（5篇）关于内部控制指导意见材料合集

第1篇

(一)内部控制审计规范工作的内容

内部控制，即内部控制制度的建立与实施，是为了实现企业的目标，如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制，达到兴利与防弊，特别是提高经营效益的目的。如果企业内部控制失效，提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动，更多的是一种咨询活动，并且内部审计的目标与组织目标是一致的：都是为了增加组织价值。

(二)我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时，我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起，内部控制审计规范的研究制定工作进入了快车道，我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》，这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的，还需要有进一步的指南性文件以使规范更具操作性，2009年，《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日，在征求意见稿的基础上，财政部等五部委联合了《企业内部控制规范》配套指引。至此，我国的内部控制规范体系基本完善，为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

(一)我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现，现阶段，国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响，部分执业准则在目标定位方面已严重脱离现行实际状况，无法满足内部控制审计的要求。2010年，我国政府部门出台《内部控制审计指引》，这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义，但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范，只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面，《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用，而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导，可想而知，其指导作用也就没有什么可期待的了。正因如此，使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面，主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来，这一举动打破了传统的一次性业务或面向特定企业的业务，实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下，财务报告内部控制审计已成为注册会计师的法定业务。

(二)我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，而忽略了非财务报告内部控制的重要性，因此，一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，导致我国上市公司内部审计流于形式，无法充分发挥其职能。

(三)我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境(包括被审单位的内部控制)，对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引。显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

(一)完善内部控制审计

准则

综上所述，目前，我国尚未形成完善的内部控制审计准则，以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状，笔者认为，我国相关部门需吸取发达国家的优秀作法，结合我国的市场特点和需求，在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则，之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合，最终将其确定为《中国注册会计师内部控制审计准则》。除此之外，相关部门可结合实际状况，将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求，相关部门也可依据美国的PCAOB AS No.5，结合国内市场现状，制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时，相关部门可构建中国注册会计师执业准则体系，从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定，我国相关部门可依据这一规定，结合国内财务报表审计报告的格式，推进内部控制审计准则改革。在内部控制审计准则改革过程中，笔者认为，应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段，对于跨国的上市公司而言，要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言，要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动，以此才能够确保公司平稳而快速的发展。

(二)完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见，针对其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育，实现注册会计师思想和能力的独立性;另一方面，会计师事务所需定期接受注册会计师协会的监督和管理，保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观，在充分认识到非财务报告内部控制的重要性的条件下，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前，我国上市公司内部审计报告仍存在一定的不，！足，大大削弱了内部审计报告职能。该环境下，完善上市公司内部控制审计准则不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

(三)防范内部控制审计风险措施

1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面：首先，应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。

内部控制指导意见范文第2篇

【关键词】内部控制;鉴证;利益相关者

根据企业内部控制鉴证指引(征求意见稿)的要求,注册会计师接受管理层的委托执行内部控制鉴证业务。然而内部控制鉴证业务处于发展阶段,需要不断的完善。根据利益相关者理论,内部控制鉴证利益相关者主要有:注册会计师、管理层、预期使用者。他们都非常关注内部控制鉴证业务。不同的利益相关者对内部控制鉴证有不同的要求,会产生很多的矛盾和问题,使得注册会计师在发表内部控制鉴证报告时难以协调不同利益相关者的关系,按不同需求如实反映企业真面目。

一、内部控制鉴证的时点和时期之争

对特定时点还是特定期间的内部控制的有效性发表意见,在学术界备受争议。特定时点可以是会计期末,也可以是会计中期,甚至可以是某个特殊的时刻(重组日、新股发行日等)。特定期间一般是指财务报告期间。而在实务中,《内部控制审核指导意见》和《内部控制鉴证指引(征求意见稿)》(以下简称指引)要求注册会计师对内部控制在特定时点(而不是期间)的有效性发表意见。我认为作出此项规定是出于以下几个方面的考虑:

1、对内部控制的整个期间的有效性发表意见不仅成本高,而且不可能实现。在实务中,别无选择,只能对特定时点的有效性发表意见。

2、内部控制鉴证在我国处于探索阶段,在国际上也处于初级阶段,各项措施不完善,很多问题有待解决。

3、美国的政策对我国的影响。美国公众公司会计监督委员会(PCAOB)的内部控制审计准则5号(AB5)《与财务报表审计相结合的财务报告内部控制审计》要求注册会计师对内部控制在特定时点(而不是期间)的有效性发表意见。

注册会计师倾向于在特定的时点发表意见,因为他们不可能做到对整个期间发表意见,可以说他们是别无选择。他们有能力而且完全可以实现在特定的时点发表意见。根据《企业内部控制鉴证指引》的规定,注册会计师的责任是,对内部控制有效性发表鉴证意见。时期与时点的争论对注册会计师来说,关不重要,也没有什么现实意义,因为无论是时期还是时点,他们都要对都要对特定期间的内部控制进行测试和了解,从而对有效性发表意见。

