内部控制、审计评价与审计意见

内部控制、审计评价与审计意见

杨德明1，王春丽2，王兵3

（1.华南理工大学工商管理学院，广东广州510641；云南财经大学，云南昆明650221;2.华南理工大学工商管理学院, 广东广州510641;3.南京大学商学院，江苏南京210093）

摘要：利用A股上市公司2007年度相关数据，本文研究发现：内部控制质量越高，更容易收到清洁的审计意见；但上市公司在披露审计评价意见时，明显存在―报喜不报忧‖的披露管理行为。本文研究意味着，推动上市公司建立与健全内部控制的相关规定与制度，起到了提高财务报告可靠性的作用，内部控制质量的提高有助于投资者防范风险；另一方面，监管层应当加强对内部控制信息披露的监管，避免披露过程中的披露管理问题。本文的研究为进一步完善《企业内部控制基本规范》，有一定的借鉴作用。

关键词：内部控制审计评价意见审计意见财务报告可靠性披露管理

一、引言

随着次贷危机愈演愈烈，华尔街金融危机已经席卷全球，对世界金融稳定和全球经济增长带来了严重威胁。此次华尔街危机的一个重要启示是：企业内部风险控制不能放松。本来，风险控制是企业治理的重要内容，在通常情况下这几乎是一个常识。但在次贷危机中人们看到，美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制，加入了住房市场投机炒作的大潮，最终酿成灾难性后果。这些企业陷入困境，不仅给其投资者带来巨大损失，而且使得美国金融市场面临剧烈动荡，系统性风险增加。因此，对于我国来说，无论是金融机构、还是实体经济，均应当加强内部风险控制。近年来，有关监管部门采取了一系列措施加强内部风险控制：例如，上海证券交易所、深圳证券交易所先后出台了内部控制指引；2008年，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，以加强和规范企业内部控制，提高企业经营管理水平和风险防范能力。

那么，企业实施内部控制究竟会带来怎么的经济后果？本文的研究拟从审计的角度回答这个问题。本文采用内部控制评价指标1和是否披露审计评价意见2这两组指标，作为衡量内部控制质量的变量，利用A股上市公司2007年度相关数据，实证检验了内部控制质量对审计意见的影响。研究主要有三个结论：（1）内部控制评价指标越高的上市公司，更容易收到清洁的审计意见。（2）在年报中披露了审计评价意见的公司，更容易收到清洁的审计意见。（3）上市公司在披露审计评价意见时，明显存在―报喜不报忧‖的倾向。这体现在：凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露审计评价意见；凡是披露审计评价意见的公司，其审计评价均认可了董事会的自我评价报告。

本文的研究意味着，近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部

1本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量

上市公司内部控制。该评价指标越高，反映上市公司内部控制质量越高。关于该指标的详细分析，可参考2008年6月24日的中国证券报的《中国上市公司2008年内部控制白皮书摘要》。

2根据《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。由于上市公司在披露审计评价意见时，存在明显的报喜不报忧的倾向，所以是否披露该指标可以在一定程度上反映内部控制质量。

控制质量，本文研究结论1与结论2表明，上市公司内部控制质量的提高有助于提高公司盈余质量，降低盈余管理程度，从而提高了财务报告的可靠性。而财务报告的可靠性可以在一定程度上降低信息不确定性，从而有助于投资者防范风险（Beneish等，2008）。因此，本文研究可以间接地得出：上市公司内部控制质量的提高，有助于投资者防范风险。但相关规定与制度在执行过程中也产生了一些问题。例如，根据《上海证券交易所上市公司内部控制指引》第三十二条规定，公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。又如，根据《深圳证券交易所上市公司内部控制指引》第六十三条规定，注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，就公司财务报告内部控制情况出具评价意见。然而，本文统计发现，仅有不到16%的上市公司披露了审计评价意见，这一方面与评价缺乏统一标准有关（杨有红和汪薇，2008），另一方面，也体现了上市公司在内部控制信息披露过程中存在明显的―报喜不报忧‖的披露管理行为。

本文的安排如下：第二部分是文献综述，第三部分是理论分析与假设提出，第四部分是数据与研究设计，第五部分是实证检验与分析，最后是结论与政策建议。

二、文献综述

通过对国外文献梳理，内部控制的研究大致可分为如下4类：

（1）SOX法案颁布、执行之前的研究。这个时期的研究主要集中在内部控制信息披露方面，以描述性统计为主要研究方法，侧重讨论美国自愿性内部控制信息披露状况。如McMullen和Ragahunandan（1996）对1993 年2221 家公司的年报的研究表明，有742 家提供了内部控制报告，占33.14 %；Ragahunandan和Rama（1994）对财富榜100 家公司的年报进行检验发现，有80 家提供了某种形式的涉及内部控制的管理报告。Li等（2008）研究发现这种自愿提供内部控制报告以向外部投资者传递公司质量的行为，提供了额外的决策有用信息。此外，实施SOX法案的巨大成本问题也受到关注，如许多研究表明SOX法案增加了企业负担，导致市场消极的反应（Engel 等，2006；Zhang，2007)。

（2）执行SOX法案时的短窗口研究。这类研究主要借助事件研究方法研究执行SOX 法案404、302条款的市场反应。大部分研究发现内部控制信息的披露具有信息含量。Hammersley等（2007）发现市场对内部控制缺陷的披露有反应，得到负的累积非正常回报。

