内部控制审计报告范文精选

[提要] 健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。我国先后于2008年、2012年由五部委联合了《企业内部控制基本规范》、《企业内部控制审计指引》，标志着我国内部控制审计业务的开展，首次披露的内部控制审计报告已经可以在2011年公告中查询得到。本文对2012年度被出具了非标准审计意见的24家上市公司的内部控制审计报告进行原因解析、内控缺陷分析及归类总结，找出风险较为集中的领域，并据此对企业建立健全内部控制、有效防范风险提出建议。

关键词：上市公司;内部控制审计;内部控制审计报告

中图分类号：F239 文献标识码：A

收录日期：2015年1月28日

一、内部控制审计报告的意见类型

根据五部委《企业内部控制审计指引》以及中注协《企业内部控制审计指引实施意见》要求，内部控制审计报告意见类型分为四种，即“无保留意见”、“带强调事项段的无保留意见”、“否定意见”和“无法表示意见”。各项意见的具体含义是：

“无保留意见”：在基准日，被审计单位按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制。注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。

“带强调事项段的无保留意见”：内部控制虽然不存在重大缺陷，但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意，注册会计师应当在内部控制审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对内部控制发表的审计意见。

一、制造业上市公司内部控制评价报告的披露状况

1.样本选择与数据来源

制造业占据国民经济的重要地位，与其他行业相比，制造业企业的规模较大，业务领域较为广泛，占我国沪深全部上市公司的60%左右。因此，制造业企业需要积极实施内部控制企业规范，建立完善的企业内部控制体系，增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象，探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果，沪、深交易所A股制造业上市公司共有1577家，涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业，剔除退市及与研究样本不相符的企业7家，共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家，沪市主板共101家，创业板企业52家，中小板企业共107家。

2.内部控制自我评价报告的披露状况

2012年国家几部委强制全部A股上市公司实施内部控制规范体系，因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看，311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长，分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类，其中创业板三年内部控制评价披露率为100%，深、沪主板2012-2013年的内控报告的披露率也为100%，披露状况良好，2011年为自愿披露，因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。

3.内部控制审计报告的披露状况

内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况，内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果，因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计，2012—2013年的内控审计报告披露比率平均为38.6%，远小于同时期内部控制自评报告的披露比率93.4％，说明研究样本大部分企业虽然执行了《规范》及其《指引》，但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好，2012年沪深主板的内部控制审计报告披露率接近，但是2013年深市主板内控审计报告披露率高达89.1%，高出沪市主板30.3%。中小板内部控制的执行情况较弱，2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%，但是其三年未有内部控制审计报告，仅有内部控制鉴证报告，创业板的内部控制鉴证报告披露比率逐年上升，平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证，并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作，因此鉴证报告并不能有效确认企业内部控制实施的有效性。

二、结论与政策建议

摘要：随着我国经济与社会的不断发展，上市公司财务报告内部控制审计的重要性不断提升，其能够通过自身特点为我国上市公司提供可靠、真实的会计信息，对上市公司的发展起着极为重要的作用，本文就上市公司财务报告内部控制审计进行相关研究，希望能够以此实现我国上市公司财务报告内部控制审计工作效率与质量的提升。

关键词：上市公司；财务报告；内部控制审计

随着我国经济全球化程度的不断提高，我国上市公司财务报表中出现的业绩造假情况屡屡出现，这就使得我国上市公司的财务报告内部控制审计工作被推到了风口浪尖，为了较好的进行上市公司财务报告内部控制审计，对上市公司财务报告内部控制审计进行具体研究，就显得很有必要。

一、财务报告内部控制审计的内涵

所谓财务报告内部控制审计，是针对资本市场会计信息真实性与质量较差这一问题，为了保护投资者权益而提出的一种概念，其不仅是对企业财务内部控制与内部审计的延伸，更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题，所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中，就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵，在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标，注册会计师需要通过以下几点保证目标的实现。

（一）证据获取

【摘 要】 通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析，文章发现披露公司的财务状况、公司治理、会计信息质量都显著好于未披露公司，表明了实施内部控制审计、完善上市公司内部控制的必要性。

【关键词】 内部控制； 审计报告； 描述性分析

自2011年1月1日起，境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告；在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下，对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。

一、内部控制审计报告披露的总体情况

2007—2009年，沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告，分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加，表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告，为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具，一同在年度报告中披露。

累计503家披露内部控制审计报告的公司中，除4家公司外，其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表，符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告，其余公司披露的内部控制审计报告都是无保留意见，即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此，上市公司自愿披露内部控制审计报告符合信号传递理论，即通过自愿披露向投资者发送对企业有利的信号，表明其内部控制完善，进而会计信息更为可靠。

二、会计师事务所特征与内部控制审计报告的披露情况

表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出，聘请国际四大审计的公司披露内部控制审计报告的比例最高，分别为20.7%、30%、35.4%；聘请国内十大（以每年中国注册会计师协会的会计师事务所的排名划分）审计的公司披露比例次之；聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低，为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看，不同规模的会计师事务所都积累了内部控制审计的经验，有利于今后内部控制审计在我国的顺利实施。

