保险公司审计报告十篇

---

保险公司审计报告篇1

论文摘要：风险管理是公司实现持续经营的保证，风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。本文简要介绍了德国公司风险管理审计的主要内容，并指出其对我国公司在风险管理和风险管理审计上的启示。 

 

1.前言 

 

近10年来，公司治理和内部控制引起越来越广泛的关注，越来越多的公司危机和失败使公众对公司治理、公司风险管理和报告提出严厉批评。回应这些批评，德国管理部门出台规定要求公司设立风险早期确认制度(risk early recognition system)。公司不仅要建立相应制度，还要对当前及预期状况进行公开披露，从而产生了公司风险管理审计。 

公司风险管理审计的内容包括：评价公司是否设立了适当的风险早期确认制度、措施是否适当、监测方法是否有效。但是对风险早期确认制度的内容及审计程序并没有明确规定，因此审计不能按统一的标准进行。德国在1998年制定了“公司控制和透明度法”(law of corporate control and transparency)，对风险早期确认制度的内容和公司风险管理审计程序作了规定，可资借鉴。 

 

2．德国公司风险管理审计的法律要求 

 

2.1．风险早期确认制度和风险报告的内容 

风险是在达到既定目标过程中信息缺失导致的，包括策略确定和信息不足两个方面内容。信息不足缘于因果关系的模糊不清，策略确定是在实现一个或多个既定目标过程中基于对经济行为的分析而采取的成功或失败的策略。风险有广义和狭义二种理解，广义的风险指背离既定策略的多种可能性的综合，狭义的风险仅指对既定策略的潜在的反向背离，德国的“公司控制和透明度法”采取的是狭义的风险概念。风险实质上危害了公司的持续经营，对净资产、财务状况和经营成果造成损害。 

风险管理旨在保证公司的持续经营，它是一个持续的过程，包括风险的早期检测(风险的界定、分析和评估)、相关信息的收集、风险测量方法的选择和实施、风险控制实际效果的评价等环节。德国要求有限责任公司的管理者采取合适方法，尤其是要设立监测制度对可能危及公司持续经营的开发活动的风险进行早期确认。公司应设立有效的控制制度对风险早期确认制度的执行进行监督，控制制度由与业务紧密相联的固定控制措施和独立的控制方法(如内部审计)组成。母公司必须在整个集团内实施风险早期确认制度，因为危及持续经营的风险可能源自子公司。当局允许公司根据自身特点建立风险早期确认制度的结构和运行机制，审计职业界在风险早期确认制度的内容方面也为公司提供了多种方案。 

在管理委员会的报告中披露公司未来开发方案的风险方面，风险早期确认制度是获取、分析和评价风险的先决条件。按有关法律规定，公司必须提供这种风险报告，而且报告的内容必须详细且准确，因为这样可以提高公司经济状况的透明度。风险报告并无相应的国际标准，从2005年起欧盟也要求公司报告“面临的主要风险和不确定性”。因为法规没有具体规定，一些非官方的标准制定团体所作的声明或陈述也可视为风险报告的格式和内容，包括德国注册会计师协会的rshfa 1、德国会计准则委员会的gas5。gas5适用于集团公司的管理报告，也推荐一般公司在风险报告中采用。按gas5，风险报告的内容包括：风险管理过程的详细描述、按风险种类分类的重大风险的定性和定量数据、风险政策实际或预计的测量表、公司风险状况的预期结果。因此，风险报告应提供比风险早期确认制度能获得的更多的信息。 

 

2.2．审计人员在监督公司风险管理中的作用 

德国的“公司控制和透明度法”的主要目的是加强对上市公司的治理。与英美公司的单层委员会不同，德国公司采取双层委员会，至少德国的有限公司要设置监督委员会和管理委员会。监督委员会聘请审计机构履行监督职责，为保证审计机构与管理委员会无关，德国上市公司由监督委员会指定审计机构。 

根据有关法规的规定，强制设立风险早期确认制度有两个主要目的：首先，上市公司的风险早期确认制度必须由独立的外部权威机构审计；其次，监督委员会通过审计报告获取风险早期确认制度的相关信息以辅助其履行监督职责。审计机构也必须对风险报告的内容进行审核，写出书面的审计报告或意见书表明审计结论。 

在公司风险管理中，审计人员的主要作用是保证公司风险报告的可信性以及风险早期确认制度的遵循。虽然管理委员会或其他决策者对考虑到或了解到的与自身有关的风险的反映不是强制审计的范围，但为了评估公司持续经营的能力，审计人员必须考虑相反措施来检测风险。此外，审计人员在进行咨询或在法律规定下可影响公司风险政策。实际上，检测或了解到风险后的反映策略的选择、执行和效果是由监督委员会评估的，监督委员会开会时可请审计人员参加以便对公司的风险管理进行更好的指导。 

从理论上讲，法律对审计主体和审计标准进行管制，但它既不能给审计人员提供风险早期确认制度和风险报告的具体内容，也不能提供具体的审计程序。德国的审计人员在风险审计中遵循德国注册会计师协会的审计准则，但这样的准则并没有法律上的约束力，不能代替法院的司法解释。 

 

3．德国公司风险管理审计的内容 

 

3.1．风险早期确认制度的审计 

(1)审计方法和审计标准 

风险早期确认制度和相应的内部控制体系都属于审计的内容。审计测试的主要种类是内部控制测试，一般测试内部控制制度在设计和运行方面的有效性。法律和相应的立法文件即为审计标准，也是内部控制的设计是否合格、方法是否有效的标准。应对公司特定风险状况以及公司管理者和雇员的风险习性进行分析评价，对固有风险和控制风险进行估算。通过对风险早期确认制度实施法定审计，审计范围扩大了，不仅要考虑会计和内部控制，而且要顾及可能产生重大风险的生产经营活动。在检测集团企业的内部控制制度时，如果遇到数据不足难以对整个集团公司的内部控制制度进行评价时，审计人员还可以利用其他审计人员的审计结论。为了减轻审计时的时间压力，集中精力于财务报告的审计，可以对风险早期确认制度预先进行检测或进行中期审计。

(2)审计程序 

①风险早期确认制度内容的确定 

公司风险早期确认制度的文本是审计人员主要的获取审计信息的工具。审计人员应根据文本确定法规的规定是否已彻底全面地在公司存在，并编制风险早期确认制度的详细目录。文本的缺失或不完整都应引起对制度稳定运行的怀疑，公司不能提供相应文本时审计人员必须通过调查记录下风险早期确认制度，也可拒绝审计。 

②风险早期确认制度设计效率的测试 

审计人员应就风险早期确认制度中立法者关注的相应措施的效率进行测试，内容主要有：制度覆盖内部和外部风险范围的完整性和弹性；通过合适指标对相应风险进行辨别的完整性、适当性和提前性；采取合适方法进行风险分析和风险估计的可理解性；履行法定责任披露必须报告风险的可核性和及时性；内部控制措施的充足性等。 

③风险早期确认制度运行效率的测试 

在理解风险早期确认制度的基础上，审计人员应调查其运行效率和在整个审计期内的持续应用状况。应使用分析性程序和抽样方法检测相关的风险处理规则是否一直得到遵守，尤其应评估：风险的识别、分析、估计和报告；以内部控制协会的审计程序和工作文件为基础建立的风险控制系统。 

3.2．风险报告审计的内容 

虽然审计风险早期确认制度时并不需要单独评价管理委员会在检测和报告风险信息上的反映，但在审计公司作为管理报告组成部分的风险报告时这种评价是必需的，因为这样可以确定：风险报告是否与财务报告一致、是否与审计人员在审计过程中形成的理解一致、是否对公司的状况进行了公允的表述、是否公允地表述了公司未来发展的风险。 

虽然精确地预测未来的数据是没有可核性的，但审计人员也能保证风险报告中公布的数据是诚实的或慎重的。德国立法当局责令审计人员检查预测数据是否有用，预测的前提是否现实，是否运用了正确的预测技术。风险报告审计旨在诚实性、拟真性和透明度，这对审计界无疑是极大的挑战。 

审计风险早期确认制度和审计风险报告之间的联系是明显的：一方面，要评价风险报告的公允性必须借助于对风险早期确认制度的理解；另一方面，风险报告又支持审计人员的风险评价。因为风险报告必须包含风险处理和预期效果的信息，从某种程度上讲，风险报告审计涉及到风险管理所有方面。 

3.3．审计结论 

审计人员必须向监督委员会提交书面审计报告，随同公司年报一起公开呈报。审计报告中应表明：公司是否能持续经营、对风险报告的修正、集团公司的风险报告是否符合法律规定、对公司风险早期确认制度的审计结论、是否采取必要程序改进风险早期确认制度。如果没有反对意见，审计报告应简洁。德国的法规和会计准则都不要求对风险早期确认制度进行描述，也不要求表述具体的改进意见。 

审计意见应就公司管理当局履行法律规定的情况表述最终结论，必须对公司持续经营的不确定性和风险报告表述的公允性进行评价。对风险早期确认制度的异议不影响审计意见，除非风险早期确认制度的缺陷导致风险报告或其他财务报表出现令人误解的表述。 

 

4．德国公司风险管理审计对我国的启示 

 

德国的风险管理审计无疑起到了应有的作用，我们很少听说德国公司因风险管理不力而导致公司失败或陷入困境的事例。近几年，我国上市公司或大中型企业因风险管理不力而陷入经营困境或财务困境的比例大幅升高，而且投资者等利益相关人由于公司风险管理信息缺失或滞后往往遭受巨额损失。要改变这种在风险管理方面的信息不对称现象，促使公司提高管理水平，我们应在以下几个方面吸收德国的经验。 

1．完善现代企业治理结构。目前，世界上主要有两种公司治理模式：英美模式和德日模式。英美模式是市场竞争模式，股权高度分散，所有权与管理权高度分离，公司治理结构只由股东大会和董事会组成，不设监事会，董事会既是决策机构，也是监督机构。德日模式股权相对集中，公司治理结构中，股东会、监事会和董事会具有上下级层级关系：股东会下设监事会，监事会向股东会负责并报告工作，监事会下设董事会，监事会与董事会有上下位之别，前者是上位机关，后者是下位机关，董事会向监事会负责并报告工作。德日模式虽然在决策和经营效率上从理论上低于英美模式，但它使公司经营者接受多方位的监督并形成了一种良性制衡机制，这是德国公司丑闻很少的重要原因之一。在建立我国现代企业治理结构时，我们要吸收英美模式的经验，更应借鉴德日模式的长处。比如在公司风险管理方面，像德国公司一样将外部审计机构纳入公司治理机构，显然比美国公司单纯依靠内部审计机构进行风险管理审计优越。 

