内部财务审计报告范文

内部财务审计报告篇1

关键词：内部审计水平；财务报告质量

一、内部审计与财务报告质量概述

内部审计是企业治理中的重要环节，在企业监管中发挥着重要作用。内部审计通过对企业财务报告流程和经营管理流程的实时监督，减少企业风险和舞弊现象的发生，并在此基础上，切实提高企业财务报告的质量。

财务报告是企业财务会计活动的产物，其质量的高低直接关系到企业投资决策是否科学，也会对信息使用者产生重要的影响。假如企业会计信息质量偏低，企业管理者在预测决策时往往会出现比较多的偏差。由于企业在编制财务报告时，内部审计师往往也参与了比较多的工作，因此内部审计水平与财务报告之间也具有一定的关系。科学有效的内部审计可以作为第三方监督来加以定位，内部审计通过强化内部监管，减少企业管理者的机会主义行为，并能有效遏制盈余管理。

二、内部审计与财务报告的关系

通常情况下，企业的内部审计与财务报告质量具有重要的潜在关系。一是从企业内部审计发挥的作用来看，内部审计发挥的作用和效率越大，则公司的获利能力越强，同时公司在会计政策方面稳健性更强，在减少和预防会计差错方面发挥的作用也就更大。在管理实践中，设置内部审计的公司其发生盈余管理的概率往往比较低，并且在内部审计的影响因素中，内部审计师的审计工作年限越高，注册会计师和内部审计师比例越高；内部审计师接受的培训越多，内部审计的客观性也就越强；内部审计师在企业财务报告审计上花费的时间越多则意味着企业发生盈余管理的概率也就越小，企业财务报告的质量也就更高。二是从内部审计规模上来看，内部审计规模越大，层次越高，则意味着内部审计的独立性也就越大，其发挥的监督作用也就越强，就能够在企业的日常管理中发挥更重要的建设性作用。正是由于内部审计对公司治理改善具有很重要的作用，因此进一步强化内部审计管理，提升内部审计质量，减少外在因素对内部审计独立性的影响，就可以在很大程度上提高内部审计在提升财务信息质量方面的作用。

三、内部审计对财务报告的影响

实施内部控制，可以通过强化审计程序来协助企业管理者健全内部控制机制，进而提升企业会计信息质量。一般情况下，企业内部审计在企业管理中往往具有三方面的重要作用，分别是组织支持、协调关系和内部控制系统。根据我国内部审计基本准则和内部审计工作规范的要求，内部审计师在开展内部审计工作时必须保持客观性，并具有专业胜任能力。内部审计在参与企业管理的过程中，能够对企业的股东、董事会、监事会和管理层等相关的公司治理结构进行有效的制衡和监管。通过对企业生产经营管理活动以及相关流程环节中内部信息传递渠道的监控，切实减少企业管理者管理过程中存在的人道德风险和逆向选择问题，进而减少企业风险发生的概率，切实提升企业的利润和经营绩效。这一方面有助于矫正和预防企业财务虚假报告的产生，同时也能够提高企业内部控制效率和效益，在确保企业财务报告完整性、真实性、可靠性的同时，为企业管理者和投资者进行科学决策提供必要的数据支持。

按照我国内部审计具体准则的要求，内部审计机构隶属于管理层或者董事会，协助报告财务信息。同时结合财政部相关要求，注册会计师在财务报表审计中也应当考虑到内部审计的质量，以此来确定审计程序的时间、范围和性质。这些规章制度对于进一步增强内部审计的独立性，完善公司治理结构，提高财务信息质量都具有重要的推动作用。一般情况下，内部审计在公司治理中的作用主要是通过规范化、系统化的手段，对企业日常管理过程中的风险管理控制和管理环节进行评价和改进，在此基础上，推动企业实现战略发展目标。科学有效的内部审计是公司治理结构的内在要求，也是企业形成权力制衡机制的重要手段。它有助于协调公司股东、董事会、监事会、管理层之间的制衡关系，并在推动企业信息上下沟通、左右协调方面发挥着作用。另外，它也进一步明确了企业信息披露的真实性和完整性要求，能够在很大程度上保护相关利益主体的经济权益。从这个角度上讲，内部审计是协调企业相关利益群体，完善治理结构的重要手段。

除此之外，内部审计作为企业内部监督机制，对企业自身经营活动和内部控制环节的了解比较深入，这为提高企业财务信息的质量提供了有效支撑。尤其是面ο率舻ノ灰约熬营业务比较多的大型企业集团，企业的业务流程和管理流程比较多，相互之间错综复杂。另外由于管理的信息量比较大，信息传递链条比较长，信息不对称问题比较多，很容易导致企业发生潜在风险。而内部审计作为企业内部反馈和预警机制，通过对企业管理客观公正的评价，提升信息传递的质量和效率，减少企业管理中因为信息不对称所产生的不确定风险。并通过检查、评价等相关流程，进一步提升风险管理的效果，进而确保企业财务报告信息的完整性和可靠性，它有助于减少人道德风险和逆向选择问题，对于纠正和预防虚假财务信息、提升报告质量具有重要的意义。

参考文献：

[1]王守海，郑伟，张彦国.内部审计水平与财务报告质量研究――来自中国上市公司的经验证据[J].审计研究，2013（05）.

[2]李雪琴，温国山.会计师事务所规模与盈利反应系数[J].金融理论与实践，2014（08）.