管理层也是偏好于在特定的时点发表意见,甚至不发表意见是他们最希望的结果。因为按照国家有关法律法规的要求,设计、实施和维护有效的内部控制,并评估其有效性是企业管理层的责任。而内部控制鉴证不能减轻管理层的责任。这就导致管理层在评估内部控制的有效性时,一般采用最简单的方法得到倾向于内部控制有效的结论。如果对整个时期的内部控制的有效性做出鉴证的话,更容易得到对管理层不利的结论,这也是管理层不想看到的。

预期使用者希望对内部控制的特定期间的有效性发表意见。他们认为内部控制贯穿于整个期间,而仅仅对某个时点是否有效发表意见,并不能代表整个期间有效,会影响财务报告的可靠性,影响财务报表审计目标的实现,从而不利于他们做出正确的决策。更重要的是,他们站在他们自己的立场思考问题,认为注册会计师应该而且能够对整个期间内部控制的有效性做出鉴证。这是因为:第一,他们不了解内部控制鉴证程序,更不可能知道注册会计师是如何实施测试的。第二,深受财务报告的影响。财务报告中凡是能对整个报告期间进行披露的,都对整个期间披露。他们以为内部控制鉴证报告和财务报告一样,对整个期间内部控制的有效性做出鉴证。

综上所述,我们认为,注册会计师应该对某些个特定时点内部控制的有效性发表意见,并且要对特定期间的内部控制进行测试和了解。这满足注册会计师和管理层的需求,也是现实条件所要求的。

二、内部控制鉴证的对象之争

我国的法律规定中,内部控制的对象主要有以下几种说法:管理层内部控制制度评价报告(见《上市公司发行新股招股说明书》)、证券公司的内部控制(见《关于做好证券公司内部控制评审工作的通知》)、管理层对特定日期与会计相关的内部控制的自评报告(见《独立审计实务公告第X号――内部控制审核(征求意见稿)》)、内部控制(见《内部控制鉴证指引(征求意见稿)》)。

经过分析我们不难发现,内部控制鉴证的对象一共就两种:内部控制和内部控制评价。实务中是对管理层的内部控制评价报告发表意见。

注册会计师倾向于对管理层的内部控制评价报告发表意见。这是因为,1.我国最新的制度要求。2.可操业性强。注册会计师只需要以管理层出具的评价报告为依据进行测试和验证,给鉴证指明了方向。3.责任风险小。只对管理层的内部控制评价报告发表意见,也就是对评价报告出具证明。一旦内部控制出现了问题,只要评价报告没有问题,注册会计师就可能付连带负责,减少了风险。

管理层偏好于注册会计师对内部控制评价报告发表意见。这是因为,1.对内部控制评价报告发表意见后,会增加报告的可信性。2.管理层的内部控制评价报告为注册会计师的鉴证提供了思路,这符合管理层的利益。同使也把注册会计对内部控制的干预限定在管理者要求的范围内。3.由于内部控制的多样性,导致没有统一的评价标准,这就使管理层对内部控制发表的评价报告具有很强的主观性。

预期使用者希望注册会计师对内部控制的有效性发表意见。这是因为,1.注册会计师具有独立性,作为第三方对内部控制的有效性发表意见,更加可信。这样可以绕过管理层,减少了来自企业内部的干扰,避免被管理层牵着鼻子走的嫌疑。2.预期使用者希望得到最直接的资料,即直接对内部控制的有效性鉴定,而不是先由管理层评价,然后再对评价进行鉴证。这样给人使用二手信息的感觉,而且信息在传递的过程中容易失真。3.内部控制制度既使是再完美,也可能因为内部控制在管理层控制之下或内部人员的窜通舞弊而使其失效。这种情况下,管理层对内部控制的有效性的认定不公允,而注册会计师未予发现,就会误导预期使用者做出正确的决策。

综上所述,我们认为,注册会计师应该对管理层的内部控制的有效性评价报告发表意见。因为内部控制鉴证业务是管理层委托注册会计师进行的。只有符合了他们的要求,内部控制鉴证业务才能顺利的开展。

三、内部控制鉴证的保证之争

内部控制鉴证的目标之一是保证内部控制的有效施行和有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊。按照指引的要求,在实施鉴证工作的基础上对内部控制有效性发表鉴证意见,是注册会计师的责任。这种责任实际上就是注册会计师作为独立的第三方对内部控制的有效性提供保证。按保证程度的大小可分为:合理保证的内部控制鉴证和有限保证的内部控制鉴证。

合理保证的内部控制鉴证是指在可接受的低内部控制鉴证风险下,注册会计师以积极方式对管理层关于内部控制有效性的评价发表鉴证意见,从而提供高水平的保证。有限保证的内部控制鉴证是指在可接受的内部控制鉴证风险下,注册会计师以消极方式对管理层关于内部控制有效性的评价发表鉴证意见,从而提供有意义水平的保证。