内控审计范文精选

随着现代企业制度的建立和企业内部控制建设进程的加快,传统的报表审计、经济责任审计已远远不能满足管理层对内部审计的要求,内部审计应该在企业内部控制中发挥更大的作用,将内部控制的监督、评价作为重要的工作内容,单独立项,专门评价。衡量企业内部控制建立健全程度和抵御风险能力,寻找内部控制薄弱环节,提出强化内控建设的措施,以防范和化解企业各种经营风险,提高企业管理水平。

1.我国企业开展内部控制审计的现状及存在问题

目前,国内相当一部分企业尚未意识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面,还远未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。主要表现在以下几方面:

(1)从机构设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,有些中小企业甚至还没有独立的内部审计部门,这种状况使内部审计机构及人员往往受利益因素制约、人际关系影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约得不到有效贯彻落实,久而久之就失去了内部审计的权威性,成了企业可有可无的部门,难以在内部控制监督、评价中取得满意的效果。

(2)从审计内容看,目前,一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和作出管理建议,审计的对象主要是会计报表、帐本、凭证及其相关资料,工作都集中在财务领域而未深入到管理和经营领域。

(3)从审计方式看,目前,一般企业的内部审计都是事后审计,只将内部控制评价作为审计的一种手段而不是独立的审计内容,无法做到对企业内部控制进行全过程、全方位的监督和评价,实现事前预防和事中控制,及时发现各个环节存在的问题,把企业的风险降到最低程度。

(4)从审计人员构成看,目前,内部审计正由财务领域向经营、管理领域的拓展,但一般企业审计机构在人员的构成上仍是单一化的,大多为财务出身,缺乏精通企业各相关业务的专门人才,使内部审计在企业内部控制制度中难以发挥更大的作用。

2.内部控制审计的内容

一、内部审计在内部控制中的作用

(一)财务审计转变为管理审计内部控制注重管理控制与会计控制的结合。内控会计目标为增强会计信息的可靠性与相关性，当前赋予会计控制新内涵，即管理会计控制与财务会计控制。财务审计关注点为会计控制内容，确认制定会计控制制度的情况，并进行评价与监督。传统内部审计则主要基于账项开展财务审计，对财务事项充分关注，专业审计人员按照相关规定对会计资料、程序以及控制情况进行检查和测试，进而对财务报表的真实性进行评价，以确保其透明度与可靠性。同时还要查看企业资产的完整性、组织权益的保障情况等，进而对受托人财务责任进行确认和解脱，将内部审计查错防弊目标充分体现。当前市场经济快速发展且企业组织结构也产生变革，促使建立在会计控制基础上的财务审计会发展至建立在管理控制基础上的管理审计。

(二)对内部控制进行评价与监督一方面，当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制，同时还要充分围绕内控目标，对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量，审查内控执行状况，评价内控有效性、合法性以及健全性，提升会计信息的可信度。因此对内控进行评价，促进内控程序的修订与完善是内部审计重要作用之一。另一方面，内部控制具有整体性，包括文化、程序以及制度等，结合系统论相关观点，系统持续改进与运转效率均密切关联于监督，因此在风险管理框架中都把监督当做主要内容，并将其放于最顶端。内部审计就是对内部控制进行再控制，在企业内部中内部审计不会参与任何经营管理活动，但是对内部控制又极为熟悉，因此在内部控制中内部审计充分发挥监督作用。

二、强化内部控制中内部审计作用的途径

(一)强化内审队伍建设，增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求，例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时，内审人员还要充分了解企业发展经营目标、战略、计划，并掌握各项管理职能。因此企业一定要培训内审人员，将其内审职能充分发挥，提升管理效果。首先要对内审人员结构进行优化，重在提升其职业道德素质与责任感；其次对知识结构进行完善，加快知识更新速度。可开展类型多样的培训，开展再教育，使其职业责任感与专业操作技能得以持续提升；最后实行科学合理的考核机制，以评价内审人员的工作效果，并联系于绩效奖金，激发员工工作积极性，进而提升内审工作的效率与质量。

(二)坚持成本效益原则，增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中，可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则，尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构，因此在建设内审组织层级时不能采用一刀切方式，各个企业应充分结合自身实际开展。不管哪种组织层级，都应做到以下内容：内部审计章程需先经由董事会批准，内审负责人需直接报告董事会内审相关情况，并有共同研究问题的机会；内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议；董事会直接负责内审负责人的任免、考核以及薪酬，使其独立性更强。