内部财务审计报告篇2

现代企业内部控制审计始于本世纪初期（2002年），最早由美国发起，而在上个世纪九十年代末期（1997年）美国安然公司就出现过利用非法手段隐藏公司债务、操纵近6亿美元的利润，最终的结果就是公司破产。再如，世通公司在市场扩张的过程中，公司内部管理出现了问题，即管理层失误的决策，盲目进行低成本扩张，大肆造假支出，掩人耳目虚增企业的市场利润和现金流，最终的结果也是倒闭破产。即使是在今天，国内外企业财务欺诈事件时有发生，在这种情况下，真正遇到侵害的是利用相关者，其造成的损失是巨大的，是社会性的。我国现代财务会计领域的发展起步比较晚，现代内部控制审计体系也不够完善、成熟，本文正是基于这种背景环境，从当前我国特殊的市场经济制度为出发点，就财务会计的发展、内部控制审计制度的演进，对审计流程、标准的选取与实施路径简要探究。

一、财务会计和内部控制审计现状

1.内部控制和内部控制审计

关于“内部控制”，我国在该领域的研究和发展，兴起比较晚。在2008年，我国财政部门联合其他四大部门联合制定、颁布、施行了《企业内部控制的基本规范》这一章程标准，其中首次明确规范了内部控制的含义。即“为了保证公司生产经营管理的合法合规，提高生产经营的效率和效果，确保财务报表信息的真正可靠，由企业的股东会、董事、监事、经理层及全体员工共同实施的过程”。

2.企业财务会计制度

新时期新经济形势下，随着我国经济的不断发展，社会各行业发展领域及其所处环境也在不断变化、演进之中。在这种复杂而又激烈的市场经济环境下，市场经济主体所遭受到的最大影响因素还是来自于内部会计运作模式，换言之就是指在新形势下财务会计所处环境在不断变革之中，并且受到社会环境中经济、政治、法制等众多因素的影响，进而呈现为当下人们所看到的多元化、信息化、人力资源化等特点。总体来评价，财务会计及其环境已经成为会计理论结构中不可或缺的重要组成部分，无论是对于企业价值的实现，还是对于社会经济的发展，都起到着重要的促进功用。

二、内部控制审计和财务报告质量相关性

1.新时期资本市场财务环境分析

① 人力的资本化。当今世界是以知识经济为核心的互联网信息时代，随着技术经济在社会和企业发展中的作用日益突出、显著，企业更加注重人在生产要素中所发挥出的巨大作用。简单一点讲，现代企业无论是在经营管理理念上，还是在财务会计实施策略上，对于人力资本的投入，就具有一定的科学合理体系，也初步形成了现代企业价值观，任何资本投入都是有价值的。② 主体的多元化。社会经济主体的多元化，主要体现在产业经济结构上，比如，在经济主体层面上，我国包括国营经济、外商投资经济、个体经济、中外投资经济等。主体多元化，势必会导致与催生利益多元化，继而引发出一系列利益冲突，简单一点讲就是市场竞争程度加强，各企业的竞争实力也得到加强。现代企业会有针对性的给出相对精确的目标，长此以往，创新型的财务会计信息技术也就逐渐得以形成，并在此基础上加以创新，产生了一个全新的会计信息运行体制。③ 计量属性的转变。在现代社会，人们一般都会重点研究与议论财务会计的价值，但是财务会计的价值是多方面的，包括企业市场价值、企业会计的公允价值、内在价值等，无论如何，有一点不容置疑，即财务会计的价值是面向过去时间的，这也就是我们常提到的历史成本。如果我们从企业现行低成本或者是企业市面价格来计算，那么所估算出来的企业价值中所涉及到各指标要素，以历史价值作为可靠，并且它与企业未来现金流量之间具有较强的关联性。

2.提出假设

根据前面相关理论和实践内容的概述，基于内部控制审计与财务报告之间的相关性，在这里提出假设（包含两个）。问题假设一，上市公司被强制性披露内部控制审计报告之后，可以预想到，公司内部控制审计的引入以及在公司规章规范中的确立，在一定程度上有助于公司财务报表审计质量的提升；问题假设二，依据前面提到的整合审计大发展趋势，可以猜想到，上市公司内部控制审计和财务报表审计整合程度越高，就更加有助于公司财务报表审计质量的提升。根据上述两个问题假设的提出，也印证了本文研究的核心论点，即上市公司在公司内部治理中运用并强化现代内部控制审计，可有效地提高公司财务报告质量。

三、结语

内部财务审计报告篇3

进行财务报告内部控制审计已经发展成为注册会计师审计的重点项目，但是相关的《企业内部控制基本规范》却一直没有出台，其中包含了《企业内部控制鉴证指引》的内容，使得内控审计不能顺利进行，审计水平也开始下降。《企业内部控制鉴证指引》中根据美国相关公司中的会计监督委员会所提供的有关的财务报表审计内容，笔者根据相关的意见，以对我国实行注册会计师进行内部控制审计的基本思路为基础，对此进行深入的分析，希望能对我国的财务报告内部审计工作提供帮助。

一、财务报告内部控制的基本概念

在《企业内部控制鉴证指引》中提出：“该内容主要包括企业的内部控制鉴证，主要是指会计事务所通过委托，对于企业的有关财务状况和内部控制的实际效用进行判别，并且提出合理化的建议。”在企业和有关财务报告的内部控制上，没有进行准确的区分。所以，可以根据美国证券交易会（SEC）的判定，财务报告内部控制的影响人员主要有：公司的首席执行官、公司实施相关职权的人员构建或是监管的人员、首席财务官、公司的管理高层、董事会和相关人员的影响等等，为了确保财务报告的准确性和更好地进行财务报表的编制工作，建立起符合会计准则并提供有效帮助的控制程序。其中的相关控制策略和过程主要有以下几个方面：

1.在会计记录中保持详尽合理，准确无误的反映资产的交易状况和处理状况。

2.为后续工作的顺利进行奠定坚实的基础，公司出现的交易都要记录在案，使得财务报表的编制能够更好地为会计原则进行服务，公司中的资金支出和收入都要通过公司管理阶层和董事阶层的批准。

