上市公司内部控制审计相关问题探讨

题 目： 上市公司内部控制审计相关问题探讨 学 院： 商学院 专 业： 会计学（注册会计师专门化） 姓 名： 纪世家 指导教师： 李荣梅 教授 完成日期： 2014 年 4 月 25 日 1 毕业论文任务书毕业论文任务书 毕业论文题目：毕业论文题目：上市公司内部控制审计相关问题探讨 选题意义、创新性、科学性和可行性论证：选题意义、创新性、科学性和可行性论证： “上市公司内部控制审计相关问题探讨”论文选题对于研究探讨上市公司内部 控制审计具有很强的现实意义；有利于推进完善上市公司内部控制审计，提高上市 公司的国际竞争能力，建立健全更为完善的内部控制审计；本论文从我国上市公司 内部控制审计的问题着手，分析制约其发展的原因，找出相应的解决对策，具可行 性及现实意义。 主主 要要 内内 容容 ： 全文共分四个部分进行论述：第一部分主要概述了上市公司内部控制审计的 基本概念及范围，以及内部控制审计与内部控制评价的联系与区别；第二部分主 要是描述上市公司内部控制审计的现状；第三部分主要是结合上市公司内部控制 审计的自身情况，找出存在的问题及原因；第四部分主要是针对存在的问题，提 出相应的解决方案，从而提高上市公司的内部控制审计质量。 目目 的的 要要 求求 ： 通过论文写作，主要目的是将我们大学四年所学的会计专业理论知识，灵活的 运用到实际问题的分析过程中。培养了我们在工作实践中发现问题、分析问题、解 决问题的能力。要求我们在以后的工作中不仅应具有会计核算能力，同时还要有在 实践中发现问题并利用所学知识解决问题的能力。本文最主要的研究目的在于，通 过对上市公司内部控制审计中存在的问题进行分析，提出加强内控审计的建议。 论文写作要求理论联系实际，有针对性的提出解决问题的建议。 2 计计 划划 进进 度度 ： 成毕业论文，具体时间如下： 1. 2013.12.302014.2.7,收集资料，确定论文选题，完成论文任务书； 2. 2014.2.82014.3.1,修改论文提纲； 3.2014.3.22014.3.10 修改论文初稿； 4.2014.3.112014.4.21,进一步修改论文修改稿； 5. 2014.4.222014.4.25,论文定稿。 指 导 教 师 签 字： 主管院长（系主任）签字： 年 月 日 3 辽 宁 大 学 本科毕业论文（设计）指导记录表 论文 题目 上市公司内部控制审计相关问题探讨 学生 姓名 纪世家学 号100608235年级、专业 10 级 会计学（注册会 计师专门化） 指导教师 姓名 李荣梅 指导教师 职称 教授所在院系商学院 第一次指导（对确定题目、毕业论文（设计）任务书的指导意见）： 对论文写作进行讲解： 1.如何进行论文选题 首先搜集资料，然后进行论选题，确定论文题目； 2.如何拟定大纲 大纲主要包括三方面：提出问题、分析问题、解决问题； 3.如何填写论文任务书 选题确定下来后，完成大纲，明确写作目的及内容后再完成任务书填写。 指导方式：（请选择） 面谈 电话 电子邮件 指导教师签字： 2013 年 12 月 25 日 第二次指导（对论文提纲的指导意见）： 论文选题不够明确，应着重选择与注会，审计相关的论文题目，将中小企业 内部控制相关问题探讨改为上市公司内部控制相关问题探讨 指导方式：（请选择） 面谈 电话 电子邮件 指导教师签字： 2014 年 1 月 16 日 4 注：指导意见如不够填写可加附页 第三次指导（对初稿的指导意见）： 1.大纲需要完善，小标题里面最好不要出现顿号，要简洁明了，内部逻辑顺 序需要调整 2.按大纲修改正文 3.格式有不规范地方 指导方式：（请选择） 面谈 电话 电子邮件 指导教师签字： 2014 年 3 月 3 日 第四次指导（对修改稿的指导意见）： 1.格式仍有不规范的地方 2.正文中应加入相应案例，表格，数字 指导方式：（请选择） 面谈 电话 电子邮件 指导教师签字： 2014 年 3 月 22 日 第五次指导（对是否定稿、进入答辩及其它指导意见）： 1.摘要部分仍需改进 2.具体的词句需要进一步斟酌 3.排版格式需要进一步规范化 指导方式：（请选择） 面谈 电话 电子邮件 指导教师签字： 2014 年 4 月 22 日 主管院长（主任）签名 院系盖章 年 月 日 5 指指导导教教师师评评语语 学 生：纪世家 专 业：会计学（注册会计师专门化） 论文题目：上市公司内部控制审计相关问题探讨 论文共 18 页，设计图纸 0 张。 该同学的论文，针对我国上市公司内部控制审计的概念、范围及 重要性等基本理论阐述的基础上，分析了上市公司内部控制审计的现 状，并结合上市公司内部控制审计的自身状况，分析其存在的问题， 最后针对上市公司内部控制审计的问题，提出相应的解决方案。论文 研究结论有一定的现实指导作用。 论文结构合理，层次清晰，主题比较突出，论述比较完整。 指导教师评分： 指导教师签字： 年 月 日 6 辽宁大学毕业论文（设计）成绩评定单辽宁大学毕业论文（设计）成绩评定单 评阅人评语： 评阅人评分： 评阅人签字： 年 月 日 答辩委员会评语： 院（系）毕业论文答辩委员会（小组）于 年 月 日审查了 届 专业学生 的毕业论文。 答辩委员会评语： 答辩成绩： 答辩委员会成员： 答辩委员会（小组）组长签字： 年 月 日 毕业论文（设计）成绩： 评阅人评分 ： 指导教师评分 ： 答 辩成 绩： 总成绩： 院长（系主任）签字： 年 月 日 注：评阅人评分满分为 100 分，指导教师评分满分为 100 分，答辩成绩满分为 100 分；总成绩 为三者的算术平均值（四舍五入） 。 