2．对风险管理审计的重新认识。我国目前的公司风险管理审计研究一般都把风险管理审计视为公司内部审计范畴，这与德国将其既视为内部审计又主要作为外部审计范畴是有重大区别的。我国公司风险管理审计研究的理论基础是于2004年10月颁布的coso报告：《企业风险管理——总体框架》，或是其前身，于1992年发表并于1994年修订的《内部控制——整体框架》。coso报告认为，风险管理建立在内部控制基础上，内部控制是企业风险管理必不可少的一部分。coso报告是由美国注册会计师协会(aicpa)、美国会计学会(aaa)、财务经理协会(fei)、国际内部审计师协会(iia)和管理会计师协会(ima)五个学会共同组成的treadway委员会颁布，有极强的美国背景，与英美模式的公司治理结构相适应。如前所述，我国的公司治理结构不同于英美模式，基于coso报告的我国公司风险管理审计自然存在许多不足，如不能充分利用外部监督资源、公司风险管理信息不对称、公司治理失效导致的风险审计不作为等等。在完善我国公司治理结构的过程中，参照德国的公司风险审计理念重构我国的公司风险管理审计体系有其合理之处。 

保险公司审计报告篇2

德国社会保险源于19世纪80年代德国《疾病保险法》、《工伤保险法》和《养老、伤残、死亡保险法》等法令的颁布。德国是实行较典型干预型市场经济体制的欧洲大陆国家，因受封建和军事独裁统治的时间较长，在传统上各种职业活动受政府控制较严。德国的社会保险公司有国立和私立两种形式，联邦保险事业局负责对国立保险公司的监督，而联邦保险事业监督局负责对私立保险公司的监督。联邦保险事业局由联邦劳动及社会部领导，依法独立开展监督检查工作，不受任何部门的干涉。联邦保险事业局负责对保险业务超过3个州的国立保险公司的监督，其它国立保险公司则交由州保险事业局负责。联邦保险事业监督局则由财政部领导，局长由财政部长提名，总统任命。该局总部设在柏林，有职员350多人，对全德国2200多家私立保险公司中的700多家（这700多家公司的保费收入占全部私立保险公司保险收入的97%）依法独立履行监督职责并对法律负责。

联邦保险事业局和联邦保险事业监督局对保险公司的财务监督是分别通过与联邦、州审计院和审计师事务所、审计公司的合作进行的。例：私立保险公司聘请哪家审计公司进行年度财务决算审计，需征得联邦保险事业监督局的同意。审计师在进行审计时，若发现保险公司的违法行为和经营风险，必须马上向监督局报告。对监督局要求审查的各种项目和内容，都必须在审计报告中表述，要按监督局的要求编写报告和表格等附件，并按期报送给监督局。

在德国对社会保险公司的审计监督是由国家审计、民间审计和内部审计三部分构成的，下面分别介绍其审计依据、审计内容和审计重点。

一、国家审计

对社会保险的国家审计是指由联邦审计院、州审计院对联邦和州保险机构的审计。联邦审计院总部设在法兰克福，在柏林和科恩设有审计分院，下设10个局，联邦审计院作为国家最高审计机关，既非议会辅助机构，也非政府辅助机构，拥有自主确定审计对象、内容和时间的权利，各州都设有州审计院，依法独立行使职权，联邦审计院和州审计院间也各自独立，无领导和被领导的关系。《基本法》、《审计法》、《联邦审计院法》、《预算法》和《社会保险法典》等构成国家审计的依据。按照联邦基本法第144条的规定，联邦审计院有权对联邦财政预算和国家财政涉及的范围进行审计，其中预算支出又是审计的重点。联邦宪法和联邦审计法规定联邦审计院的审计范围包括联邦直属的社会保险部门。联邦审计院和州审计院对公立社会保险机构审计的主要目标是预算资金编制、使用的合法性和经济性。审计的主要内容是：补助资金是否符合预算编制规定，预算资金的使用是否符合法律规定，是否经济有效。如1997年联邦财政对联邦职员保险局预算支出的补贴资金高达700亿马克，联邦审计院在对带附加补贴的养老保险金支付审查中发现，一些基本计付方法的失误，造成联邦保险机构对教师、技术人员、艺术家及国家机关工作人员支付养老保险金时，多支出2，600万马克。联邦审计院1992年度审计报告《关于联邦预算及经济执行情况》的“特别审计结果”项目有：（1）联邦劳动及社会部：对遭受战争创伤合同等挫伤人员津贴；养老金获得者忽高忽低的投资；养老金获得者管理处成员附加收入。（2）公共财政管理：为医疗保险筹措借款。目前不符合经济效益性的行为原则上是违法的新观念已在德国占统治地位，这就为联邦审计院顺利而有效地推进效益性审计奠定了坚实的思想和法律基础。

二、民间审计

民间审计是由注册经济审计师对保险公司进行的审计，德国民间审计组织形式包括审计师事务所和经济审计公司。德国的民间审计一开始就有明确的法律规定作为依据，并随经济发展而不断修订和完善，现包括《商法典》、《公司法》、《私人有限公司法》和《经济审计师法》等。《商法典》第341条规定，所有企业年度财务报告都必须经过民间审计人员审计签字，并由民间审计组织审核盖章；《公司法》第162条也有类似规定：年度财务报告及公司相关账目，必须委托民间审计组织或人员审计，注册经济审计师们对保险公司审计的目标是审查财务报表的合法性和和规性，保障投保者的利益及防范经营风险。审计的主要内容包括：会计核算是否符合公允的会计准则、保险收入和盈亏是否真实、备付赔偿金的计提是否正确、是否有足够的支付能力、公司内部各项费用是否经济、财务状况和经营成果是否良好、对外投资是否安全效益、保险公司有无违法经营活动等。

三、内部审计

内部审计是由保险公司内部审计人员从企业利益出发，对所属分支机构进行的审计和监督。其组织形式主要有董事会下设的内部审计机构和总经理领导下的内部审计机构等。它们主要依据公司章程、公司各项管理制度和内部控制制度开展审计。在许多德国公司还设有监察委员会这一常设机构，1976年制定的《共同决策法》规定了监察委员会的主要职责之一是通过委托职业人员或亲自检查公司账簿和卷宗。由于《公司法》规定保险公司的年度财务决算报告，必须由民间审计组织负责审签查证，因此，内部审计的重点转向了经营审计，即对保险公司所有经济活动的审计，内容包括保险业务往来、赔偿处理、物质采购、地产管理和投资项目等，涉及资产利用效率、服务质量和决策等。其本质是一种衡量和评价其他控制有些新的管理控制。

四、德国社会保险审计的方法和特点

一是不论国家审计，还是民间审计或内部审计，均采用制度基础或风险基础的审计方法。如联邦审计院的制度基础审计方法。所谓制度基础审计，是以审核内部控制制度为基础的审计方法。其方法特点是：首先对被审计单位的内部控制制度进行审查和评价，然后根据制度的可依赖程度确定审计工作的范围、重点和程序。若内控制度健全，选择少量凭证、账册进行查核，就可总体评价被审计单位的情况，反之若存在明显的薄弱环节，则需要扩大抽查范围，增加审计样本数量。

二是广泛应用计算机辅助审计系统。如毕马威审计公司应用的系统理论、风险理论、以真实性合法性审计结果为目的理论和2000年审计方法4种审计理论中，其2000年审计方法的内容就是关于如何运用计算机辅助审计技术的。此外，各种审计组织都应用电脑建立被审计单位的资料数据库，选择若干指标建立保险公司经验和风险情况的分析评价模型等。

保险公司审计报告篇3

公司治理和内部控制发展史上的三大报告

历史上看，英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代，英国的公司治理像今天的美国一样，面临着巨大的信任危机。面对创造性(creativeaccounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及短期行为主义猖獗等一系列公司治理问题，公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期，各种专门委员会纷纷成立，并了各自的研究报告，其中比较著名的有卡德伯利报告(CadburyReport，1992)、拉特曼报告(RuttermanReport，1994)、格林伯利报告(CreenburyReport，1995)和哈姆佩尔报告(HampelReport，1998)。在吸收这些研究成果的基础上，1998年最终形成了公司治理委员会综合准则(CombinedCodeofthecommitteeonCorporateGovernance)。综合准则很快就被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面，极大地推动了英国公司治理和内部控制的发展，尤其是卡德伯利报告、哈姆佩尔报告，以及作为综合准则指南的特恩布尔报告(turnbullReport，1999)，堪称英国公司治理和内部控制研究历史上的三大里程牌。

一、卡德伯利报告

卡德伯利报告从财务角度研究公司治理，同时将内部控制置于公司治理的框架之下。其实，1985年“公司法”S.221条款就规定，董事对公司保持充分的会计记录负责，为满足上述要求，在现实中董事必须建立公司财务管理方面的内部控制制度，包括设计程序使舞弊风险最小化。也就是说，1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。

卡德伯利报告进一步认为，有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明，对公司内部控制的有效性进行详细描述，外部审计师对其声明进行复核(review)和报告，同时规定在董事会认可声明之前，审计委员会应对公司的内部控制声明进行复核。该报告还认为，内部审计有助于确保内部控制的有效性，内部审计的日常监督是内部控制的整体组成部分，会计师职业应在以下方面起到领导作用:(1)开发用以评估有效性的一整套标准;(2)开发董事会报告形式的具体指南;(3)开发审计师用以相关审计程序和报告格式的具体指南。

卡德伯利报告在许多方面开创了英国公司治理历史的先河，它明确要求建立审计委员会、实行独立董事制度，同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性，但它所确认的公司治理的许多原则一直沿用至今。

二、哈姆佩尔报告

哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性，同时鼓励董事对内部控制的各个方面进行复核，包括确保高效经营、遵守法规方面的控制。哈姆佩尔报告认为，很难将财务控制与其他控制区分开来，并坚信董事及管理人员对控制的各个方面进行复核具有重要意义，内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点，并认为董事会应该对内部控制进行复核以强调相关控制目标，这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。

尽管哈姆佩尔报告所提出的准则，将公司治理向前推进了一步，但并未满足普遍的要求，其主要的批评意见集中于该报告的缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与部的负责人玛格丽特·贝凯特就认为，报告在受托责任与透明度方面仍有不足。