摘要：文章基于2010年沪市A股年报及相关资料，对我国上市公司内部控制审计报告披露现状及问题进行研究，并提出相关改进建议。

关键词：上市公司；内部控制审计报告；披露

2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”，同时给出内部控制审计报告的参考格式。在此背景下，本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。

一、我国上市公司内部控制审计报告披露现状

本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象，共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告，还有7家只在内部控制评价报告中简要说明了审计意见。因此，实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后，我国披露内部控制审计报告已经有很大的改善，具体表现在：

首先，数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见，筛选之后只有156家，而在基本规范和配套指引之后2010年仅沪市A股就有223家，数量上大幅增长。

其次，内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述，其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分，基本符合配套指引所给出的内部控制审计报告的参考格式。

二、我国上市公司内部控制审计报告存在的问题

《内部审计具体准则第7号――内部审计报告》第五条规定：“审计报告应当客观、完整、清晰、及时、具有建设性，并体现重要性原则”，这就是内部审计报告的质量要求。如何控制内部审计报告质量，实现上述要求，进而更好地实现其对企业的增值服务功能，也日益成为人们关注的问题。本文认为，应从程序、内容、人员和环境四个途径来控制内部审计报告质量。其中程序途径的控制是内部审计报告质量控制的保障，内容途径的控制是内部审计报告质量控制的核心，人员途径的控制是内部审计报告质量控制的关键，而环境途径的控制则是内部审计报告质量控制的基础。

一、程序控制

控制内部审计报告编制程序，即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序，是内部审计报告质量的制度保证。它主要包括：

（一）编前重视审计工作底稿的审阅，并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此，编制内部审计报告前，项目主审应审阅审计工作底稿的充分性，重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中，内部审计人员可能记录了很多审计发现，但其中可能有些与审计目标无关或关系不大，对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性，这也是由内部审计报告质量“重要性”的要求所决定的。

（二）编制修改时要重视加强沟通。加强沟通，重点是加强与被审计单位的沟通。编制初，应与被审单位就有关分歧进行必要沟通，这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时，为保证审计工作的客观性和公正性，还应征求被审计单位的意见，并要求其在一定期限内提出修改意见，以使审计报告更符合客观实际，能被其所接受。此外，还应就审计意见或建议整改落实的必要性，从被审单位考虑，与其相关人员，尤其是领导加强沟通，晓以厉害，以便其积极主动整改。此外，加强沟通，还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前，审计组应以会议等形式在成员之间对其进行必要沟通以完善。

（三）定稿后坚持内部审计报告的三级复核制度。三级复核制度，一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核，最后再签发的内部审计报告制度。在实践中，由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制，对某一经济事项做出错误的判断在所难免，所以，为了确保审计质量，降低审计风险，明确相关审计人员的责任，建立三级复核制度是行之有效的方法。三级复核，重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。

二、内容控制

控制内部审计报告的内容，即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制，那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用，因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面：

从20世纪初起，注册会计师服务项目有了较大的发展。从提供单一产品--对年度财务会计报告发表意见的审计报告--发展到提供广泛的鉴证服务项目，经过了一个漫长的历史过程。1对其进行考察，我们可以看到内部控制评价报告所走过的曲折历程。在这个过程里，认为内部控制评价报告将会降低财务报表审计意见可靠性的观点，成为内部控制评价报告在注册会计师鉴证业务报告体系中确立地位的主要障碍之一。然而，实践是检验真理的唯一标准，笔者通过对历史争论的考察，试对内部控制评价报告与审计报告的关系进行重新定位。

（一）历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责[！]任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

[摘 要] 财务报告内部控制是内部控制的一个方面。本文在明确其定义基础上,本文详细分析了作为注册会计师法定业务的财务报告内部控制审计的目标,是对公司某个时点的财务报告内部控制有效性发表意见。如果存在重大缺陷,则被审计单位的财务报告内部控制是无效的。

[关键词] 财务报告内部控制 审计目标 重大缺陷

一、财务报告内部控制

内部控制涉及到企业的方方面面,针对财务报告的可靠性而设计和实施的财务报告内部控制只是其中的一个方面,有别于传统的内部会计控制。

为了贯彻SOX 404条款关于财务报告内部控制的管理层评估和注册会计师审计的要求,美国SEC于2003年9月了《最终规则》,正式提出了财务报告内部控制(Internal Control over Financial Reporting)的概念 ,强调了财务报告内部控制的目标在于合理保证财务报告的真实和完整。SEC选择了一个目标比较单一的财务报告内部控制的概念,这是由于:

第一,将内部控制的目标集中在财务报告可靠性上,更有利于保护广大投资者利益;第二,SEC认为404条款中内部控制的核心是针对财务报告的;第三,即使是这样一个比较狭窄的概念,也会给上市公司增加大量的报告义务和成本负担;第四,历史上注册会计师对管理层内部控制评估的检查、评价或鉴证的范围从来就是针对财务报告内部控制。