(三)实行全面质量管理，适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员，但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作，即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大，若企业价值链分析内审后发现其无法为企业带来效益，那么企业可放弃设置单独的内部审计部门，选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构，但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去，这不仅与成本效益原则相符，也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。

(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章，领域则主要为会计，尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高，同时还要注重严肃性与可行性，以对内部审计行为进行规范，提升工作质量。同时企业应基于自身实际制定内部审计办法，为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作，随着科学技术的快速发展，现代企业已经普遍使用计算机技术，在内审工作中也要充分使用审计软件，以提升内审效率与质量。

[摘 要] 本文主要探讨了如何加强内部审计控制的问题。首先概述了内部审计的特点，然后从三个方面总结了目前组织内部审计常出现的问题，并提出了相应的对策。

[关键词] 内部审计 控制 质量

一、内部审计的特点

内部审计是由各单位自身设置的相对独立的审计部门对单位内部进行的审计。它是各单位最高管理部门对下属组织的控制与监督，是管理职能的一部分。现代内部审计是20世纪经济迅速发展的产物，是企业为满足自身经营管理的需要而逐渐发展和成长起来的一种带有经济监督性质的新兴职业。随着组织规模的逐步扩大，管理层次和经营业务日趋复杂化、多元化，企业的内部结构和外部环境进步复杂化，使企业之间的竞争日趋激烈。内部审计是企业管理机能的一个组成部分，其目的是帮助企业实现其经营目标，这就决定了内部审计在业务开展方面有许多特点，例如，内部审计重于检查业务的内部控制制度和各种经营管理情况，为完善企业经营管理服务；内部审计的依据除国家政策、法律、法规外，更重要的是企业的各项经营方针、政策和规章、制度；内部审计是企业内部管理的一个组成部分，因此内部审计程序灵活，可以及时了解到企业经营管理的各个方面，在审计的广度和深度上都有优势。可以看出，内部审计是服务于企业经营目标的。

二、内部审计失控容易导致的问题

1.评价失误

内部审计的结果涉及到对单位各部门经济财务情况的评价问题，如果内部审计失控，则容易造成审计评价失误。比如对单位各部门干部任期经济责任进行地评价，如果评价不实，就会伤害到干部工作的积极性，甚至对整个部门的整体绩效造成不良的影响。

2.建议决策失误

一、内部审计同内部控制之间的关系

（一）内部审计被认为是内部控制中的组成部分

内部控制在五个要素条件下共同组成整体框架，在这其中的控制环境要素指的是位于企业中的一些核心人员加之这些人的个别属性和他们所处的工作环境，其中包括审计会以及审计委员会、个人能力以及诚心价值观、组织结构、内部审计、管理者的理念与风格以及人力资源政策以及程序等。那么显而易见的是，控制环境中将内部审计包含了在内，然而因为环境控制又是内部控制要素里的一个，所以说内部审计也就能被看做是内部控制的一部分。然而内部审计不单单是内部控制中的一部分，还被视为监控内部控制时的一个十分重要的途径。这个监控就是指在经营活动的整个过程中向内部控制作出全方面的监督与评价，在相关程度上是有着特殊独立性的，一般来说都是由那些独立的职能部门实施内部审计的开展以及实施，此外还可以是向内部控制作出的自我评估。在进行内部审计之后，能够向除了控制环境以外的那些控制要素实施再次的控制，对内部控制进行监督，保证其有效的运行，在对其进行不断的评价与改进的过程中，使内部控制目标的实现得以促进。

（二）内部审计是对内部控制进行监控与评价的主要手段

当前，经济责任、经济效益、财务收支审计以及对特殊目的进行的专项审计是内部审计业务的主要内容。国际内部审计师协会对内部审计工作制定的新定义指出，我国内部审计在未来将以价值增值型审计、风险评估与风险管理审计作为发展的新趋势。不管是何种形式的内部审计工作，都需要对内部控制的建立以及执行的情况进行审查与评价，以此将审计的重要与审计的范围确定出来。所以说内部审计能够监督内部控制的简历以及执行的情况，是对内部控制的再控制。

（三）内部审计同内部控制之间能够相互融合与促进

内部控制由内部审计组成，在内部控制里是控制环境中的一个要素，也是企业和单位进行自我评价的一种评价活动，对于内部审计的本身来说也是一种控制。内部审计生成的一个主要产品与对象就是内部控制，内部审计能够通过审查与评价内部控制政策以及程序的有效性与健全性，能够促进建立出一个良好的控制环境。内部审计能够通过审查与评价内部控制，将组织在内部控制过程中隐含的风险点作出分析，对产生问题的原因以及引发出的一些不良影响作出评估，使内部控制能够更加的健全与有效。内部控制能够使内部审计的发展得以促进。如果内部控制能够进行良好的设计与运行，就会使审计工作得到更加顺利的开展，能够将审计工作的工作质量与工作效率提升，并且将审计的风险降低，还会帮助审计领域的扩大，令现代审计方法能够加快变革。