三、特恩布尔报告

卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求，作为集大成者的综合准则在“最佳实务准则(BestpracticeCode)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制，但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此，英格兰和威尔士特许会计师协会(iCaew)与伦敦证券交易所达成一致，为上市公司执行准则中与内部控制相关的要求提供具体指南。1999年iCaew组成的以尼格尔·特恩布尔(nigelturnbull)为主席的十人工作小组公布了《内部控制：综合准则董事指南》，即特恩布尔报告。作为指导企业构建内部控制的指南，该报告的意义在于，它为公司及董事会提供了具体的、颇具可行性的内部控制指引。其主要内容是：

董事会对公司的内部控制负责，应制定正确的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。在决定内部控制政策，并在此基础上评估特定环境下内部控制的构成时，董事会应对以下进行深入思考：(1)公司面临风险的性质和程度；(2)公司可承受风险的程度和类型；(3)风险发生的可能性；(4)公司减少事故的能力及对已发生风险的；(5)实施特殊风险控制的成本，以及从相关风险管理中获取的利益。

执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。公司员工有义务将内部控制作为实现其责任目标的组成部分，他们应集体具备必要的知识、技能、信息和授权，以建立、运行和监督公司内部控制系统。这要求对公司及其目标，所处的产业和市场以及面临的风险有深入的理解。

合理的内部控制要素包括政策、程序、任务、行为以及公司的其他方面，这些要素结合在一起，对影响公司目标实现的重大的商业性、业务性、财务性和遵循性风险做出正确反应，以提高公司经营的效率和效果。其中包括避免资产的不当使用、损失或舞弊，并保证已对负债进行了确认和管理。

公司的内部控制应反映组织结构在内的控制环境，包括：(1)控制活动；(2)信息和沟通程序；(3)持续性监督程序。特恩布尔报告指出了健全的内部控制所应具备的基本特征：(1)它根植于公司的经营之中，形成公司文化的一部分。换言之，它不仅仅是为了取悦监管者而进行的年度例行检查;(2)针对公司面临的不断变化的风险，具有快速反应的能力;(3)具有对管理中存在的缺陷或失败进行快速报告的能力，并且能及时地采取纠正措施。

对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的过程，包括一年中复核的范围、收到报告的频率以及年度评估的程序等，这也将为公司年报和记录中的内部控制声明提供适当的支持。

内部控制的若干趋势

一、对内部控制有效性进行报告的要求日趋减弱

卡德伯利报告建议，董事应就内部控制的有效性进行报告，并要求审计师对董事会报告进行复核。由此产生了一系列问题，其中之一就是审计师应向谁进行报告、是否应将其复核报告公开。在向公众提供公开报告方面，有效性要求使董事会和审计师均感到很困惑，因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”，而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误陈述或遗漏，董事或审计师将因为其确认的有效性而承担责任。power(1997)的发现，当内部控制及其有效性的概念仍处于模糊状态时，董事会及师均不愿做出这样的声明。

与卡德伯利报告形成鲜明对比的是，哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断，并对卡德伯利准则中的第4.5条款进行了修改，将原来的“董事应就公司内部控制的有效性进行报告”，修改为“董事应对公司内部控制进行报告”，删除了“有效性”一词。哈姆佩尔报告建议，在董事会报告中明确董事在内部控制方面的责任，说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证，描述公司为提供有效的财务控制而建立的主要程序，并确认董事已经就系统的有效性进行了复核。哈姆佩尔报告认为，审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通渠道，使得最佳实务在报告的范围和性质方面不断进步。

而特恩布尔报告则规定，董事会应对公司内部控制的有效性进行复核，进行复核所使用的程序，并在年度报告或记录中披露用于解决内部控制重大问题的和过程，董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息，以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见，英国对有关公司内部控制的报告和披露方面的要求并未放松，但对内部控制有效性进行报告的规定却日趋减弱。

二、内部控制与风险管理的融合日趋紧密

表一概括了英国内部控制范围的演化过程和趋势。卡德伯利报告和拉特曼报告对内部控制的要求主要限于财务控制，而财务控制的主要功能在于保护资产的安全、保持正确的财务记录以及确保公司内部使用和向外部提供的财务信息的可靠性。哈姆佩尔报告则向前推进了一步，认为很难将财务控制与其他控制区分开来，鼓励董事对有效经营、遵守法规等方面进行复核，从而大大扩大了内部控制的范围。特恩布尔报告再次扩大了内部控制的范围，将其与风险管理联系起来。内部控制与风险管理的结合很早就引发了人们的关注，但两者的关系仍无普遍认可的观点。一种观点认为内部控制从属于风险管理的范畴，是风险管理的方式之一。例如Krogstad(1999)就认为内部控制不存在于真空或暗箱之中，而存在于协助组织进行风险管理并提升有效的治理程序之中，mcnamee也认为内部控制是管理者对企业风险的反应。另一种有代表性的观点是将风险管理纳入内部控制体系，认为控制包含了风险。例如，美国的CoSo报告将风险评估视为内部控制的五个要素之一。加拿大CiCa的控制委员会则认为“控制应包括对风险的确认和规避”(1999)。经过争论和实践，人们对二者关系的认识不断深化，逐渐认识到将两者关系隔离的是不可取的，内部控制与风险管理只有相融合，才能实现最佳效果。例如，Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离，而在现实的商业行为中，他们是一体化的”，这种融合极大地推进了内部控制定义的发展。

maijoor(2000)曾指出定义内部控制的困难所在，并进一步认为当前内部控制的是零散和不完善的，内部控制在公司治理中的作用并不明显，导致政策建议建立在未经证实的假设之上。特恩布尔报告转向扩张的观念，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。这是英国与公司治理相关的公开文件中，第一次强调内部控制与企业风险的关系。而此前的卡德伯利报告没有明确两者之间的关系，哈姆佩尔报告也仅在内部控制的环境下简单地提及风险管理。

特恩布尔报告认为公司经营的目标、内部控制组织和环境处于不断变化之中，作为结果，其面临的风险也在不断变化。一个健全的内部控制依赖于对公司所面临风险性质和程度的全面、综合的评价。因为利润本身部分地作为企业成功冒险的回报，内部控制的目的就是帮助正确地管理和控制风险，而非减少风险。正如该委员会主席尼格尔·特恩布尔所说：“我们致力于制定实务指南，以保证董事会知晓公司所面临的重要风险，并制定相应的程序对风险进行管理，执行的管理层负责通过建立有效的内部控制系统进行风险管理，而董事会作为一个整体对其进行报告。”

这种融合避免了对内部控制定义不清的麻烦，使之从传统的内部财务控制的狭窄范围内摆脱出来，扩展至通过战略参与公司价值创造，同时亦标志着风险导向内部控制的来临。

三、内部审计的角色由监督者逐步转变为控制者

内部审计一度曾被定位于“监督者”的角色。卡德伯利报告认为，内部审计是对外部审计的补充，建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分，这种日常监督也是公司内部控制整体中的一部分，它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查，为保证其地位的独立性，应使内部审计负责人与审计委员会主席的沟通畅通无阻。哈姆佩尔报告却认为，没有必要对内部审计做出严格的规定，但董事会应经常考虑，是否需要建立独立内部审计机构。

特恩布尔报告对内部审计做出了更为详细的指引，认为是否建立内部审计机构不能一概而论，而是取决于公司具体的因素。这些因素包括规模、公司行为的多样性和复杂性、员工的数量以及成本效益方面的考虑。高级管理人员和董事会需要对风险和控制给出客观的保证和建议，一个有效的内部审计部门(或独立第三方)则可以提供这种保证和建议，内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等提供保证和建议。

特恩布尔报告认为，在决定是否有必要建立单独的内部审计机构这一上，董事会应考虑公司行为、市场、组织重构、信息系统和其他外部环境方面因素是否会增加公司所面临的风险。那些未建立内部审计机构的公司，其管理人员应使用其他监督程序，以确保内部控制能正常、按要求运转，董事会有必要对这些程序是否提供足够和客观的保证进行评估。

特恩布尔报告还认为，内部审计师的主要作用是"确证和建议"，而不再是以往的“监督和复核”。这一转变赋予内部审计更多的内涵，也推动了英国内部审计职业角色的转变。这一转变也与内部审计师协会(iia)将内部审计定位成增值性审计的想法不谋而合。在风险导向的内部控制下，内部审计计划与公司风险管理策略联系在一起，内部审计利用对当前的风险，保证其审计计划与的经营计划相一致。正如mcnamee所预言的那样，内部审计师应成为内部战略计划者--一个管理控制的扩展，以确保系统正常运做，实现组织目标，内部审计师应最终脱离狭隘的之源。在变革的，内部审计师应在全面管理中发挥更高价值的功能，这一崭新的定位已经成为内部审计师职业的目标，也为内部审计师在组织中占据新的位置提供了机遇。

四、内部控制自我评估日益受到重视

内部控制自我评估(CaS)是公司管理层和员工在专题讨论中，共同对内部控制进行的评估(mcnamee，1995)。自我评估是组织监督和评估内部控制系统的主要工具，它将运行和维持内部控制的主要责任赋予公司管理层，同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对管理控制和治理负责。

英国一直重视内部控制的自我评估，但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核(review)。而在特恩布尔报告中，则第一次使用了评估(assessment)的字眼，报告还用相当大篇幅对内部控制自我评估做出了原则性的规定。特恩布尔报告规定，在给董事会的报告中，管理层应对与其相关的领域中所存在的风险，以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告认为，在对内部控制进行自我评估时，应特别考虑以下几个问题：(1)自上次评估以来，重要风险的性质和程度所发生的变化，以及公司对这些商业风险和外部环境变化所做出反应的能力。(2)管理层对内部控制系统和风险持续监督的范围和质量，以及内部审计功能和其他保证方式的工作状况如何。(3)就监督的结果与董事会交流的程度和频率，以便在公司内建立起累计评估体系，对内部控制状况及风险管理有效程度加以评估。(4)期间内任一时间所确认的重大控制失败或弱点，及其所导致或可能导致的不可遇见的结果及或有事项的程度，以及对公司财务状况和业绩产生的重大。(5)公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点，董事会应决定这种失败或弱点是如何产生的，并对内部控制系统的有效性进行重新评估。