（3）执行SOX法案后的长期效果研究。

执行SOX法案初衷在于提高会计信息质量。针对企业内部控制与会计信息质量的研究较多。大部分研究认为执行SOX法案有利于公司盈余质量的提升，披露内部控制存在缺陷的公司都有较低地盈余质量（Ashbaugh-Skaife 等，2008；Beneish 等，2008）。如果企业内部控制存在缺陷会降低会计信息质量，该企业的市场风险就会增加，投资者会要求更高的风险补偿，这必然导致企业融资成本的增加。Ogneva et al.(2007)研究了内部控制与权益融资成本的这种关系，间接证明了内部控制对于提高企业会计信息可靠性的作用。然而，有些研究缺没有发现内部控制改善会计信息质量的作用。采用Dechow和Dichev（2002）模型计量盈余质量，Hogan 和Wilkins（2005）发现内部控制存在缺陷与否并不影响盈余质量。Doyle等（2007a）也发现内部控制缺陷与否与盈余质量没有显著性差异。

（4）影响SOX法案执行效果的因素分析。根据相关研究，我们把影响SOX法案执行效果的因素分为两类：内部因素与外部因素。主要从企业特征角度分析对法案实施效果影响的研究，我们把其归为内部因素研究类别。内部因素主要涉及：公司治理（包括审计委员会）、公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化和管理层的管理能力等。

Ashbaugh-Skaife等（2007）研究了在SOX法案第404条款执行前的企业内部控制问题，发现披露内部控制存在缺陷的公司具有经营复杂、最近组织结构发生了变化、披露了会计风险、对内部控制的投入较少、审计师辞职概率较高等特征。Krishnan（2005）研究了审计委员会对内部控制的影响。检验了在更换审计师时，公司披露的内部控制有效性程度一般跟审计委员会的独立性、是否有财务专家、财务困境和公司规模等因素有关；而在执行SOX 法案后，以存在内部控制缺陷公司为研究样本，通过比较披露内部控制存在缺陷的和没有存在缺陷的两类公司，发现存在缺陷的上市公司审计委员会具有开会次数较多、较少比例的财务专家和审计师更换比例较频繁等特征。此外，公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化、管理层的管理能力等对公司内部控制的建立和执行有影响。例如和Doyle et al.（2007b）发现存在多部门和国外业务、成立年限较短、盈利能力较差的公司更容易出现内部控制缺陷披露；Ashbaugh-Skaife 等（2008）发现存在内部控制缺陷的公司具有规模小、成立年限短、财务不好、成长性快、复杂、经历重组等特征。

三、理论分析与假设提出

基于以下几点原因，本文预期：上市公司内部控制质量越低（或存在内部控制缺陷，Internal Control Weaknesses），越可能被出具被非标准审计意见。

第一，内部控制是影响财务报告可靠性的一种重要机制（PCAOB，2004），内部控制的一个主要目的在于防止或察觉财务报告错误发生或舞弊行为。而财务报告可靠性的一个重要表现即具有较高的盈余质量，因此，存在内部控制缺陷会导致公司的盈余质量或应计质量的下降；存在内部控制缺陷还会导致公司管理层有更大的空间进行盈余管理（Doyle等，2007a；Ashbaugh-Skaife等，2008）。较低的盈余质量和盈余管理扭曲了会计信息、增加企业的可能风险。在有效的审计市场上，注册会计师应能觉察出盈余质量和盈余管理程度。已有研究（章永奎和刘峰，2002）发现，上市公司盈余质量越强，越有可能没出具非标准审计意见。而内部控制在很大程度上影响了上市公司盈余质量和盈余管理，故在其他条件相同的条件下，上市公司内部控制质量越低，越可能被出具非标准审计意见。

第二，在我国，上市公司管理层对财务报表负有责任，这些责任包括：设计、实施和维护与财务报表编制相关的内部控制，以使财务报表不存在由于舞弊或错误而导致的重大错报。注册会计师的责任则是在实施审计工作的基础上对财务报表发表审计意见。在审计过程中，注册会计师依据其职业判断，选择一定的审计程序，这些程序包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，尽管注册会计师无需对内部控制的有效性负责，但需要考虑与财务报表编制相关的内部控制，以设计恰当的审计程序。这就是说，内部控制质量的高低直接影响了审计程序。如果假定审计收费一定或基本无法改变，那么注册会计师可以选择的审计程序也会比较有限，在审计程序选择受到限制的条件下，注册会计师可能发现不了财务报表中的所有问题。而存在内部控制缺陷的公司，其财务风险或信息的不确定性往往也越高（Beneish等，2008）3。面对内部控制质量越低（或存在内部控制缺陷）的公司，即面对一个高财务风险的审计对象，出于规避审计风险的考虑4，注册会计师应当更倾向出具非标准审计意见。

31994年COSO报告《内部控制——整体框架》中，提出了五个要素：控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行深化和拓展，将其演变为八个要素，新增了三个风险管理要素，即“目标制定”、“事项识别”和“风险反应”（朱荣恩和贺欣，2003）；我国《企业内部控制基本规范》则包括5要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。无论是五要素，还是八要素，均强调风险管理或风险控制问题。

4中天勤事件之后，注册会计师行业的公信力受到严峻挑战。作为一种自然的反应，国内证券审计市场的政策和监管环境明显趋严（李爽和吴溪，2005）。这使得注册会计师必须承担一定的审计风险。

第三，如果假定审计收费可以发生改变，即注册会计师可以根据审计程序的改变来决定（或部分决定）审计收费。此时，注册会计师可以根据需要来修改审计程序，通过内部控制测试等方法，确定风险最高的环节与部门，以便重点审计。对于存在内部控制缺陷的公司，一方面，其财务报表错误发生或欺骗行为的可能性较高；另一方面，这些高风险环节更有可能被重点审计。因此，存在内部控制缺陷的公司被注册会计师发现财务报告存在错误发生或欺骗行为的可能也很大。而财务报告存在错误发生或欺骗行为，一部分是可以通过管理层和注册会计师沟通，进行修正；但也有一些错误或欺骗行为是无法修正的。一旦发现财务报表中存在一些无法修正的错误或欺骗行为，就会增加注册会计师出具非标准审计意见的可能。 第四，根据Krishnan （2005）发现，审计委员会效率低下导致内部控制缺陷的重要因素。而审计委员会存在与高效运作，可以改善公司内部监督，完善内部控制，从而提高财务信息质量，从而改善审计意见类型。国内的一些研究（王跃堂和涂建明，2006；张阳和张立民，2007）也证实了这一点。由于内部控制质量在一定程度上可以反映审计委员会的效率，因此也会对审计意见产生影响。