7 摘摘 要要 近年来， 随着现代企业制度的不断完善，以股份有限责任制度为核心的上 市公司在我国社会经济生活中发挥着日益重要的作用，上市公司内部控制审计 的改进完善与执行情况成为投资者和监管机构关注的焦点，是上市公司提升经 营业绩的主要因素和重要保障。 内部控制审计是实现上市公司管理的重要组成部分，也是上市公司生产经营 活动赖以顺利进行的基础。近些年来，上市公司内部控制审计存在一些问题， 包括上市公司内部控制审计过于依赖内部控制自我评价，内部控制审计方法和 工作程序仍不够规范，建设及执行内部控制审计的重视程度不够，监管环境较 弱，质量控制体系欠缺等等。通过对上市公司内部控制审计的研究，分析其中 存在的问题，找出相应的解决对策，以便为上市公司内部控制审计的发展和良 好运行提供一点有用的帮助。 本文对引起上市公司内部控制审计方面不足的原因作了简单的总结，并提出 了几点改进建议，全文共分为四个部分： 第一部分主要概述了上市公司内部控制审计的基本概念，范围，重要性，以 及内部控制审计与内部控制评价的联系与区别；第二部分主要是解释了上市公 司内部控制审计的现状，依据中华人民共和国财政部等五部委联合发布的企 业内部控制基本规范及企业内部控制评价指引的要求，逐步对上市公司 进行内部控制审计；第三部分主要是结合上市公司内部控制审计的自身情况， 找出存在的问题，例如管理层对内部控制审计重视程度欠缺，内部控制审计过 于依赖内部控制自我评价，实施方法不够规范，质量控制体系不够健全，并以 裕达公司为例指出运行监管环境较弱；第四部分主要是针对提出的问题，给予 相应的解决方案。应该着重加强管理层对上市公司内部控制审计的重视程度， 推进上市公司内部控制审计制度法制化、规范化，应全方位多角度控制内部控 制审计成本，建设良好的内部控制审计运行监管环境和内部控制审计质量体系。 8 关键字：关键字：上市公司，内部控制审计，程序方法 Abstract In recent years, with the development of the socialist market economy and the gradually improving the establishment of modern enterprise system limit the liability system .As the core of the listed companies in our country is playing an increasingly important role in social economic life. The perfection of the internal control auditing of listed companies and execution has become the focus of investors and regulators. It is the main factor to improve operating performance of listed companies and the important guarantee. Internal control audit is an important part of implementation of the listed company management,it is also the basis of the listed company on which the production and business operation activities smoothly. In recent years, there exist some problems in the internal control auditing of listed companies, including the listed company internal control auditing rely too much on internal control self assessment, internal control auditing methods and working procedure is still not enough specification, construction and implement internal control auditing importance is not enough, the regulatory environment is weak, lack of quality control system and so on. Through the research of internal control audit in our country, analyses the problems, and find out the corresponding solution countermeasures ，in order to the development of the internal control auditing of listed companies and good operation to provide some useful help. In this paper, for