从上述情况看，尽管报告尚未对评估的程序、等做出更为具体的规定，但明显地，对内部控制自我评估的重视程度，是日益加强的。

几点启示

一、内部控制定位问题

长期以来，我国内部控制理论研究主要集中于会计审计领域，侧重从会计和审计的角度研究内部控制，其研究成果也主要服务于审计方法的、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法，通过对内部控制的测试，确定审计的重点和风险，进一步修改审计计划，而内部审计师则将内部控制作为监督或评价的重点目标。

仅从会计和审计的角度研究内部控制，必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》，对企业内部控制的定义、目标和局限性等做出了较为全面的阐述，但它所采用的内部控制是英、美等国家所“淘汰”的概念，其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是我国内部控制领域内最具权威的标准，也是上市公司进行内部控制实践所依据标准，但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展，经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段，其范围不断扩大，早已超出了会计控制的范围。2002年1月，证监会颁布了我国第一部公司治理准则—《上市公司治理准则》，对公司治理的诸多方面进行了规范，但该准则却并没有涉及内部控制方面的，这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系，内部控制的发展离不开公司治理的推动，公司治理的优化也离不开有效的内部控制作为保障。我们认为，两者间的关系应该在准则中得到反映，治理准则对内部控制、内部审计亦应作出明确的规定。

英国内部控制的离不开公司治理的推动，内部控制和内部审计均置于公司治理的框架之内，重视从公司治理的角度研究内部控制，把内部控制看作公司治理的有机组成部分。我们认为，应借鉴其英国内部控制研究的经验，加强对内部控制的研究，致力于研究内部控制是否对公司治理产生、这种影响机制如何发生作用以及公司董事会和管理层如何设计、运行公司内部控制机制等基本理论。

二、对内部控制的有效性进行强制性报告有待商榷

我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但是，这种强制性披露要求的合理性仍值得商榷。因为，如果公司或注册师在报告中认为上市公司的内部控制是“有效性”的，这就意味着他们做出了某种承诺和保证，且给人绝对承诺和保证的印象。实际上，内部控制所能提供的仅是“合理”保证，而非“绝对”保证，这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心，英国上市公司的董事及注册会计师才反复游说，最终取消了对“有效性”报告的规定。

由于内部控制的涵盖范围很大，涉及到财务会计、经营管理、合法合规等诸多方面，使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼，而导致巨额的赔偿。因此，要求上市公司或注册会计师对内部控制的有效性进行报告的做法，值得进一步探讨。这是英国内部控制发展给我们的另一个启示。

三、风险导向内部审计是内部审计的发展方向

保险公司审计报告篇4

【摘要】党的十八大报告中将将生态文明建设上升到国家意志的战略高度，在此背景下本文从上市公司风险控制的、企业的社会责任以及充分利用国家的鼓励政策和鼓励资金来增强企业竞争力等角度论述了上市公司加强环境审计内部审计力度的必要性。本文在上市公司内部控制中对环境审计的队伍建设、制度建设和应该重点关注的环节等方面提出建议。

 

【关键词】环境审计；内部审计；风险控制

2012年党的十八大报告中生态文明建设与经济建设、政治建设、文化建设、社会建设并列，“五位一体”地建设中国特色社会主义，显示了中国特色社会主义事业总体布局的变化，将生态文明建设上升到国家意志的战略高度，将生态环境保护融入经济社会发展的全局。这是面对资源约束趋紧、环境污染严重、生态系统退化的严峻形势的必然选择，也是惠及千秋万代的伟业。因此，重视和加强环境审计，监督国家环境政策是否有效落实、政府和企业环境保护责任是否切实履行、环境治理活动是否有效开展，对促进我国优化经济发展环境，推动经济社会全面、协调、可持续发展具有重要的现实意义。环境审计的宏观层面以国家审计为主导，由国家审计机关对环境管理者的责任和绩效进行审查和评价。在环境审计的微观层面上，需由社会审计组织和企业内部审计机构参与和完成。本文拟从上市公司角度来分析加强上市公司内部审计中的环境审计力度，防范环境风险的意义和措施。

 

一、上市公司加强环境审计内部审计力度的必要性

1.上市公司加强环境审计内部审计力度对于上市公司风险控制具有越来越重要的意义

当前因为环境污染造成的群体性事件和对于上市公司的投资都造成了一定的风险，例如2012年四川宏达集团钼铜多金属资源深加工项目和镇海pX项目引发的群体性事件，福建紫金矿业污染事件等，不仅会对环境造成重大的破坏，也令上市公司本身遭受到了重大的投资损失。摘要随着环境保护形势日趋严峻．环境保护问题越来越受到中国党和政府以及广大人民群众的重视和关注。国家出台了一系列保护生态环境的法律、法规，对于上市公司在环境污染和破坏等方面的监管也会越来越严格。上市公司应该认清这一形势，以加强环境审计内部审计力度，从而适应该趋势的发展。

 

2.上市公司加强环境审计内部审计力度是企业提高社会责任、发表社会责任报告的重要内容

2012年中国社会科学院经济学部企业社会责任研究中心在《中国企业社会责任研究报告（2012）》中指出，近年来，随着社会各方对企业社会责任的日益关注，越来越多的企业更加重视责任实践，并及时社会责任报告。作为公众公司，上市公司在经济生活中起着举足轻重的作用。公开披露社会责任报告，已经成为上市公司与各利益相关方最直接、最有效的沟通工具之一。中国证监会及沪深证券交易所高度重视上市公司社会责任，近年来陆续出台系列规定，加强对公司社会责任信息披露的监管；中国上市公司协会的成立更是有助于上市公司社会责任工作的管理和推进。而作为企业社会责任报告的重要内容，公众关注度越来越高的环境影响力，企业有必要做好环境审计的相关事项。2012年586家公司社会责任报告共592份，其中有6家公司在了社会责任报告的同时，又了环境报告，这一方面使上市公司更有针对性地向利益相关方披露其在环境方面的工作成果，另一方面，更显示出环境问题已成为当前最受社会关注的主要问题之一。

 

3.上市公司加强环境审计内部审计力度对于产业转型、提高企业生产效率具有引导和存进的作用

另一方面，政府将继续加强节能、减排等环境友好型的产业政策和技术的鼓励和引导，加快淘汰落后产能的步伐，这些对于企业的未来投资方向具有重要的战略意义，并且充分利用国家有利政策和资金发展企业。

 

二、上市公司加强环境审计的内部审计的建议

（一）上市公司在相关报告中加入环境审计相关事项

第一，在财务报表审计中关注环境事项。

《中国注册会计师审计准则第1631号——财务报表审计中对环境事项的考虑》规范了注册会计师在财务报表审计中对被审计单位环境事项的考虑。而内部审计相关部门在了解被审计单位及其环境时，要有意识地增加对环境事项的关注，及时关注国家相关产业政策在环境保护等方面的变化，提高对被审计单位环境事项的谨慎性，增强自身对环境事项的职业判断能力。目前，我国企业环境信息披露还处于自愿性披露阶段，2007年公布的《环境信息公开办法（试行）》和2008年的《上市公司环境信息披露指引》，在一定程度上促进了我国上市公司，特别是重污染行业上市公司在年报中环境信息披露数量的增加，这为上市公司在进行环境审计时具有指导意义。2007年出台的“绿色信贷”政策使高耗能高污染行业的环境风险增大，上市公司对高耗能高污染等行业进行财务报表审计时，需特别注意环境事项可能导致的重大错报风险，实施风险导向审计，合理保证企业环境信息披露的可信度和有效性。

 

第二，将环境审计嵌入内部控制审计和社会责任报告鉴证。

企业内部控制审计业务的经常化为会计师事务所开拓环境审计提供了新的切入点。企业需要对其面临的“环境”风险进行识别、评估、应对、控制和监督，确保企业在环境法律法规方面的遵循性、环境管理的有效性以及多重受托环保责任的履行。

 

另外，1999年壳牌（中国）我国第一份企业社会责任报告后，我国企业社会责任报告数量呈增长趋势，特别是从2009年起增长迅速。虽然我国对企业社会责任报告鉴证还没有强制性规定，但随着社会责任报告数量的增长，为提高报告的可信度，我国开始有企业对其的社会责任报告进行自愿性鉴证。企业在环境方面的相关战略、政策、管理和绩效是社会责任报告的主要内容。我国已的企业社会责任报告大多根据全球报告倡议组织（GRi）制定的《可持续发展报告指南》编制，而GRi的《可持续发展报告指南》中推荐有9大方面30项环境绩效指标供企业参考选择以披露其环境绩效信息。通过企业社会责任报告鉴证，主动披露企业在环境保护方面做出的积极贡献，能够为企业经营树立良好的形象。

（二）上市公司应该加强内部审计系统中环境审计机构和队伍的建设

内部审计机构应从监督企业环境管理和内部控制与协助企业污染自治两方面开展工作，构建企业内部的环境审计制度。

设置有内部审计机构的企业，如企业已经通过iSo14000等环境管理系列标准认证的，内部审计机构可以直接依据iSo14000等系列标准对其建立的环境管理系统进行审核和监督，评价企业环境管理系统的有效性。未建立环境管理系统的企业可依据《企业内部控制基本规范》和《企业内部控制应用指引第4号——社会责任》在环境方面实施内部控制，内部审计机构协助企业识别和评估各业务流程的环境风险，监督环境方面控制措施的执行。

保险公司审计报告篇5

关键词：内部控制审计；财务报表审计；审计报告意见类型；审计风险

一、相关背景和制度介绍

21世纪以来，美国的安然、安达信、世通等多家知名的企业、事务所不断被曝出企业存在有严重的财务舞弊问题，这些财务问题与企业自身内部控制机制失效密切相关；我国中航油、银广夏、万福生科等企业也频频曝出内部控制存在严重的漏洞，进而也对财务报表产生了重大的负面影响。可以看出，由于内部控制机制的不健全，或者内部控制制度只是流于形式而非真正地起到控制和预防的作用，导致大量财务报告欺诈案例是由内部控制的失效引起的，严重影响了企业财务报表的公允表达。

2008年，财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》，对本公司的内部控制有效性进行自我评价成为了沪深两市上市公司的基本要求，同时要求他们公开披露企业年度的内部控制自我评价报告；在财报审计业务进行的同时，需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014年，财政部联合证监会了《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》，明确了内部控制评价报告构成要素，需要披露的主要内容及相关要求。

企业内控审计制度的建立和执行，使得企业的内部控制逐渐得到完善，内部控制能够在一定程度上提前对企业的舞弊和重大错报起到遏制作用。财务报告重大错报和舞弊的发生要求审计工作能够发现问题的源头，在错报和舞弊发生之前就被遏制，使企业的损失降到最低，这就是目前企业界推崇的内部控制审计和财务报表审计结合所能达到的最高目标。