基于以上几点分析，本文认为，上市公司内部控制质量越低，越可能被出具非标准审计意见。本文采用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量上市公司内部控制。该评价指标由内部环境（包括19个指标）、风险评估（包括8个指标）、控制活动（包括12个指标）、信息与沟通（包括6个指标）、监督检查（包括6个指标），以及会计师事务所是否出具评价报告，独立董事和监事会是否发表意见等七部分指标组成。通过对上市公司2007年年报的查询，一旦上市公司建立或从事了与某一指标相关的制度或行为，即赋予1分，最后对分值进行加总，即可得该评价指标。由于该指标反映了上市公司与内部控制相关的各种制度或行为，因此该评价指标越高，反映上市公司内部控制质量越高。故可以得出以下假设：

假设1：内部控制评价指标越高，越有可能收到清洁审计意见

虽然根据《上海证券交易所上市公司内部控制指引》公司董事会应披露会计师事务所对内部控制自我评估报告的核实评价意见；《深圳证券交易所上市公司内部控制指引》规定注册会计师需要对上市公司内部控制提出评价意见，但并未要求上市公司应披露评价意见。总之，有关制度均未说明，如果上市公司不披露审计评价意见，将承担什么后果。当内部控制存在重大缺陷，或董事会内控报告未获得注册会计师认可，上市公司自然不愿意披露审计评价意见，因为这将向市场传递负面消息；反之，若内部控制质量较好，或董事会内控报告获得注册会计师认可，上市公司自然倾向披露审计评价意见。因此，本文认为，上市公司是否在年报中披露审计评价意见也可以作为衡量内部控制质量的标准。由此，得出以下假设：

假设2：在年报中披露了审计评价意见的公司，更容易收到清洁的审计意见 四、

数据与研究设计

本文数据包括三个部分，其中关于内部控制评价指标和审计评价意见由中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供，其余数据来自色诺芬数据库。 中山大学和深圳市迪博企业风险管理技术有限公司联合课题组在参考国内外内部控制相关标准的基础上，制定了上市公司内部控制评价指标。课题组选择了沪、深交易所的1497家A 股上市公司为研究样本。在此基础上，本文删除了金融类上市公司，删除了审计意见、会计师事务所、审计委员会等重要指标缺失的公司，剩余1466家公司为本文研究样本。

本文通过以下模型（1）和模型（2），分别检验假设1和假设2： i i i i i i Delight Delist Loss Big IC Opinion ob 543214)(Pr βββββα+++++=

i i i i i i i Size Lever Rapid No State AuditC εββββββ+++++++111098761 （1）

i i i i i Delight Delist Loss Big PJ A Opinion ob 543214_)(Pr βββββα+++++= i i i i i i i Size Lever Rapid No State AuditC εββββββ+++++++111098761 （2）

其中被解释变量i Opinion 是审计意见。我国注册会计师对上市公司可以给出五种审计

意见，包括标准无保留意见、有解释性说明的无保留意见、保留意见、拒绝表示意见和否定意见。本文将标准无保留意见当作标准意见，取值为0；其他四种意见为非标意见，取值为1。IC 和PJ A _为解释变量，分别表示每家上市公司的内部控制评价指标。模型中其他变量的定义完全相同。有关变量的具体定义见表1。

本文根据以下原则选择控制变量：（1）如果某些变量可能会对审计意见产生影响，且这些变量也会影响公司内部控制，即将这些变量作为控制变量。（2）如果一些变量可能会对审计意见产生影响，但这些变量不会影响公司内部控制，则不作为控制变量。此时，将这些变量作为模型残差，不会影响两个模型中1β估计的无偏性（或不一致性）。 Doyle 等（2007）研究发现，公司规模、成立时间、财务状况、盈余管理、业务的复杂程度、成长性、公司近期是否经历重组等因素对公司内部控制产生了显著的影响；Krishnan （2005）则发现，审计委员会效率、公司治理结构也是影响内部控制的重要因素。因此，本文选择Size （反映公司规模），Loss 、Delist 和Delight （反映财务状况和盈余管理），Rapid （反映成长性和业务的复杂程度），AuditC （反映审计委员会），State 和1No （反映公司治理）作为控制变量；本文未引入反映成立时间和公司近期是否经历重组等因素的变量，主要是没有相关研究认为这些因素会影响审计意见。此外，本文还参考已有已有一些研究（Chen 等，2001；陈关亭，2005；李春涛等，2006等），引入了4Big 作为控制变量，主要是考虑这些变量对审计意见应当会产生显著影响；4Big 作为反映审计质量的变量，作为一种外部监督机制，也可能会影响内部控制。本文未引入反映公司近期是否经历重组的变量，主要是没有研究认为该变量会对审计意见产生影响。 表1 变量的定义

5

Krishnan （2005）发现，审计委员会效率会影响内部控制。

五、实证检验与分析

表2给出了主要变量的描述性统计。从表2来看，我国上市公司内部控制质量与内部控制信息披露都有待进一步加强。例如，IC均值为10.94，这反映了在关于内部控制的50

A_均值为0.151，这反映了多个指标中，上市公司平均仅执行了约五分之一；又如，PJ

仅有不到16%的上市公司披露了审计评价意见，绝大部分上市公司不愿意披露审计评价意见。统计中，我们还发现，在披露审计评价意见，存在着明显的―报喜不报忧‖的披露管理行为。这体现在：凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露审计评价意见；凡是披露审计评价意见的公司，其审计评价均认可了董事会的自我评价报告。