the causes of inadequate internal control auditing of listed companies ,it has made the simple summary, and puts forward some suggestions for improvement, the full text is divided into four parts: The first part mainly summarizes the basic concepts of internal control auditing of listed companies, the scope and importance, as well as the relation and distinction between the internal control audit and the internal control evaluation；The second part mainly explains the current situation of internal control auditing of listed companies, according to the ministry of finance of the Peoples Republic of China and 9 other five ministries jointly issued the “enterprise internal control basic norms” and “enterprise internal control evaluation guidelines” requirements, gradually internal control auditing for the listed company; The third part is mainly combined with the situation of internal control auditing of listed companies, find out the existing problems, such as the management of internal control audit importance, internal control auditing rely too much on the internal control self assessment, insufficient standard implementation method, quality control system is not perfect, as a case study of YuDa company pointed out that weak regulatory environment;The fourth part mainly aims at the questions and give corresponding solutions. Should focus on strengthening the management of the importance of internal control audit of listed companies, listed companies to promote legalization and standardization of the internal control auditing system, internal control should be all-round multi-angle control audit cost, the construction of good internal control auditing operation regulatory environment and the internal control system of audit quality. Keywords: Listed companies, The internal control audit,Program technic 10 目目 录录 序 言.1 一、上市公司内部控制审计概述2 1.内部控制审计基本概念及范围2 2.加强内部控制审计的重要性3 3.内部控制审计与内部控制评价的联系与区别4 二、上市公司内部控制审计的现状6 1. 上市公司内部控制审计依据.6 2. 上市公司内部控制审计程序.6 3. 上市公司内部控制审计方法.8 三、上市公司内部控制审计存在的问题分析8 1.管理层对内部控制审计重视程度欠缺8 2.内部控制审计过于依赖内部控制自我评价9 3.内部控制审计实施方法不够规范.10 4.内部控制审计质量控制体系不够健全.11 5.内部控制审计运行监管环境较弱.11 四、提高上市公司内部控制审计的建议.12 1.加强管理层对内部控制审计重视程度.12 2.推进内部控制审计制度法制化.13 3.促进内部控制审计制度规范化.13 4.全方位多角度控制内部控制审计成本.13 5.建立健全的内部控制审计质量体系.14 6.建设良好的内部控制审计运行监管环境.14 参考文献.16 致 谢.18 - 0 - 序 言 随着经济全球化的不断深入，市场经营环境和经营机制更加复杂，企业加强 内部控制审计要求就越来越迫切。