二、相关研究情况

目前，国内外学者对单一审计意见影响因素的研究较为广泛和深入，但针对于内控审计意见和财报审计意见之间的对应关系，大部分研究仅从实证研究角度证明了二者具有一定程度的相关性，并从规范研究角度研究了二者之间关系的理论基础。然而，对于两者间意见类型有时存在明显差异的情况，一般仅从两者理论基础的相同点与不同点来探讨，说明两者有存在明显差异的理论可能，但是并未探究这一差异在实务中存在的现实影响因素和原因，缺少结合案例对于出现这一差异的影响因素进行具体分析的研究。根据《审计指引》的规定，如果对内部控制发表否定意见，注册会计师应当确定该意见对财务报表审计意见的影响，并在内部控制审计报告中予以说明。但是通过查看否定意见内部控制审计报告发现，然而个别公司并未在内部控制审计报告中予以说明。

三、否定内控审计意见下出现的标准财报审计意见

我国的上市公司财务报表审计工作已经有了几十年的历史，而内部控制审计报告则是在近几年来才规范起来。如果一家企业在某个年度收到了标准的无保留财务报表审计意见和否定的内部控制审计意见，一般认为虽然审计机构认为内部控制存在重大问题，但一定会有修改意见和整改措施，以保证财务报表是有效的。基于内控审计的基础是有效性，而财报审计的基础是公允性，二者在理论基础层面有交叉也有不同，因此对于二者意见类型的明显不一致，应当辩证的分析并结合实际情况。

在2015年，沪深两市上市公司中否定内控审计意见与标准无保留财报审计意见同时出现的情况如下：

在沪深两市中，2015年年报为否定的内部控制审计意见下出现标准无保留财报审计意见的公司有以上五家，其余有很多非标内控审计意见下的带强调事项段无保留意见的财报审计意见，因为典型性的原因暂不讨论。

四、具体审计风险

（一）财务报表审计意见的风险大小

在非无保留意见的内部控制审计报告下，企业的内部控制存在重大缺陷，控制风险很大，在这一情况下出具标准财务报表审计报告，其审计风险是相对较大的。

由于审计风险=重大错报风险*检查风险，在模型下，内部控制存在的重大缺陷很可能直接影响重大错报风险的大小。因此，我们需要对这一特殊情况下的审计风险大小加以重点关注，评估可能出现的审计风险，特别是由于内部控制重大缺陷所带来的财务报表中存在潜在的未被发现的重大错报的可能性。

（二）故意以较差内控审计意见掩盖财务报表中的问题的可能性

在这一情况下，有很大的以较差内部控制意见来掩盖财务报表中存在的问题的可能性。一家企业确实存在重大问题，但是在治理层与审计师之间存在沟通，审计师出于其他利益的考虑，这一情况的出现往往伴随着审计意见的购买行为，审计师作为理性人，有时会认为如果认同购买行为个人收益很大，但是完全出具无保留意见的风险也很大，为了降低风险仅出具一份较差的内部控制审计意见，并同时出具标准的财务报表审计报告，在这一情况下，王慧莉（2015）认为其对股价的影响远远小于出具非无保留审计意见的财务报表审计报告所带来的影响。

这样，审计师可以表示，自己确实关注到了企业存在的一些问题，并且出具了合理的建议，监管层看到确实有一个较差的审计意见，很有可能放松对这一公司的监管力度，认为其信赖过度的可能性非常小，从而让该情况逃避管理层的监管，很有可能原本应当同时出具的是非无保留意见的财务报表审计报告和非无保留的内部控制审计报告。

（三）以XX公司为例，分析标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险

XX公司是一家以房地产为主营业务的上市公司，在2015年被会计师事务所出具了无保留意见的财务报表审计报告和否定意见的内部控制审计报告。在描述内部控制缺陷是有这样几条：

首先是公司未能定期执行资产减值测试，或在资产减值评估过程中未发现已表明该资产发生减值的客观证据。但是又提到在编制财务报表时已经做了恰当调整，将财务报表问题转移到内部控制上来，从而实现了避免了财务报表的问题表现。

第二是部分子公司的收入确认存在跨期或者未核对原始凭证的情况，对于这一情况，会计师事务所在调整报表后仅仅将其列明为内部控制问题，基于收入舞弊的基本假设，会计师很难保证在发现部分子公司收入确认的问题后，已经解决了所有子公司的收入确认问题，反而存在更大收入确认问题的可能性，财务报表的审计风险程度很高。

第三是公司未能在执行内部控制监督过程中有效的执行与识别内部控制缺陷并评价缺陷重要性的相关程序，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。上述重大缺陷影响了财务报告及相关信息的真实完整，且未能整改。这一问题对于财务报表审计意见是致命的，然而会计师事务所仅仅将其放在内部控制审计报告的最后，明显是将问题弱化影响，以保持股价的相对稳定。

因此，我们有较为充分的理由怀疑，在XX公司的2015年度审计报告中存在重大的可能未被察觉或者公开的审计风险，事务所有很大的可能性通过出具非无保留审计意见的内部控制审计报告，来弱化和掩盖财务报表上所存在的可能的重大错报。

以上分析仅从学术角度进行推测，实际情况非常复杂，不能以简单的逻辑推测来说明审计中存在的问题，这里的目的是为了提醒注册会计师加大对这一情况出现时伴随的审计风险的关注。

五、结论和不足之处

在内部控制审计报告意见类型与财务报表审计报告意见类型存在重大不一致的问题上，我们需要更多的加以关注。原本认为企业如果出现了一个非无保留审计意见，其本身审计风险已经得到了有效“释放”，但是仍然存在文中提到的情况，即审计师可能在一定程度上通过另一审计意见的补偿，在一定程度上降低了对企业经营状况恶劣程度的表达，影响了上市公司信息的有效披露。

标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险主要来源于可能存在的财务报表问题的“弱化”表达。同时需要警惕在这一情况下可能出现的审计意见购买行为。

本文的不足之处在于未能在统计数据的基础上对整个市场的情况做出分析，得出有更高说服力的结论，同时难以对分析中认为可能出现的审计意见购买行为做进一步的案例，将在未来继续完善论文体系和相关内容。（作者单位：上海立信会计金融学院）

参考文献：

[1]希格玛会计师事务所.亚太实业2015年度内部控制审计报告[R].西安.

[2]希格玛会计师事务所.亚太实业2015年度财务报表审计报告[R].西安.

[3]王慧莉.内控报告类型和财务报表审计报告类型不一致时挽回投资者信心的策略研究[J].财税研究，2015[30].

[4]何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师，2015（02）：48-53.

保险公司审计报告篇6

一、前言

2003年9月，国际内部审计师协会（简称iia）总部前执行副主席理查德·钱伯斯先生（RichardF.Chambers）访华，他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势：一是重新介入内部控制；二是推动更有效的公司治理；三是对内部审计师的期望在改变。2004年6月，时任iia理事会主席的鲍伯麦克唐纳先生（BobmcDonald）访华，他为中国内部审计师演讲的内容中再次提到了国际内部审计发展的上述三大趋势。

这引发了两个问题：第一，这两位iia的高级官员都提到这三大发展趋势，证明这种提法不是某个人的研究成果，而是iia认可的对外宣传的统一提法；第二，为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容？

2004年12月，iia了美国反欺诈性财务报告委员会的主办机构委员会（简称CoSo）的《企业风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分，讨论了关键的企业风险管理原则、概念、效果和局限性等内容，建议用一种企业风险管理的共同语言，为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于：它改变了人们对“风险是指可能对实现组织目标产生负面影响的事情或活动”的片面认识。风险既是挑战，也是机遇，“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险，因为风险可以经过奋斗而创造价值。”“当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡，并在追求本企业目标的过程中有效地调度资源时，能实现企业价值的最大化。”

综上所述，可以看出，国际内部审计三大发展趋势中，前两大趋势-重新介入内部控制和推动更有效的公司治理，重视的是加强企业的制度建设；后一趋势：对内部审计师的期望在改变，强调的是提高内部审计人员的整体素质。制度建设加强了，管理漏洞堵塞了，人的素质又相应提高了，自然企业所面临的风险会大大减少，即使出现风险也会采取措施加以防范或控制，使之转化为新的发展机遇。这就是iia提出的国际内部审计三大发展趋势的高明之处。

二、背景

2001年11月，安然公司财务丑闻曝光，6个月后，世界通讯公司再度爆发丑闻，由此引发的多米诺骨牌效应，造成了这一期间美国有338家上市公司，总计4093亿美元的资产申请破产保护。2002年7月30日，美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》（Sarbanes-oxleyact），又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案，它加重了公司主要管理者的法律责任；加强了对公司高级管理层的收入监管；对公司内部的审计委员会作出法律规范；强化了对公司外部审计的监管；加强了信息披露制度和其他有关公司监管的规定。

随着安然、世通申请破产保护、安达信退出审计业，美国朝野人士分别从四条战线同时出击：个体股民的诉讼、证券交易委员会的稽查、司法部的刑事和国会的调查。痛定思痛，美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧，良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上，美国的法律不可谓不多；美国对企业的监管体制不可谓不严；美国拥有“五大”在内的众多超巨型国际会计师事务所，其审计技术和手段不可谓不先进，在此情况下，仍出现那么多财务丑闻和欺诈行为，人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位，它既是企业内部控制机制的重要组成部分，又是监督与评价内部控制的主要手段，因此，人们把内部审计当作“企业良心”，当作维护企业道德文化的最后一道防线。

安然和世通财务丑闻发生后，国际内部审计师协会（iia）提出公司治理的方向是：加强对管理层职业道德的劝说，落实会计制度改革对财务报表透明化的要求，设立外部独立董事职位，强化内部控制机制，要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。

三、发展趋势之一：再次介入内部控制

在20世纪80年代，内部控制是企业管理的重要内容，检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始，世界许多大公司开始了兼并、重组和公司治理的过程，企业面临的风险普遍增大。主要原因是：企业实行多样化经营，进入了众多以前未涉及的领域；实施国际化发展战略，控制链大大延长；信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下，企业开始注重风险管理，内部审计的重点也从以制度为基础审计（英国、澳大利亚等国的提法）或称内部控制评审（美国和加拿大的提法）转向以风险为基础审计，或称风险导向审计。到2001年（企业兼并重组改革10年后），许多公司财务丑闻的出现，如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻，使各公司面临了一些灾难性问题。同时，也影响了注册会计师事务所的信誉和形象，各大会计师事务所都修改了审计制度方面的要求。例如，会计师事务所不能同时做审计和咨询业务。

