报告内部控制审计相关的制度法律层次较低，威慑力和影响力不够。因此，目前大多数上市公司对开展财务报告内部控制审计缺乏应有的主动性。

（二）会计师事务所执业质量有待进一步提高

财务报告内部控制审计在我国是一项新兴业务，相较于财务报告审计，会计师事务所在这方面的执业经验较为欠缺。审计业务中涉及大量的职业判断，需要注册会计师有足够的经验，才能做出准确合理的职业判断。缺乏足够的经验积累必然会影响财务报告内部控制审计的审计效果。另外，目前大多数会计师事务所尚未建立针对财务报告内部控制审计的质量控制体系。这也造成财务报告内部控制审计的质量不高。

（三）社会公众对财务报告内部控制审计需求不足

开展财务报告内部控制审计的最终目的是保证企业财务信息的真实可靠。目前我国社会公众对上市公司信息关注的重点还是财务信息，并未认识到非财务信息的重要程度。

二、对我国财务报告内部控制审计的改善措施

（一）制定明确的财务报告内部控制鉴证标准

明确合理的财务报告内部控制审计评价标准是注册会计师进行财务报告内部控制审计时的依据，对于企业建立健全财务报告内部控制制度也有着重要的指导意义。我们应在借鉴国外先进经验的基础上，结合我国自身国情，制定出适合我国国情的财务报告内部控制评价标准。我国中小企业数量很多，但大多管理水平不高，内部控制相对薄弱。因此，我国在制定大企业财务报告内部控制评价标准的基础上，还应结合我国中小企业特点，制定中小企业财务报告内部控制评价标准。

（二）制定科学规范的财务报告内部控制审计准则

审计准则是执行审计工作应该遵循的规范，是在审计实践中逐步形成的，为多数同行承认并参照执行的一种审计工作惯例。审计准则是审计主体进行自我约束的规定，也可作为衡量审计工作质量的重要依据。我国目前应在推进财务报告内部控制审计的实务中，对于出现的如财务报告内部控制审计报告的披露形式、审计结果利用等具体问题进行研究，不断总结经验，并结合相关理论研究成果，尽快制定出适合我国财务报告内部控制审计的审计准则，明确财务报告内部控制审计中内部控制的概念、审计目标、审计范围、审计程序等重要问题。权威的财务报告内部控制审计准则有利于注册会计师实务中的职业判断，提高财务报告内部控制审计质量。

（三）上市公司进一步完善公司治理结构

公司主体对财务报告内部控制审计的主动性不强，主要原因还是公司治理结构不完善。因此，上市公司应进一步完善公司治理结构，加强对公司内部控制的建设。如明确公司内部控制建设的责任承担者，建立健全有效实施内部控制方法，并明确评价其有效性是企业董事会和经其授权的经理层的责任；明确公司内部各部门在内部控制建设中的具体责任和工作，加强公司内部控制的执行力；解决多数国有控股公司中一股独大、内部人控制等常见问题。只有不断健全公司治理结构，优化公司内部控制环境，提高内部控制执行力，公司内部控制建设才能落到实处，才能发挥内部控制审计的积极作用。同时，通过内部控制审计也能发现公司治理结构中存在的问题，从而促进公司治理结构的优化。

（四）提高注册会计师执业水平，健全会计师事务所内部控制审计质量控制体系

财务报告内部控制审计更多关注的是非财务数据，与财务报告审计相比，财务报告内部控制审计执业中需要注册会计师更多地运用职业判断，如对公司内部控制缺陷的评估，对此，注册会计师应加强对财务报告内部控制审计相关理论的学习，理解相关术语的准确涵义；积极参加相关审计的职业培训和后续教育，帮助理解《企业内部控制审计指引》，以更好地在实务中运用该指引中的相关规定；注意实务中经验的总结，不断提高自身的职业判断能力。同时，会计师事务所也应针对财务报告内部控制审计业务，建立健全内部控制审计质量控制体系，以提高财务报告内部控制审计的执业质量。

（五）引导信息使用者对财务报告内部控制审计报告的需求

第3篇

关键词:财务报告内部控制审计 财务报表审计 整合审计

企业内部控制分为财务报告内部控制和非财务报告内部控制，内部控制的目标决定了内部控制审计的范围。目前，实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。

一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因

在内部控制审计中，要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求CPA了解企业的内部控制，并在必要时测试内部控制。由于这两种审计具有相通之处，促使了两者的整合审计。

二、财务报告内部控制审计与财务报表审计整合审计的要求：

整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证，相互利用。具体体现在：

(一)在内部控制审计中

CPA在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。

(二)在财务报表审计中

CPA在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。

(三)在内部控制审计中识别出某项控制缺陷

CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。

(四)在内部控制审计中

CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响；如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定的关的控制是有效运行的；如果通过实施实质性程序发现某项认定存在错报，CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等；如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，CPA应当就这些缺陷与管理层和治理层进行沟通。

三、财务报告内部控制审计与财务报表审计的区别

(一)审计目的不同

财务报表审计是对财务报表是否符合企业会计准则，是否公允地反映被审计单位的财务状况，经营成果和现金流量发表意见；财务报告控制审计是对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

(二)了解和测试内部控制的目的不同

财务报表审计按风险导向审计模式进行，了解内部控制是为了评估控制风险，评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效，就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR，为了证明控制运行是否有效。如果有效则按计划执行，如果无效需要修改审计计划；在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。

(三)测试范围不同

在财务报表审计中，只有；在评估认定层次重大错报风险时，预期控制运行是有效的；仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试，在其他情况下，CPA可以不测试内部控制；财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制。

(四)测试时间不同

在执行财务报表审计时，一旦确定需要测试，则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据；财务报告内部控制审计是对特定基准日内部控制的有效性发表意见，而不是对财务报表涵养的整个期间的内部控制的有效性发表意见，但这并不意味着CPA只关注企业基准日当天的内部控制，而需要测试足够长的时间，才能得出是否有效的结论。

(五)测试的样本量不同

在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度，样本量相对要小；在财务报告内部审计中对结论可靠性的要求高，测试的样本量大。