在政府监管和市场竞争的双重压力下，建立 健全的内部控制审计体系，加强风险和危机管理，保障企业可持续发展，已经 普遍成为大中小企业的管理重心。但仍有相当一部分企业内部控制审计体系不 健全，内部控制审计执行不到位，内部控制审计监督功能虚化、弱化，内部控 制审计执行力呈现下滑趋势这也就为公司内部控制审计提供了更多新的课 题。 由于安然公司、世通公司发生的财务舞弊事件，各国政府监管机构、广大投 资者对内部控制审计的重视程度进一步提升，同时政府监管机构也将监管的重 点从单纯注重财务报告本身的可靠性转向保证财务报告可靠性机制建设，要求 企业披露内部控制相关信息，并要求聘请注册会计师对内部控制的有效性进行 审计。美国的萨班斯奥克斯利法案以及日本的金融商品交易法都 要求注册会计师对企业财务报告内部控制进行审计。 2010 年 4 月 26 日，财政部会同证监会、审计署、国资委、银监会、保监 会等部门在北京召开联合发布会，联合发布了企业内部控制配套指引 。该配 套指引与企业内部控制基本规范 ，共同构建了中国企业内部控制规范体系， 自 2011 年 1 月 1 日起首先在境内外同时上市的公司施行，自 2012 年 1 月 1 日 起同步到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础 上，择机在中小板和创业板上市公司施行。与此同时，鼓励非上市大中型企业 提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制有效性 进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告 内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行 内部控制规范体系的情况进行监督检查。这是全面提升上市公司经营管理水平 的重要举措，也是我国应对国际金融危机的有力制度安排。 - 1 - 上市公司内部控制审计相关问题探讨上市公司内部控制审计相关问题探讨 一、上市公司内部控制审计概述一、上市公司内部控制审计概述 1.内部控制审计基本概念及范围 我国企业内部控制审计指引将内部控制审计定义为会计师事务所接受 业务委托，对上市公司特定基准日内部控制设计与运行的有效性进行审计，目 的是通过对组织的经营活动及内部控制的合法性、适当性和有效性进行审查和 评价，认识和解决组织经营活动及内部控制中存在的问题，以推动组织目标的 实现。注册会计师基于基准日内部控制的有效性发表意见，而不是对财务报表 涵盖的整个期间发表意见。 根据该指引的规定，我们应关注如下两个方面的内容:首先，对于“基准日” 概念的理解上，应该注意到，我们所考察的内部控制的设计及运行有效指的是 在这一个基准日上是有效的，例如年末的 12 月 31 日。但是如果想考察这一基 准日的有效性，单单考虑当大的内控情况是不够的，而是要考察一个足够长的 时间(通常低于一个会计年度)。因此，这里的基准日，不是一个时点的概念， 而是一个区间的概念。第二，该指引中所涉及的内部控制仅仅指与财务报告相 关，而非企业全部的内部控制。审计指引第四条规定，注册会计师应当对财务 报告内部控制的有效性发表审计意见，但也要关注非财务报告内部控制的重大 缺陷，将注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增 加“非财务报告内部控制重大缺陷描述段”予以披露。 目前，实行内部控制审计的国家均将审计范围限定在财务报告内部控制。 我国企业内部控制审计指引规定，注册会计师应当对财务报告内部控制的 有效性发表审计意见，并对财务报告内部控制审计过程中注意到的非财务报告 内部控制的重大缺陷，在内部控制审计中增加“非财务报告内部控制重大缺陷 描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息 - 2 - 真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财 务报告可靠性目标相关的控制。 2.加强内部控制审计的重要性 （1）贯彻法律法规的基本要求 2000 年 7 月实施的会计法明确各单位应当建立、健全本单位内部会计 监督制度，第一次对内部控制提出了法律要求。财政部于 2001 年颁布的内部 会计控制规范等一系列规范，要求企业从会计信息、资金管理、对外投资、 资产处置等方面建立起一套内部控制机制、2006 年新修订的审计法要求企 业建立起内部控制制度。2008 年 6 月，财政部、证监会、审计署、银监会、保 监会联合发布了我国首部企业内部控制基本规范 ，并于 2009 年 7 月 1 日起 在上市公司范围内施行，同时鼓励非上市公司的大中型企业执行。这一规范的 实施将为我国企业防范经营风险构筑一道坚实的“防火墙” ，同时，成为建立健 全企业内部控制制度的契机。这需要企业的内部审计机构肩负起监督的职责， 检查和评价内部控制的建设情况和执行情况。 (2)审计方法发展的要求 随着社会生产力的发展、企业规模日益壮大、经营业务日趋繁复，传统的 详细审查方法受到挑战，于是出现了抽样审查的方法，通过抽样结果来推断财 务报表的可靠程度。但是，如果单凭审计人员主观或任意判断进行抽样，那么 抽样的结果难免以偏概全，影响审计结论。内部控制是管理现代化的必然产物， 它的产生和发展，促使审计工作从详细审计发展成为以测评内部控制为基础的 抽样审计。