3.为了预防和减少没有通过公司管理阶层批准而出现公司资金流入和转出情况的出现，为公司资产的合理使用提供保障。这种没有通过授权的资金，很有可能会对财务报表产生重要的影响。

二、财务报告内部控制审计和财务报告审计风险评价体系之间的关联和差别

现在，财务报告审计的方式主要是进行风险导向审计，需要注册会计在进行系统审计的时候，对其中风险问题进行评估，评估的内容主要有掌握被审计单位的内部控制和实施控制状况。财务报告在内部控制审计的审计范围和审计方式都与之相同，但是因为有关的法律措施还不全面，这就需要注册会计师针对公司财务报告内部控制的实际效果进行有效的评价，并且给出相关的意见，进一步强化控制测试力度。

三、实行财务报告内部控制审计的主要方式

（一）掌握被审计单位的控制状况

1.对企业运行造成重要影响的事务主要有：财务报告实际状况，经济情况，法律法规和技术改革；

2.企业组织构造、经营状况和资金构造；

3.企业的范围和业务的难易程度；

4.企业管理活动和内部控制出现的变化状况。

注册会计师的主要内容应该停留在被审计单位的管理人员对内部控制的认识程度，例如公司的文化素养、管理人员的工作作风、角色和责任的区分程度，还有是否建立了一个坚实审计委员会等等。

（二）构建审计计划

依据实际的控制环境和相关的财务报告状况来看，构建审计计划，规定项目负责人和项目团队人员数量，划分责任、任务和资料；构建项目计划、方式和报告要求。在整个计划中都要进行风险因素的考虑。传统的控制测试很多都是“表面文章”，没有发挥其实在的价值。其中的主要原因就是因为审计人员的专业能力不强，无法准确判断企业内控是否行之有效。企业的内部控制，通常都是企业的管理阶层经过长时间的探索所构建的，身为审计师，只是用几天的实践或是几周的时间，就要掌握清楚企业的内控状况和可能出现的风险问题，是十分困难的，没有充足的经验和对企业管理的熟练掌握，是不能准确理解企业的内部控制的。所以，在制定审计计划的时候，要合理安排相关的项目人员，对于相关的项目人员进行专业的培训和监督，并且根据实际情况聘请专家进行帮助。

（三）判别公司中的内部控制状况并对公司中的内部控制进行合理评价

其中的内部控制范围主要是指公司管理阶层的内部控制，也就是控制环境。它能有效地减少业务流程层次的检测，特别是对公司的整体把握比较强大，而且和业务流程的层次控制关系紧密；对公司的全局进行整体的把握和控制，能够防止或解决相关的重大错误。当然这些都还需要注册会计师准确判断公司的风险问题并且进行科学的评价。公司中的内部控制，主要有公司部门、人员职责的划分、相关的政策决定以及风险管理问题、管理层面的风险评价过程、反作弊制度、还有公司内控自我评价体系等等。注册会计师还要判定各个过程中的相关责任人，并且进行交流，划分明确的责任。而且，还需要对审计委员会的人员组成、工作方式以及在公司管理中的实际作用、实际职责时候受到限制等因素进行全面分析。

（四）检测财务报告任务中的主要控制

针对其中的主要财务报告目标的流程控制，对这些控制进行全面的评价。要着重判别那些会对财务报告造成重要影响的流程，并对其进行监督控制，实务中的审计方式主要是站在公司财务报表的角度，判断对财务报表有重要影响的业务活动和流程任务，找出其中的重要会计科目和会计报表任务。在对公司进行整体评价的过程中，要注重其中的重要性，还有财务报表状况、其他支持性会计科目资金以及相关支持性信息出现错误的状况，研究财务报告中的风险防范项目，从数目和特征两个方面入手，研究会计科目和信息揭露的重要作用。其中和错报风险有关的原因主要有：有关会计科目资金、交易的类型和大小；因为失误或舞弊的状况而出现错报的情况、相关会计科目所体现出的交易数目、会计科目的繁琐程度；揭露事务或有关会计科目的特点：会计科目所展现的交易种类使得公司可能出现负债的状况，是否进行关联交易等等。

（五）评价内部控制设计的实际效用和内部控制实行的实际价值

在进行评价的时候，第一要对财务报告内部控制风险体系进行系统的评价。财务报告内部控制风险有两个方面的内容：错报风险和控制失败风险。对某项控制风险造成重要影响的因素主要有：首先是该项控制预防和出现错报的特点和主要作用；第二、有关账户和判定的固定风险；第三、交易的数目和特征的变化，从而对这项控制设计或运行的实际作用造成的不利影响；第四、账户原来是否出现过错误；第五、企业的控制对相关控制的监管力度；第六、这项任务的特点和运行次数；第七、这项控制对其他控制作用的依附程度；第八，实行或监管这项控制的人员的专业能力，是否出现变化；第九、该项控制是自动进行还是人工实施；最后是任务控制的繁琐性，和运行过程中准确判断的重要作用。

内部控制设计的准确判断，是发挥内部控制实际效用和预防财务不正当信息揭露的重要途径。评价内部控制设计的实际作用主要依赖于：被审计单位是否根据相关控制任务建立了相关的解决方案；是否能够预防和检查出财务报告中可能出现的重大错误和舞弊情况。