表3是主要变量的相关系数矩阵。从表3来看，模型解释变量与各个控制变量之间，

A_之间相相关系数的绝对值不超过0.4，说明模型没有严重的多重共线性问题。IC和PJ

A_的披露过程中，存在明显的―报关系数很高，达到了0.55。由于在审计评价意见，即PJ

喜不报忧‖的披露管理行为，只在有利好信息时，上市公司才愿意披露该信息，因此，该信息的披露可以在一定程度上反映内部控制质量的高低。这两个系数之间很高的相关性，进一步反映了内部控制评价指标能够很好地反映上市公司内部控制质量。

表2 主要变量的描述性统计

表3 主要变量相关系数

表4给出了模型（1）和模型（2）的回归结果。从表4来看，在单因素回归中，IC和A_均对审计意见产生了显著为负的影响（Z统计值分别为-4.348和-3.243，均通过了0.01 PJ

的显著性水平）。这表示在未控制其他因素的条件下，内部控制评价指标越高的上市公司，

更容易收到清洁的审计意见；在年报中披露了审计评价意见的公司，更容易收到清洁的审计

意见。

从多元回归来看，IC和PJ

A_都对审计意见的影响依然显著为负，Z统计值分别为-2.263和-2.125，均通过了0.05的显著性水平。这表示在控制其他因素的条件下，内部控制评价指标越高的上市公司，更容易收到清洁的审计意见；在年报中披露了审计评价意见的公司，更容易收到清洁的审计意见。关于其他控制变量，其回归系数符号基本与预期一致，但Delist和Delight的回归符号与预期相反。这说明，ROE分布在0-1%区间，不见得更容易获得非标准审计意见；尤其是ROE分布在6%-10%区间，更容易获得清洁审计意见（Z 值分别为-1.708和-1.723，均通过了0.1的显著性水平）。这主要是因为：股权分置改革后，大股东持有股份逐渐可以流通上市，因此上市公司对配股的需求也有所降低，这抑制了上市公司为满足配股规定的盈余管理行为。ROE分布在6%-10%更多地向市场传达了公司经营状况良好的信息，因此更容易获得清洁审计意见。

表4 模型（1）和模型（2）的Logit回归结果

注：括号中为Z统计值，***、**、*分别表示在0.01、0.05和0.1水平以下的显著性水平。

表5中，考虑到《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》的有关规定有所不同，且实施的时间也不同。本文讲样本按照市场不同进一步划分为两个子样本，依然验证了假设1和假设2。具体来说，在深圳市场，IC和PJ

A_

都对审计意见的影响均显著为负，Z统计值分别为-2.476和-1.968，分别通过了0.05和0.1的显著性水平。在沪市，IC和PJ

A_都对审计意见的影响均显著为负，Z统计值分别为-3.577和-2.610，均通过了0.01的显著性水平。无论从系数的经济意义，还是统计意义上来看，相对而言，在上海证券市场反映内部控制质量的两个指标（IC和PJ

A_）对审计意见的影响都更明显一些。这是因为，上交所的内部控制指引与2006年实施，而深交所的内部控制指引与2007年实施，这使得上交所的内部控制指引沪市上市公司的影响更为明显一些。沪市上市公司实施内部控制对其盈余质量的影响也更大一些，因此对审计意见的影响也相对较强烈。这反映了上市公司认识、理解、掌握，并有效执行有关规定，需要一定的时间。

表5 模型（1）和模型（2）的Logit回归结果（分市场）

注：括号中为Z统计值，***、**、*分别表示在0.01、0.05和0.1水平以下的显著性水平。加入相关控制变量后，结论依然稳健地存在。

进一步本文采取了如下方式进行稳健性检验，结论均未发生改变：

（1）参考chen等（2001）的模型，我们控制了客户资产规模、公司业绩（ROE）、流动资产比例、应收款项比例、存货比例、上市年龄、亏损情况，以及行业变量。

（2）删除了中小版上市公司，有关结论均支持了本文两个假设。

（3）使用Jones模型和修正Jones模型计量盈余管理，使用DD模型计量盈余质量6。研究发现，内部控制质量的提高起到了抑制盈余管理，提高盈余质量的作用。因此，有理由相信，实施内部控制起到了提高财务报告可靠性的作用，推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。

六、结论与政策建议

本文研究发现：上市公司内部控制质量越高，越容易收到清洁的审计意见。由于被出具非标准审计意见往往意味着公司盈余质量较低，盈余管理程度较高，财务报告可靠性不足。而财务报告的可靠性可以在一定程度上降低信息不确定性，从而有助于投资者防范风险（Beneish等，2008）。因此，本文研究可以间接地得出：上市公司内部控制质量的提高，有助于投资者防范风险。此外，相对深交所，由于上交所内部控制指引实施的时间较早，上市公司实施内部控制对其盈余质量的影响显得更大一些，对审计意见的影响也相对较强烈。

通过我们的统计还发现，上市公司在披露审计评价意见时，明显存在―报喜不报忧‖的披露管理行为。这体现在：凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露审计评价意见，即―不报忧‖；凡是披露审计评价意见的公司，其审计评价均认可了董事会的自我评价报告，即―报喜‖。这说明，相对成熟市场，针对我国内部控制的监管制度还有待进一步完善。

本文的政策建议是：应继续要求上市公司加强内部控制，以提高企业经营管理水平和风险防范能力。同时，还应当加强内部控制信息披露的监管，进一步完善《企业内部控制基本规范》，规定内部控制评价工作的标准与依据，明确要求上市公司披露审计评价报告，同时还应当规定上市公司不披露该信息的责任。

6王兵（2007）、杨德明等（2007）研究均采用DD模型计量盈余质量。

主要参考文献：

[1]Ashbaugh-Skaife, H., Collins, D., Kinney, W., LaFond, R., 2008,The effect of SOX Internal Control Deficiencies and their Remediation on Accrual Quality, The Accounting Review,83:217-250.