制度基础审计就是以对内部控制的测评为基础，运用抽样方法得到 审计结论的一种审计取证模式。它可以在提高审计效率的同时，确保审计结论 达到所要求的质量水平。这种以内部控制为基础的审计方法在保证审计质量的 前提下减少时间、节约成本，受到审计人员和企业的普遍欢迎。 （3）加强内部管理的需要 随着经济的发展，市场竞争越来越激烈，企业面临着经营地点分散、控制 跨度增加、控制权利层次增多等难题，商业欺诈、资金周转不力等经营风险与 财务风险越来越大，管理任务更加艰巨，需要企业内部协调一致，加强监督和 - 3 - 控制，防止工作差错和舞弊，提高经营效率，提高企业的竞争能力。因此企业 无论在客观还是主观上都要建立起具有自我控制和自我调节功能的管理机制。 （4）提高企业社会认知度的需要 当今世界，企业的信誉很重要，直接影响到客户对企业产品的信任感，影 响企业的生存和发展。企业信誉不仅取决于当前的资金实力和赢利能力，更主 要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法 规，就会引起社会的广泛关注，造成不良的社会影响，使企业的价值大大下降。 内部控制有助于预防此类问题的发生，并及时提出妥善的补救措施。企业无论 利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价，肯定的评 价结果都能提升企业的信誉。 3.内部控制审计与内部控制评价的联系与区别 内部控制审计与内部控制评价既有密切联系，又有本质区别。弄清它们之 间的关系，对于充分认识内部控制审计的独特作用，切实推进内部控制审计工 作的开展，具有重要意义。 内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进 行评价，形成评价结论，出具评价报告的过程。董事会或类似权利机构通常指 定内部审计部门为内部控制评价部门，围绕控制环境、风险评估、控制活动、 信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价，并指出控 制缺陷包括设计缺陷和运行缺陷，形成内部控制自我评价报告。 第一，内部控制审计与内部控制评价的区别 （1）范围不同 内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定 着审计的质量、成本和责任，决定着审计的可行性。以整个内部控制作为内部 控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性 会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可 能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关 的内部控制。 - 4 - 按照企业内部控制评价指引 ，内部控制评价围绕控制环境、风险评估、 控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容， 建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。 （2）性质不同 内部控制审计是企业外部对企业的内部控制审计，是会计师事务所对企业 内部控制的有效性进行的审计，是一种独立的鉴证业务。内部控制评价是企业 内部管理层对企业的内部控制评价，通常情况，授权内部审计机构对企业内部 控制进行评价，是一种相对独立的服务业务。 （3）目的不同 内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法 性发表审计意见，为内部控制自评报告的真实性和合法性提供合理保证。内部 控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我 评价，一方面，在评价的过程中可以发现企业内部控制缺陷，及时改善企业内 部控制情况，进而提高企业经济效益；另一方面，投资者、社会公众等企业利 益相关者根据内部控制评价报告可以了解企业内部控制水平，评估企业抗风险 能力和持续经营能力，从而为投资决策和正确行使相关权利提供资料依据。 （4）责任主体不同 企业内部控制审计指引规定建立健全和有效实施内部控制，评价内部 控制的有效性是企业董事会的责任。按照该指引的要求，在实施审计工作的基 础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制 责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任 的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不 同的规则独立完成，两者之间不能够相互替代和免除。 （5）评价依据不同 内部审计评价依据企业内部控制评价指引进行评价，而内部控制审计 依据企业内部控制审计指引进行审计。 第二，内部控制审计与内部控制评价的联系 （1）评价对象相同 - 5 - 内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只 不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联 性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 （2）内部控制评价滋生了内部控制审计工作 对于执行内部控制基本规范的上市公司或其他中小企业，按照内部控制 基本规范及配套指引的要求，企业内部控制必须委托会计师事务所开展内部 控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此， 内部控制自我评价报告催生了内部控制审计的产生。 （3）内控审计的实施过程中可以适当利用企业内控自评工作 内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我评价 工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度， 相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。 需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但 需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员 和其他相关人员的工作而减轻。 二、上市公司内部控制审计的现状二、上市公司内部控制审计的现状 1.上市公司内部控制审计依据 对上市公司进行内部控制审计应根据中华人民共和国财政部等五部委联合 发布的企业内部控制基本规范及企业内部控制评价指引的要求，结合 企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对 公司截至资产负债表日内部控制的设计与运行的有效性进行评价。 2.上市公司内部控制审计程序 （1）计划审计工作的初始阶段 注册会计师应在审计工作初期计划内部控制审计工作，制定总体审计策略 和具体审计计划。在计划整合审计工作时，注册会计师需要评价相关事项对财 - 6 - 务报表和内部控制是否有重要影响，以及有重要影响的事项如何影响审计工作。 在计划审计工作的同时，注册会计师应当使用与财务报表审计相同的重要性水 平。 （2）识别上市公司内部控制审计要素 注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。 注册会计师对企业层面控制的评价，可能增加或减少本应对其他控制所进行的 测试。企业层面的控制包括：与控制环境相关的控制；针对管理层凌驾于控制 之上的风险而设计的控制；企业的风险评估过程；集中化的处理和控制；监控 经营成果的控制；监督其他控制的控制；对期末财务报告流程的控制；针对重 大经营控制及风险管理实务的政策。 注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有 合理可能包含了一个错报，该错报单独或连同其他错报将对财务报表产生重大 影响，则该账户或列报为重要账户或列报。判断某账户是否重要，应当依据其 固有风险，而不是考虑相关控制的影响。 （3）判断错报的可能来源 注册会计师通常应用穿行测试来判断潜在错报的可能来源以选择拟测试的 控制。穿行测试是指在风险管理中，在正常运行条件下，将初始数据输入内控 流程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控 流程缺陷的方法。在执行穿行测试时，注册会计师使用的文件和信息技术应当 与企业员工使用的相同。同时，注册会计师还需要综合运用询问、观察、检查 相关文件及重新执行控制等程序进行内部控制审计。 （4）测试内部控制设计和运行的有效性 注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险， 并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有 效执行控制所需的授权和专业胜任能力的人员按规定执行，能够实现控制目标， 从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊，则表明 控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在 按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力，则表 明控制的运行是有效的。 - 7 - （5）评价内部控制缺陷严重程度 注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺 陷单独或组合起来，是否构成重大缺陷。但是，在计划和实施审计工作时，不 要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时，在确 定一项或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价 补偿性控制的影响。 （6）出具审计报告 注册会计师在出具审计报告前，应当取得经企业签署的书面证明。同时， 还应当与企业沟通审计过程中识别的所有控制缺陷。在形成审计意见时，注册 会计师需要评价从各种来源获取的证据，包括对控制的测试结果、财务报表审 计中发现的错报以及已识别的所有控制缺陷。在评价审计证据时，注册会计师 需要查阅本年度与内部控制相关的内部审计报告或类似报告，并评价这些报告 中提到的控制缺陷。此外，只有在审计范围没有受到限制时，注册会计师才能 对内部控制的有效性形成意见。