（六）评价控制中的不足

针对内部控制中的不足，注册会计师需要根据实际状况，评价是否处于问题范围，还要判别是重大问题还是普通问题。如果控制的设计或是运行不能及时处理其中的错误，则内部控制存在问题。需要注意的问题是指内部控制中有的，不是特别严重但是需要进行监督企业财务报告人员，加大关注力度的某项或是几项问题的融合。重大问题存在与内部控制，具有一定的科学性，并且能够促使企业或中期财务报表出现重大失误，但不能及时被制止或发现的某项问题或几个问题的融合。控制失误的严重后果和以下因素有着密切的关系：首先企业控制是否不能预防或是出现账户资金错误的合理可能性；第二因为一个或者多个问题使得一些潜在错误的出现。在评判一项或是几项控制问题可能出现的错误的重要程度时，注册会计师要思考控制问题所造成的财务报表资金或是交易资金的问题，还有本期已经出现或是将来可能出现的控制问题造成的账户资金，或是相关交易数量多少的问题。

（七）构建审计报告

注册会计师应该根据相关的鉴证证据给出判断，并且作为内部控制鉴证意见的重要依据。假如被审计单位内部控制出现了问题，审计师就要对被审计单位的财务报告内部控制状况，提出反对意见或是保留相关建议。

内部财务审计报告篇4

【关键词】AS5；内控审计指引；区别

一、两者的出台背景

（一）PCAOB审计准则第五号的出台背景

受2001年安然、世通等事件的影响，美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施，SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求，PCAOB（美国公众公司会计监督委员会）于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》（以下简称AS2），用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来，PCAOB的监督结果显示，AS2的部分条款不清晰或者与SEC的要求有差别，也有部分条款规定过细，不利于注册会计师的职业判断，或不适合小企业审计的要求。因此，2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》（以下简称AS5），以取代2004年的AS2。

（二）我国2010年审计指引出台背景

美国SOX法案出台以前，中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月，为了配合《基本规范》的施行，中注协又了《企业内部控制鉴证指引》（征求意见稿），旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制，虽未能正式出台，但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》（以下简称《配套指引》）的出台，我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》（以下简称《审计指引》）第二条规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

二、AS5与我国2010年的内控审计指引的区别

（一）关于审计范围

基于注册会计师风险规避和成本效益原则，美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协，出于规范审计工作、规避审计风险的考虑，将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时，内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致，《审计指引》规定注册会计师审计的范围不限于财务报告内部控制，而是覆盖整个企业的内部控制体系。但是，考虑到注册会计师在内部控制审计过程中的风险责任承担能力，该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中注意到的非财务报告内部控制重大缺陷，则要求其增加描述段予以披露。

（二）关于审计流程

内控指引认为审计流程包括：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比，我们可以看出，我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中，而AS5单独列出，并详细地将使用从上至下的方法分为：确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为：测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外，内控指引所说的完成审计工作其实也就包括了AS5在总结中规定：获取书面申明、形成审计意见、通报某些事项。

（三）关于审计方法

1.AS5认为整合审计是一项强制性要求，AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定：财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同，但审计师必须计划并执行审计工作，以实现两个审计的目标。而我国《审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。当然，此处所指的“整合”，不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响，第5号审计准则要求审计师在审计中，包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险，以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作，并将方法作为识别风险、选择拟测试控制的基本思路。同时，该指引强调，在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。

（四）关于审计报告出具

1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。

2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告，是大多数注册会计师所关心的问题。与审计范围相对应，指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。

3.报告类型。指引提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。

三、总结

本文通过比较了AS5和内控审计指引的区别，发现我国内控审计逐渐国际化，虽然有一些方面还不是完全与国际接轨，但是相比之前的规定，对进一步提升对我国上市公司的治理水平，同时也更好地保护投资者的利益，提高我国资本市场的国际竞争力具有进步意义。

参考文献

[1]邓美洁,吴国萍，美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.

[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.

[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.

[4]Auditing Standard No.5,an Audit of Internal Control over Financial Reporting That Is Integrated with an Audit of Financial Statements PCAOB Release No.2007-005 May 24,2007.

内部财务审计报告篇5

近年来，上市公司经营失败、公司舞弊的指控以及财务报表的重述(financial statement restatements)都将注意力集中在财务报告内部控制的充分性上。但综观近年来发生的一系列财务欺诈案可以发现，像安然、新加坡中航油等财务欺诈案的发生，并不是因为这些公司财务报告内部控制不够充分，如新加坡中航油就一再强调公司有“严格的风险控制程序”，只不过这些财务报告内部控制是否有效值得怀疑。因此，管理当局如何对财务报告内部控制的有效性进行评价和报告成为当前紧迫的理论和实务问题。本文从财务报告内部控制报告的有关规定人手，结合财务报告内部控制报告的意义，分析美国财务报告内部控制报告对我国的启示。

(一)财务报告内部控制报告的内涵美国证券交易委员会(SEC)在2002年的33-8138号提案中首次对财务报告内部控制进行了诠释，该提案认为，财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证：公司的业务活动经过合理的授权；保护公司的资产避免未经授权或不恰当的使用；公司的业务活动被恰当的记录并报告，从而保证上市公司的财务报表符合公认会计原则的编报要求。

《2002年萨班斯――奥克斯利法案》(sarbanes-Oxley Act of2002，本文简称萨班斯法案)404条款要求公司必须就管理当局建立和保持充分的公司财务报告程序内部控制的职责进行报告，并报告管理当局对这些内部控制有效性的评价。同时，该条款及美国公众公司会计监督委员会(PCAOB)的审计准则要求从事审计的会计事务所也须对公司内部控制有效性和管理当局的评价发表意见。为了配合萨班斯法案404条款有关内部控制规定的实施，SEC在2003年6月正式的最终规则中提出了“财务报告内部控制”的操作性定义，SEC规则规定，财务报告内部控制是一个过程，是由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理当局和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表的编制符合公认会计原则提供合理的保证。具体包括以下控制政策和程序：(1)保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；(2)为下列事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动均得到公司管理当局和董事的合理授权；(3)为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。从SEC财务报告内部控制的定义可以看出：其一，内部控制是一个广义的概念，涉及到企业管理的各个方面，SEC将主体对内部控制的考虑限定在财务报告编制的内部控制范围内，因此使用了“财务报告内部控制”这一术语。其二，SEC期望其所定义的内部控制与COSO委员会报告中的财务报告目标相一致。其三，上述第3点是针对公司资产的使用和处置提出的，表明保护资产的安全完整是财务报告内部控制的有机组成部分。