二、加强内部审计、完善内部控制的措施

摘要：2015年4月，首次提出“新常态”，这意味着企业应积极主动地完善公司的治理，提高防范风险意识。通过分析内部审计的价值功效，从转变内审观念，提升内审人员地位；加强内审队伍建设，提高内审人员素质；增强内审质量控制，贯彻全程审计模式；完善绩效评价体系，保持内审的独立性这四个方面入手，探究内部审计对企业价值增值的途径，促进企业适应“新常态”。

关键词：内部审计 价值增值 公司治理

一、引言

2002年7月，美国国会通过了《萨班斯――奥克斯利法案》，该法案的实施及其影响力的扩大，使得内部审计在企业价值链中所扮演的角色及发挥的作用也在不断扩大。2013年8月20日，我国内部审计协会以公告的形式了新修订的《中国内部审计准则》，并于2014年1月1日起施行。近年来，企业所面临的内部环境发生了重大改变，在“新常态”下，企业更应积极主动地完善公司的治理，提高防范风险意识，而内部审计作为公司的一个重要职能部门，其对企业价值增值显得尤为重要。

二、内部审计的概念及其价值功效

2004年，国际内部审计师协会在《国际内部审计专业实务标准》中对内部审计进行了定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。我国新修订的准则中指出“内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。显而易见，内审的目标已从查错防弊转变成了为组织增加价值，增值型内部审计通过以风险管理为中心，可分为显性价值与隐性价值两个部分。

（一）显性价值表现

内部审计创造的显性价值为内审人员通过审计技术对各个部门进行监督与评价，向决策者提示风险，预防与减少企业风险，提高企业效率，从而达到增加企业价值的最终目的。按照现代财务管理的理论，在一定条件下，收益水平相同的公司，风险越小的企业价值越高；占用的资源越少，即效率高者价值高。内审就是通过分析、监督和评价企业管理系统的各个环节，以找出企业的风险点与低效率点，从而防御风险和提高效率。

【摘要】内部控制在制定和执行中受人员和环境的局限，执行效果大打折扣，有必要由内部审计部门积极开展内部控制的评审。

内部控制是人类社会生产力发展到一定阶段的产物，也是管理现代化的必然产物。广义上讲，一个企业的内部控制是指企业的内部管理制度体系，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制是一切经济组织活动中不可分离的部分，它贯穿于企业经营活动的各个方面，只要存在企业经济活动和管理活动，就需要有相应的内部控制。而内部控制制度是指企业为提高管理水平和经济效益，实现既定经济方针、目标而在企业内部建立的一种自我制约和控制的组织、程序、手续、方针和制度的总称，是一个能实现自我检查、自我调整和自我制约的系统。它的基本任务是控制和协调企业内部各种活动，减少错弊的发生，提高工作效率，保证企业预期目标的实现，从而促进企业经营机制正常有序地运转。

一、内部控制的内容和目标

内控制度作为一项重要的管理职能和市场经济的基础工作，是随着经济和企业的发展而不断发展的动态系统。内控制度包括内部会计控制和内部管理控制两个系统。

内部会计控制是为了提高会计信息质量，保护资产安全、完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部会计控制不仅包括狭义的会计控制，还包括资产控制和为保护资产安全而实施的内部牵制。因此，内部会计控制是管理层的一项重要的管理手段。

内部管理控制包括的范围很广，除了内部会计控制以外的其他控制，都可以纳入内部管理控制的范围。内部管理控制不仅包括组织计划以及有关的措施、方法和记录，而且还有与组织目标的实现有关的一切管理控制。它是对经济业务进行内部会计控制的起点。内部管理控制的主要目的是为了保证组织目标实现、管理政策的实施、经营效率的提高和为内部会计控制提供基础。