[2]Beneish,M.D.,Billings,M.B,Hodder,L.D.,2008,Internal Control Weaknesses and Information Uncertainty, The Accounting Review,83:665-703.

[3]Chen, C., S. Chen, and X.. Su, 2001, Profitability regulation, earnings management and modified audit opinions: Evidence from china, Auditing: A Journal of Practice &Theory 20, 9-30

[4]Doyle, J., Ge, W.and McVay, S., 2007a,Accruals quality and internal control over financial reporting, The Accounting Review, 5:1141-1170.

[5]Doyle, J., Ge, W. and McVay, S., 2007b,Determinants of Weaknesses in Internal Control over Financial Reporting, Journal of Accounting and Economics,44:193-223.

[6]Krishnan, J., 2005, Audit committee quality and internal control: an empirical analysis. The Accounting Review ,80: 649–675.

[7]Public Company Accounting Oversight Board（PCAOB）,2004, An Audit of Internal Control over Financial Reporting Performed in Conjunction with an Audit of Financial Reporting. Auditing Standard No.2.

[8]陈关亭，2005，―上市公司财务敏感区间与项目的审计意见‖，《会计研究》第7期。

[9]李春涛、宋敏、黄曼丽，2006，―审计意见的决定因素来自中国上市公司的证据‖，《中国会计评论》第4卷第2期。

[10]李爽、吴溪，2005，―后中天勤时代的中国证券审计市场‖，《会计研究》第7期。

[11]刘玉廷等，2007，―美国会计国际趋同、注册会计师监管和内部控制考察报告‖，《会计研究》第8期。

[12]深圳市迪博企业风险管理技术有限公司，中国上市公司2008年内部控制白皮书摘要，中国证券报2008年6月24日。

[13]王兵，2007，―独立董事监督了吗?——基于中国上市公司盈余质量的视角‖，《金融研究》第1期。

[14]王跃堂、涂建明，2006，―上市公司审计委员会治理有效性的实证研究——来自沪深两市的经验证据‖，《管理世界》第11期。

[15]杨德明、林斌、辛清泉，2007，盈利质量、投资者非理性行为与盈余惯性，《金融研究》第2期。

[16]杨有红、汪薇，2008，―2006年沪市公司内部控制信息披露研究‖，《会计研究》第3期。

[17]张阳、张立民，2007，―独立性威胁、审计委员会制约有效性：理论分析与实证研究‖，《会计研究》第10期。

[18]章永奎、刘峰，2002，―盈余管理与审计意见相关性实证研究‖，《中国会计与财务研究》第4卷第1期。

[19]朱荣恩、贺欣，2003，―内部控制框架的新发展——企业风险管理框架‖，《审计研究》第6期。

Internal Control, Auditing Evaluation Opinion and Auditing Opinion

Abstract:Making use of Lists’ data of 2007, our paper find th at the quality of internal control can affect auditing opinion, and there are obvious disclosure management in auditing evaluation opinion. Our finding means that the system of internal control can improve the credibility of financial reporting, but we should strengthen monitor of the disclosure of internal control.

Key Words: Internal Control, Auditing Evaluation Opinion, Auditing Opinion, The Credibility of Financial Reporting, Disclosure Management

作者简介：

杨德明：华南理工大学工商管理学院讲师，E-mail: yangdeming20012005@https://www.docsj.com/doc/3515973352.html,，通讯地址：华南理工大学工商管理学院，邮编：510641；在金融研究、审计研究、会计研究、经济科学、中国管理科学、系统工程理论与实践、经济管理、管理科学等刊物发表文章多篇；

王春丽：华南理工大学硕士生；

王兵：南京大学商学院讲师。

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

内部控制审计报告意见类型

内部控制审计报告意见类型 内部控制审计报告意见类型包括什么？下面就是哦，请看： 1、标准的无保留意见： 说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。 2、带强调事项段的无保留意见： 说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量，但是存在需要说明的事项，如对持续经营能力产生重大疑虑及重大不确定事项等。 3、保留意见： 说明审计师认为财务报表整体是公允的，但是在存在影响重大的错报。 4、否定意见： 说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。 5、无法表示意见： 说明审计师的审计范围受到了限制，且其可能产生的影响是重大而广泛的，审计师不能获取充分的审计证据。 综合上述内容，主要为大家总结了审计意见的五种类

型：标准的无保留意见，带强调事项段的无保留意见，保留意见，否定意见，无法表示意见。 此外，管理建议书与审计意见是同一审计委托项目的不同成果。 管理建议是针对审计相关的内部控制提出的;审计的对象是被审计单位的会计报表，由此而形成的审计意见是针对会计报表提出的。 审计报告的要素 1.标题 包括内容：被审计单位名称;审计事项(类别);审计期间;其他。 2.收件人 内部审计报告的收件人应当是与审计项目有管理和监督责任的机构或个人。 包括： (1)被审计单位适当管理层; (2)董事会或其下设的审计委员会或者组织中的主要负责人; (3)组织最高管理当局; (4)上级主管部门的机构或人员; (5)其他相关人员。 3.正文

(完整版)2018内部控制与审计试题

内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的（）。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在，应当在全面控制的基础上，关注重要业务和（）领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督，以保证按照规定的政策、程序和方法进行，这类控制活动称作（）。A预先控制 B过程控制

C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作（）。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善，防止处理舞弊行为进行的控制称为（）。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险，在签订合同时同时进行现货和期货买卖，属于（）。