(二)萨班斯法案404条款与SEC规则对财务报告内部控制报告的规定主要包括以下内容：一是萨班斯法案404条款要求首席执行官(CEO)和首席财务官(CFO)对主体财务报告内部控制的有效性进行评价和报告。该份报告包括在公司按年度提交给SEC的表格中，为此，SEC已经为其注册成员制定了规则，要求公司提交的表格必须包括：(1)管理当局对企业财务报告内部控制的年度报告，具体为：关于管理当局建立和维护适当企业财务报告内部控制的责任报告；管理当局用于评价企业财务报告内部控制有效性的方法框架的报告；管理当局对到最近年末为止的企业财务报告内部控制的有效性评价，包括企业财务报告内部控制是否有效的声明，其中，必须披露管理当局所认定的企业财务报告内部控制的任何重大弱项，如果存在一个或多个重大弱项，则管理当局不得认定其财务报告内部控制是有效的；一个声明，即会计事务所(对公司包含在年报中的财务报表进行审计的机构)已经对管理当局的财务报告内部控制有效性评价意见签发鉴证报告。(2)会计事务所的鉴证报告，提供审计人员对管理当局财务报告内部控制评价意见的鉴证报告。(3)财务报告内部控制的变动，对于任何重要影响或可以合理预期将重要影响企业财务报告内部控制的任何变动都应予以披露，该项披露要求从2003年8月14日起生效。

二是SEC的S-K规章要求管理当局披露公司主要执行官、主要财务官或履行类似职权的人员在对报告期间的披露控制和程序进行评价的基础上，就企业披露控制和程序的有效性做出评价。

三是SEC要求公司的首席执行官和首席财务官签署两个书面证明，包括在公司提交的表格中。这两个书面证明是萨班斯法案302和906条款所要求的。(1)302条款要求在呈交SEC季度和年度报告时提出证明：包括已经核查了某个确定注册公司的特定报告；报告中没有存在任何重大的错报和漏报而导致对本期报告产生了误导性的信息；报告的财务报表和其他报告公允地反映了注册公司在所报告期间和时点上的财务状况、经营业绩和现金流动状况；对建立和维护公司的披露控制和程序以及企业财务报告内部控制报告承担责任；已经向公司的审计师和公司董事会的审计委员会进行披露(或者行使相同职权的人)等。(2)906条款包括对具体联邦犯罪法典的证明，如证明报告是完全符合1934年证券交易法中的条款要求，报告中的信息在所有重大方面公允地反映了企业的财务状况和经营成果。

二、财务报告内部控制报告的意义

财务报告内部控制报告的有关规定要求报告管理当局建立和保持充分的公司财务报告程序内部控制的职责：并报告管理当局对这些内部控制有效性的评价。财务报告内部控制报告具有重要的理论和现实意义。

(一)界定了管理当局的责任管理当局必须承担公司内部控制有效性的责任，并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性，对形成的评估结果有足够的证据支持，同时签署一份关于公司内部控制有效性的书面申明。为取得足够的证据支持管理当局的评估结果，管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作，将其作为评价内部控制执行有效性的基础。相应地，管理当局可以雇佣外部审计师之外的注册会计师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。

(二)强调“人”的重要性财务报告内部控制有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理当局、内部审计和外部审计等各个方面，明确了评估的每个行动步骤由哪些高级管理人员负主要责任，以确保按时完成内部控制评价工作。

(三)保证信息披露的质量管理当局作为编制财务报告的一方，直接参与信息的制作，在信息的传输中处于主导地位。而广大

的股东(投资者)属于被动接受信息的一方，处于劣势。因此为减少信息不对称问题，政府机构通过制定会计准则、证券监管等，设置外部审计人员、投资分析人员等中介人员，以形成公司财务报告供给链，如图1所示：

在该供给链中，为保证投资者得到准确、及时的信息，其信息传输渠道的各个主体都必须以诚实信用为原则。但由于公司管理当局是信息输出的起点，因此，公司管理当局对编制的财务报告的可靠性和满足外部使用者的财务报表符合公认的会计原则就显得尤为重要；而要保证财务报告的可靠性和合法合规性，公司财务报告内部控制制度必须有效，其有效性由管理当局提供财务报告内部控制报告和发表财务报告内部有效性声明进行合理保证。

(四)完善公司内部控制制度通过为管理当局评估财务报告内部控制的程序提供建议，使管理当局认识到财务报告内部控制在企业内部控制中的重要作用，并且能够通过财务报告内部控制及时发现重大控制缺陷和重要管理要点，采取有效措施完善内部控制制度。通过向法律顾问、审计委员会和董事会报告财务报告中的内部控制薄弱之处，使公司财务报告情况更为透明，有利于内部控制制度的完善。

三、财务报告内部控制报告对我国的启示

美国萨班斯法案和SEC有关规则提出的一系列针对财务报告内部控制有效性的制度安排，对于我国公司内部控制有效性评价和报告具有一定的启发和借鉴意义。

(一)通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定目前，我国仅有2001年10月证监会的“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定，即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中，没有对管理当局进行财务报告内部控制有效性评价提出强制性规定。面对我国上市公司的经营失败和公司舞弊指控的增多，财务报告内部控制的重要性日益显现，这就对财务报告内部控制有效性评价提出了新的要求。我国应借鉴国外的经验，在相关法律法规中对内部控制评价提出明确要求，将财务报告错误表述的风险降低到一个恰当的水平。