如果审计范围受到限制，注册会计师需要解除 业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要在审计报 告中清楚地表达对内部控制有效性的意见，并对出具的审计报告负责。 3.上市公司内部控制审计方法 获取审计证据，需要根据情况采用各种审计方法。随着计算机技术和管理 技能的发展，审计方法也越来越丰富，从定性分析法的归纳、判断、推理到定 量分析法大量运用数学、统计、概率、抽样等知识进行科学的定量分析，发展 到现在的计算机辅助审计，审计方法的运用越来越广泛。传统审计方法往往被 认为是审计取证方法，包括检查、监盘、询问、查询、函证、计算、分析性复 核等方法。其实这是片面的，审计方法是一个体系，包括书面资料审阅方法、 客观实物证实方法、审计调查方法、分析判断方法、审计沟通方法、审计写作 方法与制度设方法等。 - 8 - 三、上市公司内部控制审计存在的问题分析三、上市公司内部控制审计存在的问题分析 1.管理层对内部控制审计重视程度欠缺 目前，企业内部控制要素的建设不均匀，尤其是控制环境较差，管理层认 识不到位。可以邀请外部咨询机构、业内法规专家等，积极组织开展培训宣导 活动。通过现场或视频等多种方式，面向全司各级机构，就内部控制管理基本 知识、内部控制评估的方法和技巧进行全面深入的培训，从而使内部控制管理 人员的知识和技能逐步提升，内部控制管理能力和工作质量得到进一步提高。 截至目前，只有少数上市公司执行企业内部控制规范基本规范 ，且只有 一部分企业开展内部控制审计与财务报表审计整合审计，大部分企业尚未把内 部控制审计提上议程。 2.内部控制审计过于依赖内部控制自我评价 按照企业内部控制规范基本规范的规定，针对企业内部控制，企 业既要进行自我评价，同时也要聘请注册会计师进行外部审计。而内部控制审 计与评价对象一致，范围相同，只不过是内容各有侧重点。所以，为了减少注 册会计师外部审计工作，注册会计师应当首先评估企业内部控制自我评价成果， 以判定企业内部控制自我评价结果是否可以利用及利用的程度。因此，导致很 多内部控制审计主体基于现实的选择、成本效益的考虑，尚未充分判断企业内 部审计的可利用程度，未能对企业内部控制进行全过程、全方位的监督和评价， 审计信息反馈滞后，审计领导不能及时准确地把握现场审计动态，更多地依赖 企业内部控制评价结果，导致可能疏忽掉企业内部审计也没有发现的问题。 公司管理层应该根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺 陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研 究确定适用本公司的内部控制缺陷具体认定标准。财务报告内部控制缺陷综合 采用定性和定量相结合的方法予以认定。 （1）定性标准 财务报告内部控制存在重大缺陷的迹象包括：控制环境无效；公司董事、 监 - 9 - 事和高级管理人员舞弊并给企业造成重要损失和不利影响；外部审计发现的重 大 错报不是由公司首先发现的；董事会或其授权机构及内审部门对公司的内部控 制 监督无效。 财务报告内部控制存在重要缺陷的迹象包括：未依照公认会计准则选择和 应 用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处 理 没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务 报 告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、 准 确的目标。 一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 （2）定量标准 符合下列条件之一的，可以认定为重大缺陷：见表 3-1。 3-1 重大缺陷认定条件 符合下列条件之一的，可以认定为重要缺陷：见表 3-2。 3-2 重要缺陷认定条件 符合下列条件之一的，可以认定为一般缺陷：见表 3-3。 项目 缺陷影响 利润总额潜在错报 错报利润总额 5% 资产总额潜在错报 错报资产总额 1% 经营收入潜在错报 错报经营收入总额 1% 项目 缺陷影响 利润总额潜在错报 利润总额 3%错报利润总额 5% 资产总额潜在错报 资产总额 0.5%错报资产总额 1% 经营收入潜在错报经营收入总额 0.5%错报经营收入总额 1% - 10 - 3-3 一般缺陷认定条件 根据上述认定标准，结合日常监督和专项监督情况，客观判断报告期内是 否存在重大缺陷、重要缺陷和一般缺陷。 3.内部控制审计实施方法不够规范 企业内部控制审计指引第八条指出：注册会计师应当以风险评估为基础， 选择拟测试的控制，确定测试所需收集的证据。根据调研结果，虽然一部分事 务所采用风险导向审计方法，但是也有很大一部分事务所是采用随机抽样和外 部监管要求的审计方法确定内部控制审计的重点，这势必会影响内部控制的本 质要求和内部控制审计的目标。 当前阶段，绝大部分事务所进行的都是“整合审计” ，但是如何进行有效的 整合尚属理论探讨阶段，导致更多的审计工作重心偏向财务报表审计，而内部 控制审计也主要为财务报表审计的风险评估及控制测试提供依据，所以内部控 制审计往往偏离方向，未能严格按照内部控制审计准则的有关要求实施必要的 审计程序，如不编制审计计划、审计归档不规范、审计工作底稿混论、审计报 告不复核等，很难保证审计质量。 4.