A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员，由同一人担任违反了下列哪项控制措施（）。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断，运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析等方法，发现存在的问题，并及时查明原因加以改进称为（）。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A

9、企业关键财会岗位，根据内部控制原则，可以实行强制休假制度，并在最长不超过（）年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则？（） A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时，抽取一份全过程的文件，了解整个业务流程执行情况的评估评价方法是（）。 A个别评价法 B抽样法 C比较分析法

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

内部控制的审计报告和管理建议

内部控制的审计报告和管理建议 长期以来，人们把内部控制看作为是一种科学的内部审计，运用于报表审计，但随着实践中人们对内部控制重要性认识的深入和提高，许多国家和地区将内部控制作为一个独立的审计项目进行单独的评价及报告。我国在内部控制方面的研究尽管起步较晚，但借鉴经济发达国家的经验，近几年在这方面也进行了积极有益的探索。中国注册会计师协会、证监会先后对上市公司内部控制纰漏与注册会计师接受委托进行内部控制的评价业务做出了相应的规定。然而，纵观国际，国内有关内部控制评价的研究、诠释，大多局限于注册会计师的独立审计业务，很少提及内部审计的范畴。 内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立的评价活动，政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位，并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价，提交审计报告，其中包括对各种经营活动的无偏见的、公正的、实事求是的分析和经过证实以后而采取的改进行动的合理建议，以协助各级管理部门有效地履行其职责。显而易见，内部审计不仅是企业内部控制的重要组成部分，是企业内部控制的特殊方式，而且评价与改善企业内部控制是其与生俱来的重要职责，也是内部审计对内部控制最重要的贡献。 内部控制涵盖的范围很广，涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价，不仅需要执业人员有相关的专业知识和较高的职业胜任能力，研究背景注册会计师对企业内部控制的了解和评价活动已经有了上百年的历史,但主要是以财务报表审计为目的,而不是对内部控制的专门审核。2001年爆发的系列公司丑闻案催生了美国的SOX法案,该法案首次强制要求公众公司对外提供内部控制自我评价报告,并且该报告必须经过审计师审核。SOX法案对美国的注册会计师行业产生了广泛而深远的影响,从此以后内部控制的专项审核成为注册会计师的一项法定业务。我国对内部控制审计报告①的披露要求从2006年沪深证券交易所先后发布《上市公司内部控制指引》(以下简称“《指引》”)开始,《指引》要求公司董事会披露内部控制自我评价报告和注册会计师评价意见。2008年,财政部等五部委联合发布《企业内部控制基本规范》,要求公司应对内部控制的有效性进行自我评价,披露自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。这些内部控制规范的发布实施使得内部控制专项审计成为我国注册会计师行业的一项新兴业务。 管理建议书是企业高管的好帮手完成内部控制测试后，审计人员要将被审计单位的内部控制中存在的问题进行汇总，具体分析这些问题产生的原因和可能带来的后果，并进一步提出可采取的改进措施，然后反映给被审计单位管理部门。这些被发现的问题值得被审计单位管理当局重视，以杜绝可能出现假账的隐患。 管理建议书通常指明注册会师在审计过程中注意到的内部控制设计及运行方面的重大缺陷，包括前期建议改进但本期仍然存在的重大缺陷。一份好的管理建议书还指明内部控制重大缺陷对会计报表可能产生的影响，以及相应的改进建议。必要时，管理建议书可说明被审计单位管理当局对内部控制重大的缺陷和改进建议作出的反应。 根据现行审计准则要求，注册会计师对审计过程中遇到的内部控制的一般问题以口头或其他方式提出。其中以书面形式出具的就是管理建议书，它是注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。

试谈内部控制评价报告与审计报告关系定位

试谈内部控制评价报告与审计报告关系定位 价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证并发表评价意见以满足利害关系人对此信息的需求。 从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证范围较小时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证范围广时效也较长。正因为内部控制评价报告是对过程的鉴证审计报告是对结果的鉴证所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应即不能认为内部控制评价报告是无保留意见则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证而审计报告是当年度财务信息发表意见故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响是一种过程性的影响。 审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充二者相辅相成共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。 参考文献： 1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999 2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版 社.1998 3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999 4.文硕.《世界审计史》.企业管理出版社.1996.第二版 5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999 6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998 7.吴水澎陈汉文邵贤弟.《企业内部控制理论的发展与启示》.《会计研 究》.2000.5 8.吴水澎陈汉文邵贤弟.《论改进我国企业内部控制》.《会计研究》.2000.9

内部控制与内部审计试题及答案审批稿

内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

在线考试 总分：100考试时间：100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》

A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则

第42讲_企业内部控制评价和审计

二、企业内部控制审计（熟悉） （一）内部控制审计的含义 内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。 1.内部控制审计与内部控制评价 内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。 首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性，是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。 最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。 在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。 2.内部控制审计与财务报表审计 内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计，并重点就财务报告内部控制的有效性发表审计意见；后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。 但由于两者均关注财务报告质量和审计风险，审计过程中形成的审计证据又可以相互支持、相互利用，为此，注册会计师在计划和执行内部控制审计工作时，可以根据实际情况将内部控制审计与财务报表审计进行整合，以降低审计成本、提高审计质量。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现两类目标：（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评价结果。 3.内部控制审计与内部控制监管 内部控制监管是指政府监管部门根据国家有关法律法规和监管要求，以《企业内部控制基本规范》及其配套指引为依据，对企业内部控制建立与实施情况进行监督检查和评价。内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式，相互支持，相互促进，共同保障企业内部控制的有效建立与实施。 比如，财政部门可以从规范公司治理、健全内控机制，加强会计监督、提高信息质量等角度，对企业内部控制设计与运行的有效性提出监管要求。同时，可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。 （二）内部控制审计的程序 1.计划审计工作 注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 2.实施审计工作 注册会计师按照自上而下的方法实施审计工作，将企业层面控制和业务层面控制的测试结合进行。 3.评价控制缺陷 注册会计师对内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似，相对而言，注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响其审计结论。 4.完成审计工作 （1）取得书面声明。注册会计师完成审计工作后，需取得经企业签署的书面声明。