内部会计控制的基本目标主要体现在以下三个方面：第一、规范企业会计行为，保证会计资料真实、完整。《会计法》的立法宗旨是：“规范会计行为，保证会计资料的真实完整，加强经济管理和财务管理，提高经济效益，维护社会主义市场经济秩序。”把规范企业会计行为，保证会计资料真实、完整作为内部会计控制的基本目标，说明了内部会计控制是《会计法》的配套规章，在其目标的制定上体现了《会计法》的立法宗旨，同时，也是《会计法》的立法宗旨在内部会计控制中的具体体现。因此，保证企业经营管理信息和财务会计资料的真实、完整是内部会计控制的首要目标。第二、堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整。确保投入资本的安全、完整，是现代企业所有者关心的主要问题，因为资产是资本赖以存在的自然形态，是企业未来经济效益和社会效益产生的源泉，是任何一个企业从事经营活动的物质保证。为保证企业资产的安全、完整，就需要建立一套科学、完备的管理制度，进行它律。因此，保证资产安全和完整，防止资产的流失等就成为健全、完善内部会计控制制度的又一重要目标。第三、确保国家有关法律法规和单位内部规章制度的贯彻执行。健全有效的内控制度所形成的相互协调与相互制约机制，能够及时反映国家的法律法规和本单位内部规章制度在单位的贯彻执行情况，并能检查、揭示和纠正经营管理中的违法乱纪行为，从而有效地保证国家的方针、政策和法律法规及单位内部规章制度在本单位得到贯彻执行。因此，确保国家有关法律法规和单位内部规章制度的贯彻执行是建立和实施内部会计控制制度的又一重要目标。

二、内部控制与内部审计

关键词:内部控制审计 内部控制评价 内部控制评审

内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。

中图分类号:F270 文献标识码:A

内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

摘 要：美国最先提出内部控制审计和财务报表审计整合的概念，我国开始实施内部控制审计后，整合审计已成为审计的一种主要方式。本文在比对财务报告和内部控制审计的基础上，对内部控制审计和财务报表审计整合的必要性和作用做出了阐释。文章的最后对内部控制审计和财务报表审计整合优化提出了几点建议。

关键词：财务报表审计；内部控制审计；审计意见；审计质量

一、引言

内部审计和财务报表审计具有一定的理论依据，符合成本效益原则，具体实施可分为规划阶段，实施阶段，缺陷阶段评估和审计报告阶段。

《企业内部控制基本规范》和《企业内部控制配套指引》两个文件系统介绍了会计师事务所内部控制审计的制度安排，为会计师事务所带来了新的挑战。如何将内部控制审计与传统财务报告审计结合在一起，是提高审计工作效率过程中亟待决解决的问题。

二、内部控制审计和财务报表审计对比

1.审计对象。公司内部控制审计可以对财务报告内部控制的有效性进行审计和评估。对公司的财务报告进行内部控制可以提升财务报告的质量。因此，公司财务报告审计和内部控制审计都是为了提供更高质量的财务报告，两者相同的部分在于财务报告内部控制的有效性。

2.审计方法。《企业内部控制审计指引》要求会计师事务所以自上而下的方式开展审计工作。首先了解内部控制的总体风险，确定企业层面的控制，确定相关的识别和了解可能的误认来源，最后选择控制风险，了解风险，评估风险和应对风险的措施。因此，内部控制审计遵循传统财务报表审计的核心思想即风险导向审计方式，两种审计方式相同。

【摘 要】企业在内部控制制度建设及执行过程中，存在对内部控制与会计控制、审计之间的关系理解不清晰，工作中经常感到疑惑，本文对这些关系进行探讨，厘清相关概念。

【关键词】内部控制；内部会计控制；内部审计

企业是重要的社会组织形式，为了生存和发展，面临两个基本问题：一是如何适应外部环境的变化；二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础上，因此，加强内部管理，提高内部控制力，是企业基础性的工作。

现代意义上的内部控制发展是在20世纪以后。其概念和内涵是逐渐发展和完善的，内部控制发展是伴随着以内部牵制为主要标志的会计控制而发展起来的。

一、内部控制与内部会计控制的关系

1.两者的构成要素不同

内部控制构建了以内部环境为基础、以风险评估为环节、以控制措施为手段、以信息沟通为条件、以内部监督为保证的五要素框架。内部会计控制由控制环境、会计控制、控制评价3个要素构成。会计控制是核心，控制环境是会计控制的基础和前提条件，控制评价是会计控制达到预期目的、并适应环境不断变化的保证。内部会计控制不是对单位内部一切活动的控制，也不是只进行会计控制，而是以单位内部会计控制为主，兼顾与会计控制相关的环节都要实行控制的系统。

2.两者是包含和被包含关系

一、内部控制鉴证与内部控制审计政策变迁及文献回顾

（一）内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析