内部控制审计质量控制体系不够健全 随着内部控制审计业务市场的需求，越来越多的会计师事务所开始承揽内 部控制审计新型业务，由于业务类型有别于会计师事务所以往的法定或非法定 业务，导致许多会计师事务所还没有针对内部控制审计制定专门的质量控制体 系，其审计结果势必会在一定程度上造成质量失控，从而极大增加审计风险。 5.内部控制审计运行监管环境较弱 我国现行的内部控制审计法律法规与国外体系相比稍显落后，只在规章层 项目 缺陷影响 利润总额潜在错报 错报利润总额 3% 资产总额潜在错报 错报资产总额 0.5% 经营收入潜在错报 错报经营收入总额 0.5% - 11 - 次上有所引导和约束，但这些基本规范、配套指引等相关文件的权威性较差， 违规成本较低，导致内部控制审计的执行力度不够。 虽然我国已经出台了针对 企业内部控制审计的相关规章制度，但是由于监管环境的薄弱，我国内部控制 审计现状依然有待完善。近些年，我国上市公司频频出现财务舞弊事件,从中航 油新加坡、四川长虹、科龙事件、三鹿集团奶粉案件等,到最近发生的绿大地、 紫鑫药业等上市公司财务造假案件、河南双汇发展的瘦肉精事件，严重影响了 中国企业在资本主义市场的声誉与地位。建立健全上市公司内部控制审计的监 管环境迫在眉睫。 盘锦裕达钻采工具制造有限公司是制造石油钻井钻头专业化制造企业。是 通过 ISO9001-2000 认证企业。经过十余年的改造发展，现已发展成为设备齐全、 工艺先进、工种配套、测试手段完备具有现场使用针对性强，独具特色的钻头 制造企业。虽然公司设立了比较齐全的职能部门，但由于人员配置缺乏，在岗 位设置和职责划分上有重叠交叉现象，许多部门都只有一人或两人，常常一人 兼多职。因此，公司在内部控制监督管理方面存在诸多问题。裕达钻采工具制 造有限公司每年的外部监督工作是由外聘的会计师事务所对年度会计报表审计 实现的，虽然也涉及到内部控制制度的有效性的审计，但不可能发现公司所有 的错误和舞弊，对内部控制制度执行的可行性和有效性的审计是有限的。由于 没有有效的内审监督，有的执行部门在履行相关控制制度时，虽然对其他部门 人员还能控制，但对于本部门的人员就没有做到严格执行，如，负责考勤的部 门，对本部门人员的考勤方面就没有严格按公司的标准执行；负责加班费核算 的部门，对本部门人员的核算加班费的标准较宽松。 虽然公司各执行部门根据实际执行过程中存的问题，提出修改意见，但部 门的意见总有一定的片面性。没有完善的内审监督机制，不利于对内部控制执 行的有效性进行评价，不利于公司内部控制制度的持续改进。公司有的内部控 制制度形同虚设，没有取到应有的控制作用。 四、提高上市公司内部控制审计的建议四、提高上市公司内部控制审计的建议 1.加强管理层对内部控制审计重视程度 - 12 - 内部控制审计是企业改善经营管理、提高经济效益的重要手段。内部控制 审计是通过对被审计单位的内部控制制度的审查、分析测试、评价，确定其可 信程度，从而对内部控制是否有效做出鉴定的一种现代审计方法。为了改善对 上市公司内部控制审计重视程度的欠缺，必须提高公司领导对公司内部审计工 作重要性的认识。提高公司领导对公司内部审计工作重要性的认识，是搞好上 市公司内部审计的关键。激烈竞争的市场经济环境，外部权重的制约，使公司 领导认识到，必须把内部审计作为评价公司经营业绩的一项重要内容；要获得 职业生涯的稳定发展，就必须依靠包括内部审计在内的治理工具，以保证公司 在经营管理工作中不出重大经济问题，这样就有助于公司领导提高对上市公司 内部审计工作的认识，正确把握，准确定位，自觉组织和加强对内部审计工作 的领导，充分依靠和发挥内部审计的作用。 2.推进内部控制审计制度法制化 我国企业内部控制相关管理规定正在逐渐规范，从 2008 年至今，财政部等 五部委联合陆续发布了企业内部控制规范基本规范及企业内部控制 配套指引 ，可以说， 配套指引连同基本规范共同构建了中国企业内部 控制规范体系。但是，配套指引仍仅限于指引，而非法制化，会驱使企业选择 性执行，所以建议相关部门对于内部控制审计执行要求、审计方法、整合审计 等进一步法制化，以规范内部控制审计业务。 3.促进内部控制审计制度规范化 虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指 导，但据不完全统计，注册会计师依据配套指引开展内部控制审计，不同的事 务所或不同的项目组执行程序仍然大有区别，可见指引不足够规范，需进一步 详细明确工作目标、工作范围、工作程序，这样才会大大减少内部控制审计的 可操控性，一定程度上降低内部控制审计风险。 应围绕战略目标，进一步强化 集中管理和运营集约化管理，深入开展内部控制合规检查和专项调查等，进一 - 13 - 步加强现场督查，保障内部控制合规风险整体可控。对易滋生合规风险的业务 环节进行密集式检查。同时，进一步健全完善了合规管理事项督办制度，加大 合规风险整治力度，对特定合规管理事项启动督办程序，督促整改措施的落实； 严格执行责任追究制度，严厉处罚违规经营行为，遏制违纪违规行为。 4.全方位多角度控制内部控制审计成本 为了能够促使内部控制审计及时有效地全面开展，在确保审计质量的大前 提下，应当遵循成本效益原则，要尽可能地降低审计成本，提高审计效率。首 先，与财务报表审计进行整合审计，互相利用审计成果。当然， “整合审计”不 能相互过度依赖，需要对两类审计分阶段、分步骤、有计划地巧妙整合，使之 达到事半功倍的效果。其次，充分利用内部审计的成果。内部审计的一项主要 工作是对企业自身的内部控制进行审计，与外部内部控制审计有重合之处，如 果能够借助内部审计的的工作成果，