内控审计评价操作指导书(精)

内控审计评价操作流程(XXX3 1目的 (2 2范围 (2 3规范性引用文件 (2 4术语和定义 (2 5职责 (2 6审计评价操作流程简图 (3 7发现缺陷 (3 8初步判定缺陷 (3 9汇总评价结果 (4 10最终判定缺陷 (7 11使用系统及工具 (8 12关键控制点 (8 13流程图 (8 14跟踪验证 (9 15报告和记录 (9 16记录保存 (9 17支持文件和记录 (9

18附则 (10 附录A 公司费用审计评分示例 (13 1 目的 为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。 本操作流程建立了公司管理的缺陷分类和健康评级标准。 2 范围 本操作流程适用于公司内控管理部门对项目的审计评价。 3 规范性引用文件 无 4 术语和定义 下列术语和定义适用于本操作流程。 4.1 重大缺陷(简称Cr 可能导致企业严重偏离控制目标的控制缺陷。 [《企业内部控制评价指引》,第十七条] 4.2 重要缺陷(简称Mj 可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。 [《企业内部控制评价指引》,第十七条] 4.3 一般缺陷(简称Mi

除重大缺陷、重要缺陷之外的其他控制缺陷。 4.4 设计缺陷 缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。 4.5 运行缺陷 现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 5 职责 5.1 主管领导 5.1.1 总裁、审计委员会 (1对认定为重大缺陷的问题进行复核,做出最终认定意见; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进,对于重大缺陷应追究相关人员的责任。 5.1.2 董事会秘书 (1对认定为重大缺陷的问题进行审核; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进。 5.2 内审部

内部控制与内部审计试题及答案.doc

在线考试 内部控制与内部审计第一套试卷 总分： 100考试时间：100分钟 一、单项选择题 1、“以查错防弊为目的，以职务分离和帐目核对为手法，以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是（）。 (答题答案： A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上，过于消极和狭窄”的内部控制发展阶段是（）。 (答题答案： B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制，不再区分会计控制与管理控制”的内部控制发展阶段是（）。 (答题答案： C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位，同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是（）。 (答题答案： D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是（）。 (答题答案： A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域”依据的内部控制原则是（）。 (答题答案： B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年，美国COSO 委员会发布了（）。(答题答案：A)

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

内部控制审计报告的参考格式

内部控制审计报告的参考格式 1 标准内部控制审计报告 内部控制审计报告 ××股份有限公司全体股东： 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年××月××日的财务报告内部控制的有效性。 一、企业对内部控制的责任 按照《企业内部控制基本规范》、企业内部控制应用指引的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会和经其授权的经理层的责任。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对发现的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见 我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。 五、非财务报告内部控制的重大缺陷 在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷［描述该缺陷的性质及其对实现相关控制目标的影响程度］。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。 ××会计师事务所 中国注册会计师：××× （签名并盖章） （盖章） 中国注册会计师：××× （签名并盖章） 中国××市 ××年×月×日

财务人员的内部审计与内部控制工作

财务人员的内部审计与内部控制工作 【摘要】：2008年6月国家五部委共同发布了《企业内部控制基本规范》，这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力，这一规范的实施也很大程度上的促进企业的可持续发展，标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中，内部审计为了适应不断提高的企业内部控制制度的要求，不断延伸内部审计的范围，扩展内部审计的服务，改变内部审计的职能。内部审计是内部控制的重要组成部分，在企业内部控制中扮演着独一无二的角色，发挥着尤为重要的作用。因此，财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】：财务内部审计内部控制作用 引言 社会经济的日益发展，企业内部管理要求的进一步提高，企业内部控制治理成为了世界贸易关注的热门话题，内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分，它是根据国家财经法规制度，按照企业财务管理的原则，组织企业财务管理活动，处理企业财务关系的一项经济管理工作。简单的说，财务管理是组织企业财务的活动，是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 （一）、财务人员的岗位职责有一下几个方面： （1）、严格执行财务管理制度，保证财务管理业务的真实性与有效性； （2）、帮助企业人员管理公司的经营业务，掌握本企业的经济动向并及时向管理人员汇报，起到助手的作用。 （3）、严禁财务人员弄虚作假各种经济业务，严禁企业经营外资金循环。 （4）、做好每个经营项目的成本核算，严格审查每笔经营业务，每张相关票据。 （5）财务人员需及时准确的为企业管理层上报财务报表。 （二）、企业财务人员的工作主要有以下几个方面： （1）核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作，工作量也非常的大。主要以下内容包括： ①盘点企业库存现金和应收票据。 ②核实企业的银行存款，制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。

《企业内部控制审计指引》

企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意 见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。 （七）对内部控制有效性的初步判断。 （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作，应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作

内部审计与内部控制

内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督（检查）、评价（或监督、评价、咨询） 关系：检查职能和评价职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务，从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任

找出差异，发现问题，并报告当局，提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性，审计目的就无法实现，审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标（合理保证） 企业经营管理合法合规； 资产安全； 财务报告及相关信息真实完整； 提高经营效率和效果； 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理，并 在企业内部传递， 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。