根据SEC的定义,财务报告内部控制具体包括以下控制政策和程序:第一,保持合理详细程度的会计记录,准确公允地反映资产的交易和处置过程;第二,为下列事项提供合理的保证:公司对发生的交易都进行了必要的记录,从而使财务报表的编制符合公认会计原则的要求;公司所有的收支活动都经过了管理层和董事会的合理授权;第三,为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对公司的财务报表产生重大影响。

财务报告内部控制的各项控制政策和程序,目的在于防止或发现财务报告可能的错误和舞弊。根据防止或发现错误弊端的层次,财务报告内部控制可以分为预防性控制和发现性控制,前者在于防止导致财务报表错报的错误和舞弊的发生,比如对录入的数据进行检验、限制对资产和文件的接触等;后者在于发现已经发生的导致财务报表错报的错误和舞弊,比如每月与银行对账、内部审计人员对财务记录的检查等。

【摘要】近些年来，由于公司内部财务制度不健全，很多公司都出现财务报告造假或是的事件，这对于公司正常的财务运行来讲将是灾难性的。因此企业在不断发展中越来越重视内部的财务运作，纷纷从不同角度对企业财务流程实施监督，而其中加强内部控制审计往往是企业进行监督的重要手段。企业内部也进行了从注重内部财务报告的真实性转移到注重内部控制制度的建设上。一些企业选择去聘请专职的审计人员来对企业内部控制进行时效性审计，加强内部管理，规范财务流程。另外企业也可以通过借助外部资源一、内部控制与内部控制审计

内部控制指的是由企业内部管理层、董事会包括全体员工所实施的保证经营的正常运行，保证企业资产的安全，保证财务流程的规范性等控制工作。从而让企业达到提升企业内部管理水平，提高经济效益的目的，保证企业健康快速发展。

内部控制审计的主体就没有施行内部控制那样宽泛，一般是由企业的内部审计部门来施行，也可以借助第三方会计事务所来进行实施。其目的是对管理层、董事会等实施的内部控制进行审核，评价其具体实施效果，找出在内部控制中的一些漏洞和缺陷，并分析缺陷所产生的原因，从而在制度的改进上提供可操作性强的方案。在具体的审计中，内部控制审计会选择一个会计期间的截止日期作为评价的基准日，其不同与一些财务上的审计往往在一年期来进行审核。因此其在审计的时间区间上是具有针对性的，并且考核的范围相对完整。而且还考虑到了这一时期向未来进一步操作的延续性。同时企业内部审计部门不仅仅需要对财务流程进行严格考核而且还包括了在内部控制中涉及到财务报告相关的一切环节。在内部审计过程中，审计人员的工作包括了内部控制的设计和辅助其正常运行，这一些列的措施都直接影响着财务报告的实效性。在内部控制审计制度的运行中，审计工作人员还要注重与财务报告非相关的内部控制领域，做好这一部分的风险防范工作同样有助于财务流程的规范性。

二、内部控制审计对财务报告质量的影响

（一）内部控制审计对财务报告质量的直接影响。

企业内部的会计信息是审计工作的关键，一旦审计工作委托给第三方来进行操作，会计信息就成了双方合作的核心环节，也成为了双方联系的纽带，能够有效的监督企业的财务执行情况。由于近些年企业内部财务时常出现问题也使得企业越来越清楚的意识到单纯的看重财务报告是不够的，必须要从制度上入手，从源头上建立起财务报告真实性机制，才能有效的保证财务报告的真实性。因此在具体的内部控制审计中，首先就要建立起财务报告真实性的监督机制，并将其作为市场监管范畴。另外，我国的资本市场虽然发展较快，但是较西方国家起步较晚，在高速发展中暴露出很多问题，市场机制不健全。这种不健全也体现在企业内部的资金运行中，企业内部的管理层层往往处于自己利益的考量对内部信息进行优化处理在披露给投资者，这就造成了投资者与企业管理者的信息不对等，相对来讲投资者就面临着更大的风险，而对企业的管理者来说，所面临的诉讼风险较小，并且代价低。因此很多企业的管理者在对投资者披露信息时都会进行加工，其财务信息并不具有可靠性，这也就践踏了投资者对公司运营情况的知情权。当企业这种加工过的财务信息越来越多的时候，市场难以测定出企业内部控制审计的效果，从而也难以对企业提出建设性意见。在这种前提下企业不得不选择一个可靠的机构来进行内部控制审计，以期提高会计信息质量。

（二）内部控制审计对财务报告质量的间接影响。

内部审计对财务报告信息质量的间接影响主要表现在如下几个方面：

从20世纪初起，注册会计师服务项目有了较大的发展。从提供单一产品--对年度财务会计报告发表意见的审计报告--发展到提供广泛的鉴证服务项目，经过了一个漫长的历史过程。1对其进行考察，我们可以看到内部控制评价报告所走过的曲折历程。在这个过程里，认为内部控制评价报告将会降低财务报表审计意见可靠性的观点，成为内部控制评价报告在注册会计师鉴证业务报告体系中确立地位的主要障碍之一。然而，实践是检验真理的唯一标准，笔者通过对历史争论的考察，试对内部控制评价报告与审计报告的关系进行重新定位。

（一）历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。