在此情况下，公司的内部审计职能得到了加强，内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示，使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀（内部审计主任）在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大，也使决策层、管理层对内部审计的必要性和重要性有了新的认识。

（一）再次介入内部控制的原因

《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用，因此，企业内部控制的运行状况已不在是企业内部关心的对象，而越来越受到外部相关人士的关注。

2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下：

第103条款-审计、质量控制和独立性准则及规定，要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围，并在该审计报告或单独的报告中注明。

第302条款-公司对财务报告的责任，要求建立、评价和报告关于财务报告披露的内部控制；

第404条款-管理层对内部控制的评价

（1）内部控制方面的要求-证券交易委员会（SeC）应当制定规定，要求按《1934年证券交易法》第13条（a）或第15条（d）编制年度报告包括内部控制报告，其内容包括：

强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任；

上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。

（2）内部控制评价报告

对于本条款（1）中要求的管理层对内部控制的评价，担任年度财务报告审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。

（二）内部控制

内部控制是指为了合理保证公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序构成的有关总体。

美国反欺诈性财务报告委员会（简称CoSo）对内部控制提出的新概念是：“内部控制是受企业董事会、管理部门和其他职员的影响，旨在取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵循适当的法规等目标而提供合理保证的一种过程。”

CoSo内控五要素是：控制环境，风险评估，控制活动，信息沟通、监控。

（三）内部控制自我评估

内部控制自我评估（ControlSelf-assessment）是近年来西方国家内部控制制度评审的一种方法，是企业监督和评估内部控制的主要工具，它将运行和维持内部控制的主要责任赋予企业管理层，同时，使企业员工和内部审计师与管理人员合作评估控制程序有效性，共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证，发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题，由计算机汇总并反馈问题；审计人员转变成外向型人才，广泛接触各部门人员，采用多种技术方法，促进经营管理目标的实现。简言之，这种方法不再以内审部门实施内部控制评价为主，而是以管理部门的自我评估为主。

通过内部控制自我评估，使内部审计人员不再仅仅是“独立的问题发现者，而成为推动公司改革的使者”，将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变，从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外，通过内部控制自我评估，可以发挥管理人员的积极性，他们可以学到风险管理、控制的知识，熟悉本部门的控制过程，使风险更易于发现和监控，纠正措施更易于落实，业务目标的实现更有保证。内部审计人员广泛接触各部门人员，和各管理部门建立经营伙伴关系，有利于共同采取措施防止内部控制薄弱环节的产生。

四、发展趋势之二：推动更有效的公司治理

从历史的角度看，公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘，因而也导致了完全放任的自由资本主义的结束，大量有关证券交易和监管证券市场的法规在美国相继出台。1933年，负责监管公司向股东报告信息的美国证劵交易委员会（SeC）成立，开辟了市场经济与政府管制相结合的“混合经济”新时代。

公司（或法人）治理（CorporateGovernance）是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制，其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下，公司治理结构完善与否决定了公司能否有序运转，公司效益和持续发展能力能否不断提高，进而关系到整个资本市场能否规范有效运行，甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。

（一）公司治理四大“基石”

公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特（arthurLevitt）指明了有效的公司治理的重要性，他指出：公司治理是“有效的市场规则必不可少”过程，是公司的管理层、董事及其财务报告制度之间的联结纽带“（1999年）。他是从监管当局的立场关注财务报告制度。

狭义的公司治理是指，公司股东直接或间接（通过董事会）对公司管理层进行监督和评价其表现行为；广义的公司治理则包括了公司的整个内部控制系统，它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标，以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。

世界经济合作发展组织（oeCD）制定的《公司治理结构原则》指出：一个良好的公司治理结构应当：实现组织既定的目标，维护股东的权益；确保利益相关者的合法权益，并且鼓励公司和利益相关者积极进行合作，保证及时准确地披露与公司有关的任何重大问题，包括财务状况、经营状况、所有权状况和公司治理状况的信息；确保董事会对公司的战略性指导和对管理人的有效监督，并确保董事会对公司和股东负责。因此，完善的公司治理应该：保持良好的内部控制系统；不断检查内部控制的有效性；对外如实披露内部控制现状；保持强有力的内部审计。

2002年7月23日，iia在对美国国会的建议中指出：一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的，这主要四个条件是：董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下，这四个部分是有效治理赖以存在的基石。

公司治理的四大基石（关键要素）是：

董事会-确保有效的内部控制系统，确定并监控经营风险和绩效指标；

高级管理层-实施风险管理和内部控制，日常计划、组织安排；

外部审计师-应保持独立性，审计与咨询业务分开；

审计委员会（内部审计师）-增强报告关系上的独立性。

由此可见，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。

（二）公司治理过程

iia对“治理过程”的定义是：“组织的投资人代表，如股东等所遵循的程序，旨在对管理层执行的风险和控制过程加以监督。”

iia《标准》2130规定：“内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献。公司治理有助于：（1）制定、传达目标和价值；（2）监控目标的实现情况；（3）确保责任制的落实；（4）维护价值。内部审计师应对经营和管理项目进行评价，以确保经营管理活动与组织的价值保持一致，应该为改进公司的治理过程提出建议，为公司治理做出应有的贡献。”

iia《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出：治理过程是指组织履行下述四种责任的行为方式：

遵守法律和规章；

遵守公认的业务规范、道德观念，并满足社会期望；

为社会提供总体福利，并增强利益关系方的长期和短期利益；

全面地向业主、执法人员、其他利害关系方和一般公众报告，保证对其决定、行为、行动和业绩负责。

近几年来，在公司治理方面，全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如，英国颁布了《合并条例》要求董事会对内部控制系统负责；德国在1998年出台了《控制和信息透明法》；加拿大2001年成立了公司治理联合委员会；新加坡2002年8月成立了公司披露与治理委员会；日本修改了《商务法》，允许独立审计和赔偿委员会这类的实务；菲律宾2002年出台了公司治理的政券交易委员会公告；法国2003年8月颁布了《财务安全法》；澳大利亚出台了治理准则；泰国出台了公司治理最佳实务；比利时也了公司治理委员会报告；欧盟15个成员国的13个国家颁布了35项法规，其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。

在强化公司治理方面，国际内部审计已逐渐形成三种职能趋势：强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。

（三）强化公司治理的重要举措

在推动更有效的公司治理方面，最重要的举措是加强审计委员会的职责。

在安然公司财务丑闻曝光之前，美国的公司治理结构大多为三位一体，即董事会、高级管理层和外部审计（会计事务所）。但是，安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于：

1、由高级管理层聘请中介机构的外部审计，使会计事务所自身的利益与公司高级管理层密切相关。例如，原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中，既是受害者又是作恶者，当财务丑闻曝光后，他们还销毁了1000多份审计文件，因而也就直接导致了这家“百年老店”会计公司的破产。

2、内部监督机制不健全，内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前，美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作，审计的内容、范围和结果报告受到管理部门的限制，致使董事会无法全面了解公司经营管理和财务的真实状况。

《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用，要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然，该法案的规定有助于完善四位一体的公司治理结构。

实践证明，审计委员会在完善公司治理结构方面具有以下不可替代的作用：

第一，审计委员会的作用弥补公司三位一体治理结构的缺陷，强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是：（1）审计委员是独立的成员；（2）监管会计、财务报告程序，进行审计；（3）至少要有一位财务专家；（4）建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”；（5）拥有聘用独立顾问的权利；（6）事前批准将由外部审计师提供的服务。

第二，采用审计委员会这种内部监督机制，可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象，从而强化对公司管理层的监督功能。

第三，在审计委员会领导下的内部审计机构，受公司董事长的直接领导，地位比较超脱，有较强的独立性和权威性，其工作范围不受管理部门的限制，能够确保审计结果受到足够的重视，进而提高内部审计的效率。

第四，审计委员会可以充分利用内部审计机构的资源优势，更好地履行其应有的职责。

（四）企业文化

文化是一个国家的综合国力和国际竞争力的深层支持，文化交流侵蚀主流意识形态。20世纪80年代以前，企业文化的概念不被重视。20世纪80年代以后，企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后，全球许多公司的股票价值与该公司是否有好的商誉有关，企业开始重视商誉，逐渐关注企业文化建设。

公司治理实务是一个公司独特文化的反映，因此，治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定，业绩的衡量和报告，对履行社会责任的态度，都受“企业文化”的影响。

什么是企业文化？比较通行的说法是：企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说，它是指企业里人们的思想、行为以及道德观念，包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质，价值体系和管理理念。

近几年，随着全球一些大公司破产，财务处于崩溃状态，内部审计师也面临困境。公司倒闭大多与公司内部控制失效，无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实，财务报告误报的灾难性问题，关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因，但这些问题的最终解决都与企业文化有关，要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架，自律的企业文化则保证企业自觉地去做可做之事。

iia要求内部审计在加强组织道德文化方面的作用是：

在支持道德文化方面发挥积极作用；内部审计师应具备：高水准的信任度和诚实度；

具有倡导道德行为的技能；

有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。

2004年6月，iia悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识：即遵守法律的企业文化是促进企业成功，防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化，要教育企业高管人员懂得守法的重要性，做法律允许的事；出现问题时，要“吹哨”警告，内审人员就是吹哨者。

法律与企业道德文化的关系是：法律是硬性的，而道德文化是柔性的。企业的规章制度要真正让员工遵守，光靠硬性规定还不够，还应有柔性管理。需要保持一种灵活的方式，制定的规章制度要能够适时对变化的环境做出反应和进行调整。

与企业文化密切相关的是企业如何衡量自己的业绩。过去，企业好的业绩都与利润指标有关，现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是，为股东提供令人满意的回报；一些公司制定的财务目标是，保持良好的财务会计记录和报告制度，最终目标是保持企业良好的商誉。企业不可能无限扩张，资源也是有限的，因此，要制定合乎逻辑的增长趋势，对业绩成果应考虑其合理性。

五、发展趋势之三：对内部审计师的期望在改变

从传统意义上说，内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”，处在幕后的位置；公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台，使内部审计人员从后台走到“前台”。

（一）内部审计师从“幕后”逐渐走向“前台”

《萨班尼斯-奥克斯莱法案》要求：“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识，在帮助组织符合这一具有挑战性的（404）条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”