(二)制定相关规定要求管理当局提供财务报告内部控制有效性评价报告管理当局不仅要对财务报告内部控制的有效性进行评价，而且应将评价结果以书面声明的形式对外报告，以使外部投资者能够确定公司提供财务报告的程序合规合法，对财务报告的可靠性和对法律法规的遵循性提供合理保证。

(三)明确内部控制评价的内容目前我国理论与实务界没有对内部控制评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时，主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价，因此在确定内部控制评价内容时，一方面应根据注册会计师与委托人达成的业务约定书内容，另一方面还需考虑审计师在审计初期确定的审核标准。除了独立审计师的审计外，企业自身进行评价时的评价内容也有待进一步明确。

(四)协调管理当局评价与外部审计师审核管理当局对内部控制有效性负责，必须选择适当的控制标准对公司的内部控制有效性进行评价，并获取足够的证据来支持最终的评价结果，同时要签署一份关于公司内部控制有效性的书面申明。而审计师需要对管理当局最终形成的内部控制评价报告意见提供足够的恰当证据。因此管理当局应加强与外部审计师的交流和沟通，如所确定的重要内部控制内容及原因；对重要内部控制形成的文件的完整性以及设计的合理性如何；在进行重要控制的执行有效性评价时采取的程序是否科学合理；发现的内部控制缺陷及其重要性如何，采用的改进措施是否有效等。管理当局、内部审计人员以及管理当局雇用的第三方测试工作只能作为外部审计人员内部控制评价工作的一部分，审计师还需重复相关的测试工作，并进行执行有效性的独立测试，以保证审计结论的公允。

内部财务审计报告篇6

【关键词】新华制药；内部控制审计报告；财务报表审计报告

一、事件回顾

2012年3月21日—3月27日，沪深两市共有43家上市公司披露了2011年度内部控制审计报告。从内部控制审计报告类型看，只有1家上市公司（新华制药）被信永中和出具了否定意见的内部控制审计报告。而该公司2011年年报审计被信永中和出具了标准无保留意见。

二、笔者观点

众所周知，若是企业报表数据经审计后真实完整就被被出具无保留意见，但是并不能保证企业的内部控制是健全且执行有效地，反之，若是内部控制制度经过审计被发现有重大缺陷，那么该缺陷就对财务报表上的相关项目会存在一定影响，即财务报表审计不能得到标准无保留意见。

因此，许多人对此次出具的两个报告意见颇有争议。笔者认为此次信永中和对新华制药内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是符合实际的。

三、相关分析

（一）内部控制审计报告出具否定意见理由及相关分析

1、内部控制审计报告的目的

《企业内部控制审计指引》强调，内部控制审计的目的是对财务报告内部控制的有效性发表审计意见， 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见，内部控制审计要对财务报告层次的内部控制有效性进行审计并发表意见。

2、新华制药2011年内部控制审计报告否定意见理由

信永中和认为，新华制药内控存在两个重大缺陷。

其一，新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定，在实际执行中，医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信，使得授信额度过大。

其二，医贸公司内部控制制度规定对客户授信额度不大于客户注册资本，但医贸公司在实际执行中，对部分客户超出客户注册资本授信，使得授信额度过大，同时医贸公司也存在未授信的发货情况。

3、相关分析

从这次信永中和出具的内部控制审计报告否定意见的解释来看，该内部控制失效主要原因在于授信制度的不完善，导致对欣康祺医药授信额度过大。企业会产生大笔质量不高的应收账款。若企业按照相关规定计提坏账准备，对企业产生的财务影响是巨大的。

（二）财务报表审计报告出具标准无保留意见理由及分析

1、财务报表审计中内部控制测试的目的

在财务报表审计中，注册会计师了解和测试内部控制的目的是评估重大错报风险中的控制风险要素，进而确定实质性程序的性质、时间安排和范围，最终支持对财务报表的审计意见。相应的，注册会计师一般不对外报告内部控制的情况，除非内部控制影响到对财务报表发表的审计意见。

2、财务报表审计出具标准无保留意见的条件

按照企业会计准则和《企业会计制度》的规定编制，在所有重大方面公允反映了新华制药股份有限公司2011 年12 月31 日的财务状况以及2011年度的经营成果和现金流量。

3、相关分析

由于条件有限，我们暂时认为已查出的内部控制缺陷涉及到的相关认定之外的认定都是真实完整的。

现在只分析之前认为的高风险项目，应收账款。上述重大缺陷使得新华制药对山东欣康祺医药有限公司（以下简称“欣康祺医药”）及与其存在担保关系方形成大额应收款项6，073万元，同时，因欣康祺医药经营出现异常，资金链断裂，很有可能使新华制药遭受较大经济损失。

查阅报告我们可以发现新华制药在2011年年报中已经合理考虑到会因为欣康祺医药遭受损失，并已经计提了80%的坏账准备。之前对管理层会作假的疑虑也就可以暂时消除。

（三）两种报告两种意见关联性分析

从以上分析我们可以得出，内部控制存在缺陷，可能会对相关认定产生影响，但是在财务报表审计中，注册会计师只要保持职业的审慎态度，运用适当地审计方法可以合理保证审计意见的合理。因此也就证实了笔者之前的观点此次信永中和对新华制药2011年内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是没有问题。