认识四种内部控制审计意见

认识四种内部控制审计意见 会计师需要对获取的审计证据进行评价，形成内部控制审计的有效性的意见。会计师在完成内部控制审计工作后，应当出具内部控制审计报告，内部控制审计一般四种意见，本文就来简单介绍一下。 注册会计师应根据对内部控制有效性的审计结论，出具下列内部控制审计意见之一的审计报告： 一、无保留意见 二、带强调事项段的无保留意见 三、否定意见 四、无法表示意见 在内部控制审计意见中没有保留意见，主要是保留意见的信息含量较低，且与否定意见的区分度不清晰，所以在国际上都没有保留意见的内部控制审计报告。 ※无保留意见的内部控制审计报告

【案例1】 审计报告 德威(会)财审字〔2012〕00号 宁波股份有限公司全体股东： 我们审计了后附的ABC股份有限公司（以下简称ABC公司）财务报表，包括2011年12月31日的资产负债表，2011年度的利润表、现金流量表和股东权益变动表以及财务报表附注。 一、管理层对财务报表的责任 编制和公允列报财务报表是ABC公司管理层的责任，这种责任包括： 1．按照企业会计准则的规定编制财务报表，并使其实现公允反映； ２．设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。 二、注册会计师的责任

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见 我们认为，××公司财务报表在所有重大方面按照企业会计准则的规定编制，公允反映了ABC公司20×1年12月31日的财务状况以及20×1年度的经营成果和现金流量。（此部分结合考试实际） XX会计师事务所中国注册会计师：XXX（签名并盖章） （盖章）中国注册会计师：XXX（签名并盖章） 中国XX市年月日

内部控制、审计评价与审计意见

内部控制、审计评价与审计意见 杨德明1，王春丽2，王兵3 （1.华南理工大学工商管理学院，广东广州510641；云南财经大学，云南昆明650221;2.华南理工大学工商管理学院, 广东广州510641;3.南京大学商学院，江苏南京210093） 摘要：利用A股上市公司2007年度相关数据，本文研究发现：内部控制质量越高，更容易收到清洁的审计意见；但上市公司在披露审计评价意见时，明显存在―报喜不报忧‖的披露管理行为。本文研究意味着，推动上市公司建立与健全内部控制的相关规定与制度，起到了提高财务报告可靠性的作用，内部控制质量的提高有助于投资者防范风险；另一方面，监管层应当加强对内部控制信息披露的监管，避免披露过程中的披露管理问题。本文的研究为进一步完善《企业内部控制基本规范》，有一定的借鉴作用。 关键词：内部控制审计评价意见审计意见财务报告可靠性披露管理 一、引言 随着次贷危机愈演愈烈，华尔街金融危机已经席卷全球，对世界金融稳定和全球经济增长带来了严重威胁。此次华尔街危机的一个重要启示是：企业内部风险控制不能放松。本来，风险控制是企业治理的重要内容，在通常情况下这几乎是一个常识。但在次贷危机中人们看到，美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制，加入了住房市场投机炒作的大潮，最终酿成灾难性后果。这些企业陷入困境，不仅给其投资者带来巨大损失，而且使得美国金融市场面临剧烈动荡，系统性风险增加。因此，对于我国来说，无论是金融机构、还是实体经济，均应当加强内部风险控制。近年来，有关监管部门采取了一系列措施加强内部风险控制：例如，上海证券交易所、深圳证券交易所先后出台了内部控制指引；2008年，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，以加强和规范企业内部控制，提高企业经营管理水平和风险防范能力。 那么，企业实施内部控制究竟会带来怎么的经济后果？本文的研究拟从审计的角度回答这个问题。本文采用内部控制评价指标1和是否披露审计评价意见2这两组指标，作为衡量内部控制质量的变量，利用A股上市公司2007年度相关数据，实证检验了内部控制质量对审计意见的影响。研究主要有三个结论：（1）内部控制评价指标越高的上市公司，更容易收到清洁的审计意见。（2）在年报中披露了审计评价意见的公司，更容易收到清洁的审计意见。（3）上市公司在披露审计评价意见时，明显存在―报喜不报忧‖的倾向。这体现在：凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露审计评价意见；凡是披露审计评价意见的公司，其审计评价均认可了董事会的自我评价报告。 本文的研究意味着，近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部 1本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量 上市公司内部控制。该评价指标越高，反映上市公司内部控制质量越高。关于该指标的详细分析，可参考2008年6月24日的中国证券报的《中国上市公司2008年内部控制白皮书摘要》。 2根据《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。由于上市公司在披露审计评价意见时，存在明显的报喜不报忧的倾向，所以是否披露该指标可以在一定程度上反映内部控制质量。

浅谈内部审计与内部控制

浅谈内部审计和内部控制 摘要：本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一，同时又是对内部控制执行情况的一种监督形式，是对内部控制的再控制。内部审计通过对内部控制的检查与评价，更加强化和完善了内部控制。面对内部审计的发展趋势，我们必须建立、健全和完善内部审计监控机制，积极推动我国内部审计的发展，以提高企业的管理水平。 关键词：内部审计内部控制作用

内部控制的产生历史可谓源远流长，其发展经历了一个漫长的过程，大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月，最高审计机关国际组织在第十届大会上发表的《总声明》，对内部控制作了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分，又是内部控制的一种特殊方式。根据国际内部审计协会的解释，内部审计是在一个组织内部，通过对各种业务活动及相应管理控制系统的独立评价，确定组织既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否合理有效，以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价，向企业最高管理当局提供分析、评价、建议、咨询意见，体现了内部审计的服务职能当前必须为建立现代企业制度服务，这就决定了内部审计实施检查与评价的下列具体内容： 1．查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查，督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据，必须真实可靠，决无水分。 2．查明企业资产核算是否健全，并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计，促使有关人员在经营活动中按规范、效益原则办事，防止资产流失。 3．检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4．查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作，包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分，并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试，可以确定企业会计及经营管理信息可信赖的程度，从而明确开展审计活动的重点范围，即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行：