对于第404条款-管理层对内部控制的评价，要求管理层对本组织内部控制状况进行评价，担任年度财务报告审计的会计师事务所应当对其进行测试和评价，并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的，其执行状况和有效性由管理部门自己评价有失公允，所以，在会计师事务所审计之前，内部审计人员要对本公司的内部控制状况进行评价，向高级管理层提交内部控制评价报告，高级管理层认可后才能向会计师事务所提交报告。这样一来，就把内部审计人员从后台推向了“前台”，本组织的内控状况不佳，内部审计人员也有不可推卸的责任。

（二）安然和世通公司审计失败的教训与启示

1、外部审计的教训

20世纪末，美国已有了各种监管证券市场的法规，建立了监管机构-证券交易委员会，并且既有外部审计，也有内部审计。就在这样似乎相当严格的监管条件下，监督者和被监督者竟串通一气作假。在安然事件中，安达信会计公司涉及的是审计缺乏独立性，如既提供审计服务又提供非审计咨询服务，许多前雇员成为安然公司的主管，以及在觉察安然的会计问题后，不仅未采取必要的纠正措施，甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出：“公共会计师不应当为他们的委托人做管理决策。相反，他们应当忠告有关会计问题，并反对管理部门的财务报告缺乏透明性，要提醒资本市场去注意公司活动的内幕”。

2、内部审计的教训

在世通公司破产审查报告中，审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年，随着公司的发展，其职责、规模和范围得到扩张，公司聘用了专职的内部审计人员。在取得的成功经验之外，破产审查者发现的问题是：

内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任，但“从来不是真正意义上的独立部门”，内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。

管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的，对内部审计的支持也是不一致的。“必须有人说服，才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间，内部审计机构专职负责企业资源规划（eRp）的执行项目，直到晚上才做审计工作。

局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项：重点放在收入最大化，减少成本和提高效率；专门关注经营审计；极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司，把内部审计工作只局限在经营审计方面显然是不恰当的。“

与外部审计师缺乏沟通。内部审计师与外部审计师（安达信会计公司）极少沟通，二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。

内部审计资源不足，缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下，审计委员会批准计划流于形式，对内部审计从事非审计项目一无所知，在被告知审计师的平均工资只是同类公司内部审计师的一半时，也没有采取任何措施。

内部审计计划的制定有缺陷。由于多种的原因，内部审计年度计划过程是低效不足的，没有采用风险评估的定量分析系数来衡量风险，内部审计师对会计电算化系统的接触也是有限的。

世通公司申报破产以来发生的显著变化如下：

1、内部审计机构增加了12-15名审计师；

2、除继续从事经营审计外，还从事财务审计，强调财务专业知识的重要性；

3、内部审计师与外部审计师（毕马威会计公司）密切协作；

4、内部审计改善了风险评价方法，并加强与外部审计师、公司管理层、审计委员会和董事会的沟通，听取他们的意见。

此外，世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险；将先进的审计技术结合到内部审计的范围和过程中；首席审计执行官具有多种职能，如首席风险官、首席道德官等；内部审计外包业务继续存在，但增加了“纯”内部审计服务内容，如财务审计、内部控制评价等。

（三）未来的内部审计师―――――VitaL（极其重要）

2003年iia全球审计信息网络调查结果表明，认为内部审计人员的职责应该是：调查人员（44.6%）；指导顾问（57.%）；咨询专家（45.6%）；管理层的有益助手（34.7%）；其他人士（32.1%）。未来的内部审计师必须具备以下素质：

1、多面手（Versatile）：拥有大局观，对整个组织的价值具有前瞻性考虑。

2、置身其中（involvement）：要参与和了解公司各项业务，发现问题及时提出解决措施，不搞秋后算帐。

3、精通技术（technology）：应用专业技术知识来预防和减少公司的风险，改进治理过程和提高效率。

4、顾问（advisor）：提供保证、培训和咨询服务。

5、领导人（Leader）：在风险控制和改进组织的效果方面发挥领导作用。

（四）内部审计在风险管理过程中的作用

风险管理是企业管理层的一项主要职责，管理层应当确保本企业有良好的风险管理过程，并使其发挥作用。

董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。

保险公司审计报告篇7

（一）内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SoX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SoX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（ashBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

保险公司审计报告篇8

公司社会责任信息可以通过以下几种方式来影响审计师行为:第一，通过直接降低审计师的经营风险与固有风险来影响审计师的行为。orlitzkyetal．(2003)在其整合分析中提出，公司通过履行社会责任可以提升解读外部环境和处理外部变化、外部动荡和危机等方面的能力，而且可以形成一种前瞻性思考的管理风格。此外，有些投资者仍然视好的社会责任履行为公司具备前瞻思考的表现(porterandKramer，2006)。一般地，公众支持这种观点。例如，2009年2月的麦肯锡季刊表示:“80%的首席财务官和首席信息官都相信eSG(环境、社会、治理)信息对公司管理质量有促进作用。参与外部环境能力的提升，可以提高公司管理计划与环境的协调，降低库存、应收账款及其他资产账户的固有风险。与此观点一致，orlitzkyandBenjamin(2001)提出社会责任的履行可以降低公司风险，他们对公司风险的衡量包括会计风险，用投资资本回报的变异系数来表示。相似地，LuoandBhattacharya(2009)也提出公司社会责任的履行和公司的特别风险是负相关的，Starks(2009)指出社会责任的履行可以降低风险，如降低监管、诉讼、供应链、产品和技术等方面的风险。第二，通过在财务表述与税务报告中较为合理且比较保守的盈余报告来影响审计风险，从而影响审计师的行为。Kimetal(2011)指出，具有社会责任感的公司更为严格地控制自然增长与实际的盈余管理，因此受到证监会调查的可能性更小。盈余管理操纵的减少降低了审计师的检查成本，而被证监会调查的可能性的降低又降低了审计风险。此外，Richardson和Lanis(2011)andwatson(2011)提出，社会责任信息的披露与税收侵略性之间呈负相关，然而，税收侵略性与诉讼损失等其他因素密切相关，直接影响审计风险(Lisowsky，2010)。第三，社会责任的履行传递了一种公司信息透明的信号，以此降低审计风险。以上证据证明较高的企业整体社会责任的履行意味着审计师承担较低的风险，然而，也有大众媒体对公司企业社会责任活动的报告持怀疑态度(Skapinker2010)，甚至还认为企业从事社会活动的动机可能是为了掩护机会主义行为(Hemingwayandmaclagan，2004)，这样的动机将会增加审计风险并导致更高的审计工作和费用。尽管没有证据支持这种观点，但这强调了需要进行企业社会责任和审计之间关系的实证分析。基于对企业社会责任履行与审计风险负相关的大量证据，本文预计，在竞争的审计市场(其他条件不变)，审计客户如果能较好地履行社会责任，那么，相应的审计工作量与审计收费就比较低，持续经营审计意见的可能性也会更小。

(一)审计风险、审计收费和企业社会责任的关系

在竞争的审计市场中，Simunic(1980)等学者对审计收费的影响因素进行了研究，研究表明，审计费用是由审计师在合约期间努力程度决定的，同时也取决于公司的具体因素和审计师可接受的审计风险水平，包括监管风险、诉讼风险和声誉风险。为将审计风险降至可接受的水平，审计师计划确定审计性质与范围。审计风险本身是由固有风险、控制风险和检查风险构成。其中，固有风险是指没有内部控制下可能存在的风险;控制风险是指被审计单位内部控制未能及时防止或发现其财务报表上某项错报或漏报的可能性;检查风险是指错误未被审计师发现。审计师需要花费多少时间和精力进行实质性测试来验证账户余额很大程度上依赖于对内部控制的信赖程度。实际上，审计师的工作取决于两个方面:可接受的审计风险水平和拟信赖的内部控制系统。监管、诉讼和声誉风险越高，审计师可接受的审计风险越低，相应地，审计师需要付出更多的努力获取充分的证据。因此，审计师会因为付出更多工作量来降低可接受的风险水平而收取更多的费用(高于正常水平下的预期收费)。社会责任的履行信息可以从几个方面影响监管、诉讼、声誉风险。Kimetal．(2011)提供的证据表明，履行社会责任较多的公司受到监管的风险比较低，因为这些公司被监管机构调查的可能性比较小;同样地，Godfreyetal．(2009)提出，履行社会责任的公司受到利益相关者的风险比较小;此外，Ken-nett(1980)，认为利他行为可以作为一个代替监管执法并更好地理解公司的社会桥梁;Fombrunetal．(2000)直接将社会责任的履行与较低的声誉风险联系起来。这些证据证明社会责任的履行可以降低监管风险和声誉风险。同样地，LaceyandKennett－Hensel(2010)提出，较好地履行社会责任可以提高公司与客户之间的信任程度，这将降低与客户的诉讼风险;Godfreyetal．(2009)认为，当社会责任活动被公众知悉时，形成了一种道德资本，这可以缓解一些对公司的负面影响。利益相关者可能会因为公司的负面影响惩罚公司，采取的措施可能也比较多，比如:提讼、抵制产品，甚至是基于行为的负面影响和违规者意图告知监管机构，而这些行为会因为社会责任的履行而得到缓解(Godfrey2005;Fombrunetal．2000);那些没有充分解决公司的行为对环境和社会造成的影响的公司可能会面临更大的风险。经常从事社会责任活动并将其当作是一项重要的战略风险管理的管理层对社会责任的效果比较熟知(Godfreyetal．，2009;Heal，2008)。例如，从事环境风险管理的活动会降低公司遇到极大的环境问题的可能性，因而也避免了为环境补偿及环境恢复而流出大量现金，因此降低了破产风险和财务压力(SharfmanandFernando，2008)。事实上，社会责任的履行可以降低对审计双方来自监管、诉讼、声誉等的外部风险，因此也降低了审计师所需的工作量。可以说，如果缺乏对客户公司社会责任行为的强烈关注，那么，风险会不成比例地增加，审计工作量也会增加。公司的社会责任信息要通过降低监管、诉讼及声誉风险来影响审计收费，那么该信息必须是公开的(Godfreyetal．2009)。公司的社会责任信息可以通过多种途径传递给公众。有些公司早在20世纪90年代就开始披露社会责任相关信息，如环境保护、人权保护、雇员福利的提升以及对社会的贡献等(Dhaliwaletal．，2011，2012)。然而，由于公司的社会责任信息披露是自愿性的，有人提出公司倾向于披露与其有利的信息而不披露不利信息。企业社会责任信息除了影响外部监管、诉讼和声誉风险外，还传递“较好的管理”信号，这意味着管理者提供的财务报告质量更高，从而审计师为达到得出结论所需的保证程度的工作量也相应降低。这一观点得到(Groeningetal．，2011)的证据支持，他提出管理层的道德标准对公司从事社会责任活动具有驱动作用。最近的研究(Kimetal．，2011;RichardsonandLanis，2011;watson，2011)提供证据表明，具有社会责任感的公司在限制盈余管理和税收侵略性方面表现得更负责任。这些研究均表明社会责任履行实践比较好的公司传递出管理层更高的道德水平、更为有效的内部控制和更高质量的审定前收益。另外，企业社会责任履行较好，可以使审计师更好地评估管理层适应经济环境变化及相应地做出计划调整的能力(truman，1986)。总之，不管是对审计师还是对审计客户而言，社会责任履行信息与较低的监管、诉讼、声誉风险相关联，社会责任履行信息同时也传递“道德与负责”的管理理念，这又降低了审计师所承担的因财务报表的不实表述而存在的内在风险，相应地，审计师的努力程度也可以适当减少。但如果审计客户缺少社会责任行为，则会提高审计师的风险，由此可以得出假设1:H1:审计客户的社会责任履行情况与审计收费是负相关的。