四、进一步思考

一个公司的内部控制缺陷往往不是短时间存在的，据笔者调查至少从2001年以来，信永中和就成为新华制药的审计机构，且一直为新华制药出具内部控制审核报告及2011年的内部控制审计报告。

在财务报表审计中有规定，在财务报表审计中通常不对外披露内部控制的情况， 除非是内部控制影响到对财务报表发表的审计意见。 CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷，但CPA 没有义务专门实施审计程序，以发现和报告内部控制重大缺陷。该规定可以解释注册会计师为什么没有在财务报表审计时披露新华制药存在的情况。

新华制药之前是通过信永中和出具了内部控制审核报告。审核报告意见的保证程度是低于财务报表审计意见，但是并是不代表保证程度就一定很低。注册会计师需要通过实施一定的程序保证内部控制在所有重大方面保持与会计报表相关的有效地控制。而新华制药在授信方面的内部控制制度明显达不到此要求，故笔者认为信用中和在以往的内部控制审核报告中的意见是欠妥的。

五、结论

笔者通过多方面分析认为信永中和在本年度对新华制药出具的内部控制审计报告意见和财务报表审计意见合理。但是结合内部控制缺陷的时间特点即持续时间较长且考虑到欣康祺医药已连续多年是新华制药的重要客户，笔者认为信永中和应该可以在更早的时候发现新华制药在授信制度上的缺陷，并予以适当地处理。

参考文献：

[1]李锦. 论财务报告内部控制审计与财务报表审计的整合[J].商业会计，2010（04） .

[2]王美英，郑小荣. 对内部控制审计与财务报表审计整合的思考[J].财务与会计，2010（07）.

内部财务审计报告篇7

企业整体的内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，可分为财务报告内部控制和非财务报告内部控制。财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制；非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。

为规范对企业内部控制的审计工作，财政部等五部委于2010年联合了《企业内部控制审计指引》（以下简称《指引》）。《指引》在总则第四条指出：注册会计师应当对财务报告内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。在《指引》所附的各类型审计报告参考格式中，非财务报告内部控制重大缺陷描述段有如下阐述：我们并不对××公司的非财务报告内部控制发表意见或提供保证，本段内容不影响对财务报告内部控制有效性发表的审计意见。从以上规定可以看出，注册会计师在内部控制审计中对非财务报告内部控制不承担任何责任，注册会计师的实际审计范围仅限于财务报告内部控制。

二、内部控制审计范围扩展的必要性

《指引》属于2008年颁布的《企业内部控制基本规范》（以下简称《规范》）的配套指引。《规范》在总则第一条中提到：为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，制定本规范。可见，《规范》的制定和实施要实现一系列的目标：国家层面，促进我国经济健康运行，走可持续发展道路；市场层面，规范资本市场秩序，保护投资者合法权益；企业层面，防范企业经营风险，提高企业管理水平和经营效益。在这三个层面的目标中，与财务报告内部控制联系最紧密的是市场层面，有效的财务报告内部控制有利于提高财务信息的质量，从而向资本市场提供更可靠的信息，满足信息使用者的需求。对于其他两个层面，非财务报告内部控制发挥的作用更大一些。《指引》只将审计范围限定在财务报告内部控制，只能促进企业财务报告内部控制的完善和发展，忽略了《规范》其它两个层面目标的实现。片面的审计范围也只能发挥片面的作用，将内部控制的审计范围扩展到企业整体的内部控制势在必行。

三、内部控制审计范围扩展面临的困难

将内部控制审计的范围扩展到企业整体的内部控制，所面临的困难也是非常多的。首先，企业整体的内部控制，涉及到企业的生产、经营、组织结构、人力资源、财务、信息系统等多个方面的控制管理，注册会计师进行内部控制审计要对其进行全面的了解和分析才能出具审计意见，仅凭会计、审计的专业知识将难以胜任此项业务，这对注册会计师的审计能力提出了更高的要求。其次，较之已比较成熟的财务报告内部控制审计，非财务报告内部控制审计还处于探索和研究阶段，目前国际国内都还未形成对非财务报告内部控制有效性进行评价的标准，注册会计师缺少发表审计意见的依据。第三，由于企业整体内部控制远超过财务报告内部控制，而且审计难度更大，进行审计需要投入更多的人力、物力、财力，审计范围的扩展必将大大增加审计成本。

四、解决建议

第一，提高会计师事务所的胜任能力。

首先，会计师事务所要加强对注册会计师的培训。注册会计师不仅要学习国内外开展内部控制审计业务的先进经验，而且还要充实企业管理、资产评估、数理统计等方面的专业知识，熟悉各类企业的业务流程，为提供更全面的内部控制审计业务打好基础。其次，会计师事务所应有计划、有步骤地培养和吸收企业管理、法律、金融、信息技术等方面的专业人才加入执业队伍，努力使内部控制审计人员的专业构成更加合理，提升整体内部控制审计业务的胜任能力。

第二，建立企业整体内部控制的评价标准。

制定企业整体内部控制的评价标准难度很大，但我们也并非毫无基础。2010年与《指引》一同颁布的“组织架构”等18项企业内部控制应用指引已经详细架构了企业整体的内部控制，对这18个方面分别建立相应的评价标准将构成企业整体的内部控制评价标准。而且，每一项内部控制应用指引都详细规定了在某方面如何建立有效的内部控制和应当关注的风险，这些完全可以成为制定评价标准的重要参考。有了这些基础工作，之后就是对具体的内部控制标准进行确认和量化的过程。财政部等单位应加快步伐，加大投入，在现有基础上加快建立完善的企业内部控制评价标准并以法规的形式颁布，为内部控制审计范围的全面扩展提供支持。

第三，实施整合审计，利用内部审计，降低审计成本。

首先，应将内部控制审计与财务报表审计整合进行。内部控制审计和财务报表审计在审计程序和审计方法等方面具有相关性，两者实施整合审计可以缩减交叉的审计程序，避免重复取证，减少注册会计师的工作量，从而大大降低审计成本。其次，大型企业一般都有自己的内部审计机构，对企业内部控制的监督检查是内部审计的一项重要内容，如果注册会计师经过充分了解认为企业的内部审计是充分且有效的，可以利用内部审计的成果，这也是降低审计成本的重要途径。

内部财务审计报告篇8

一、财务报告审计相关概念

1.财务报告的定义

财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。

2.财务报告构成

财务报告审计建立在真实、合法、完善的财务报告基础上，因此，要想做好财务报告审计，必需了解财务报告的构成，财务报告包括财务报表和其他应在财务报告中披露的相关信息和资料，财务报表是对企业财务状况、经营成果和现金流量的结构性表述。

3.财务报告审计的构成

财务报告审计包括资产负债表、利润表、所有者权益变动表、现金流量表和报表附注的审计。

二、财务报告审计的具体过程及方法

《中国注册会计师独立审计基本准则》和《独立审计具体准则第1号—会计报表审计》对财务审计报告过程做出了详细规定：

1.财务报告审计的目标与范围。

①财务审计的目标。审计目标是审计行为的出发点，是审计活动要达到的境地，主要取决于审计授权人或委托人，主要是对被审计单位财务报告的以下方面发表审计意见：

A.真实性，所有重大方面是否公允地反映了被审单位的财务状况、经营成果及财务状况变动情况，相关会计信息与实际财务收支状况和业务经营活动成果符合程度；

B.合法性，是否符合《企业会计准则》及其他有关财务会计法规的规定，被审计单位的财务收支是否符合相关法律、法规、规章和其他规范性文件要求；

C.效益型，是指被审计单位的财务收支及其经济活动的效率和效果，具体是指经济活动是否做到了节约，效率和效果是否达到了预期目的。

=2\*GB3②财务报告的审计范围。

A．法律、法规规定应当进行财务报告审计的企业单位，如：各类证券公司、股份有限公司等；

B．审计业务约定书约定的被审计单位会计报告期内与财务报告有关的事项，以及影响注册会计师做出专业判断的所有方面，如：产品质量保证、重组义务、承诺、亏损合同、未决诉讼或仲裁、债务担保、环境污染整治等常见或有事项；

C．被审单位会计报告期内的会计凭证、账簿、财务报告及其他有关资料。

2.审计计划。审计主体决定审计计划，每一类审计都包括准备、实施和终结三个必经阶段，在财务报告审计中，对被审计单位的审计事项、内部控制制度等方面进行调查、研究和评价的基础上，制定出审计计划，确定审计程序和方法，作为实施财务报告审计工作的依据，以保证及时、有效地进行审计工作。

3.审计实施。涉及被审计单位和注册会计师，正确处理好两者关系，是实施审计的重要保证。

①被审计单位在财务报告审计过程中的主要责任。

A.及时提供注册会计师所要求的全部资料，并保证会计资料的真实、合法、完整。

B.为注册会计师提供必要的条件及合作，随时介绍有关情况，及时解释注册会计师提出的问题。

C.按照约定条件向会计师事务所及时足额支付审计费用。

②对注册会计师实施审计中的要求。

A.按照审计计划，实施审计程序，严格遵循独立、客观、公正的审计原则。

B.一般采用抽样审计的方法，必要时采用检查、监盘、函证、分析复核等方法，获得充分、适当的审计证据。

C.对执行业务过程中知悉的商业秘密保密，对发现的被审单位会计账目和财务报告中数据、内容或处理方法方面的错误，提出改正意见和调整说明。

D.对审计工作认真进行记录，认真研究并整理所取得的审计证据，形成审计工作底稿及时出具审计报告。

三、财务报告审计内部控制测评

内部控制是由各基本要素组成的，这些要素及其构成方式，决定着内部控制的内容与形式，包括控制环境、风险评估、控制活动、信息与沟通，监控等五个方面，主要由如下两个部分组成：

1.内部控制主要环节

主要包括：岗位责任控制；编制程序的控制；会计稽核控制；报送时间控制和公司治理层面的控制。其中编制程序的控制由结账控制、对账控制、试算平衡控制组成，会计稽核控制由报表内容控制、编制方法控制和审核控制组成。

2.内部控制测评

充分运用各种审计方法，通过审阅公司的帐、表或进行实地监察，验证企业所设计的报表编制程序的健全性及有效性，并检查各岗位、各环节的合理性和合法性，分工是否明确，相互间的制约、协调机制是否合理，相关责任制是否得到有效落实和执行等。

检查编制财务报表的准备工作是否符合法律规定，是否充分、有效，会计期间、资产负债表日和所采用的会计政策前后是否一致，是否按规定程序，认真进行结账和对账，不明原因是否按规定进行调整，是否进行试算平衡等。

四、财务报告审计的意义

1.有利于财务报告使用者做出正确的决策

股东（投资者）主要关注投资的内在风险和投资报酬，企业出具的财务报告审计，能提供有关企业盈利能力、资本结构和利润分配政策等方面的信息。

2.有利于保护债权人的合法权益

债权人主要关注的是其所提供给企业的资金是否安全，自己的债权是否能够如数收回。企业编制的财务报告能着重为他们提供有关企业偿债能力的信息。政府相关机构最关注的是国家资源的分配和运用情况，需要了解与经济政策的制定、国民收入的统计等有关方面的信息。为此，财务报告审计提供有关企业的资源及其运用、分配方面的情况，为国家的宏观决策提供必要的信息。

3.有利于促进企业改善经营管理，提高经济效益