(二)公司社会责任与持续经营审计意见的关系

财务报告编制的基本假设之一是持续经营，它是指假定企业的生产经营活动在可预见的将来不会面临破产清算，而将按照它既定的目标持续不断地经营下去。如果审计师对公司的持续经营能力存在疑问，就可能会出具持续经营的审计意见。从长远看来，社会给一个公司带来的经营风险与企业运作对社会带来的影响是成正比的。为确保其可持续发展，企业必须平衡多方利益相关者的利益，包括股东、客户、员工、供应商和企业所在社区(Chen，2009)。如果一个公司达不到利益相关者的期望，就会面临较低的顾客忠诚度的风险，从而导致收入较低且变动较大;另外，还会导致法律、监管和声誉风险增加。前述表明，在其他条件不变的情况下，当经济环境变化、法律环境变化、监管机构调查时，独立社会责任报告的企业比起同等条件未社会责任报告的公司更能抵抗这些变化，所以，独立社会责任报告的公司更有机会在经历这些变化后仍然可以持续经营下去。由此得出假设2:H2:相比于未独立社会责任报告的公司，审计师对独立社会责任报告的公司出具持续经营审计意见的可能性较低。

二、实证分析

(一)企业社会责任与审计收费的变量选取

本文通过对上市公司公布的企业社会责任报告内容进行赋分得到社会责任信息披露指数(CSR)，将其作为我国上市公司社会责任信息的变量;对被解释变量审计费用其自然对数表示(LaUDit)，责任分为六大类15小类的方法，将企业社会责任报告披露的信息分为三部分六大类，即经济责任、环境责任和社会责任三部分，以及股东、环境、职工、顾客、政府和社区等六大类，将这六大类又具体划分为18个小分类，分定性描述和定量描述两种。各个小分类有关的社会责任信息都有三种可能结果，并对三种结果分别赋予不同的分值，定性描述赋分为1分，定量描述赋分为2分，未披露相关信息赋分为0分;最后，对18项小分类项目的得分进行汇总，得到的就是各公司的社会责任信息披露的总得分，理论上最高得分为36分，最低得分为0分;然后将公司社会责任信息披露的实际得分除以社会责任信息披露的最大可能得分，就得到公司社会责任信息披露指数。

(二)审计意见和企业社会责任的变量选取

审计意见(opinion):如果是持续经营审计意见，则赋值为1，否则为0。企业社会责任(CSR):当年如果公司了独立的社会责任报告，则赋值为1，否则为0。针对审计意见和社会责任的实证关系建立模型二:

(三)样本的选取与数据来源

本文假设1以2011年沪深两市416家单独披露了社会责任报告的公司为研究样本，实证分析社会责任信息披露情况对审计收费的影响。为了保证数据的有效性，消除金融行业和St公司及数据缺失对研究结论的影响，最终获得有效样本360家，样本数据均来自国泰君安数据库和巨潮资讯网。本文的假设2以2011年沪深两市2542家上市公司作为研究对象，分析上市公司社会责任报告披露与否对审计意见的影响。为了保证数据的有效性，消除金融行业和异常样本对研究结论的影响，最终获得2064个样本。

(四)回归分析

1．公司社会责任与审计收费。表3反映的是公司社会责任与审计收费之间关系模型的回归结果。从表3可以看出，公司社会责任在5%的范围内显著为负，即对公司社会责任信息充分披露有利于降低审计收费。与预期一致，审计费用与公司规模呈正相关关系，即公司规模越大，审计收费就越高。上市公司规模越大，企业的经济业务和需处理的会计事项就会越多，这将导致公司的控制风险和固有风险更高，注册会计师需要扩大审计测试的范围、耗费更多的审计资源，因而审计费用也会提高。审计质量与审计收费呈正相关关系，此处审计质量以四大会计师事务所与否来表示，四大会计师事务所表示高质量的审计。结果显示四大事务所的审计收费明显高于非四大。审计费用与审计风险呈正相关关系，即审计风险越高，审计收费就越高。文中以上年亏损、资产负债率和财务报表复杂程度来代替审计风险，公司的审计风险越高，则注册会计师需要扩大审计范围以降低风险，这将会耗费更多的审计资源，因而审计费用会提高。公司的盈利水平与审计费用呈正相关关系，即盈利水平越高，则审计收费越高。Roe是公司盈利指标中的重要一项，如果公司净资产收益率低，则表明经营业绩不佳，这时管理层可能会更倾向于粉饰财务报表而进行更多的盈余管理，而注册会计师则需要花费更多的资源来发现盈余管理行为，因而审计费用也会相应提高。我国特有的经济环境确实对审计收费产生了影响，审计收费存在显著的地域性差异。实证研究表明，公司注册地为东部地区的，则与审计收费显著正相关;公司注册地为西部地区的，则与审计收费显著负相关。上年审计意见类型与审计费用呈正相关关系。根据信号传递理论，如果上年出具了非标准的审计意见，就会向市场传递一种负面信号，审计师为了谨慎起见，需要追加审计程序，获取更具说服力的审计证据，将耗费更多审计资源，因而审计费用也会提高。2．公司社会责任与审计意见。为了验证企业社会责任报告的披露与否对审计师出具持续经营审计之间的相关性，对模型二进行了二元LoGiStiC逻辑回归分析，回归结果如表4所示。从表4可以看出，模型二的nagelkerkeR2达到了0．528，说明模型二的拟合程度较好。从表5中可以看出，Sig为0．699，大于0．05，说明证据不足以在检验中拒绝原假设，因此，同样可以说明模型二的拟合程度比较好。模型二对审计意见的预测准确率达到了94．8%。同时，回归结果显示公司社会责任与持续经营审计意见在5%的水平上显著负相关，即相比于没有独立社会责任报告的公司，审计师对独立社会责任报告的公司出具持续经营审计意见的可能性更小。虽然注册会计师审计是基于财务报表信息进行的审计，但是非财务信息的社会责任同样有助于降低信息不透明程度，降低注册会计师未能及时察觉被审计单位的持续经营问题而出具了不恰当的审计意见的风险。本文的LoGiStiC回归模型验证了假设2:相比于未独立社会责任报告的公司，审计师对独立社会责任报告的公司出具持续经营审计意见的可能性较低。从多元LoGiStiC回归结果可以看出，审计师声誉与持续经营审计意见在1%的水平上显著正相关，此处设定四大会计师事务所代表较高的审计师声誉，相比于非四大审计师，四大会计师事务所持续经营审计意见的可能性越大。四大会计师事务所具有较高的专业技能和声誉成本，如果公司出现持续经营存在疑虑的事项时，四大会计师事务所的审计师能够更早地发现并且考虑对审计意见的影响。公司规模与持续经营审计意见在1%的水平上显著负相关，即被审计单位的规模越大，审计师出具持续经营审计意见的可能性越小。审计客户的规模越大，审计师从该客户收取的审计费用占会计师事务所收入比重越高，在实际工作中，审计师被说服的可能性越高，则出具标准审计意见的可能性就越大。上年审计意见与持续经营审计意见在5%的水平上呈显著正相关，即上年若出具非标准审计意见，则本年出具持续经营审计意见的可能性更高。由于公司持续经营不确定的事项具有持续性，所以，上年的审计意见会影响到本年度的审计意见。公司的经营效率(如净利润增长率)与持续经营审计意见在1%的水平上显著负相关，即公司的净利润增长率越高，审计师出具持续经营审计意见的可能性越低。公司资产规模与持续经营审计意见在1%的水平上呈负相关关系，即公司规模越大，审计师出具持续经营审计意见的可能性越低。公司资产流动性与持续经营审计意见在1%的水平上呈显著负相关，此处财务风险用流动比率来衡量，流动比率越高，公司的偿债能力越高，则公司持续经营能力出现问题的可能性越低，因此，出具持续经营审计意见的机会也越低;反之亦然。

三、主要结论及建议

保险公司审计报告篇9

关键词：审计需求保险假说；保险价值；鉴证价值

中图分类号：F23965文献标识码：a

收稿日期：2012-11-13

作者简介：章雁（1975-），男，上海人，上海海事大学经济管理学院副教授，研究生导师，会计学博士，研究方向：财务与管理会计、技术经济与管理；黄美玉（1988-），女，福建南安人，上海海事大学经济管理学院研究生，研究方向：财务与审计。

基金项目：教育部人文社会科学研究青年基金项目，项目编号：10YJC630397。

一、引言

审计作为一种社会现象，是为满足社会的特定需求而产生和发展起来的。审计出现的动因及审计的本质是什么，理论界至今没有形成共识，不同学者的观点有所不同，比较认可的是审计需求理论、审计需求信息假说以及审计需求信号理论。随着审计师民事责任的不断扩大，自20世纪80年代末，美国审计理论界开始出现另一种审计需求理论，即审计需求保险假说。它认为审计事实上是一种风险转移机制，注册会计师所出具的审计报告实质上是财务报告所附带的一份“保单”，如果财务报告存在虚假陈述，而审计师又没有依据执业准则做出合理的判断，投资者依据经注册会计师审计过的财务报告进行决策，并因此造成了损失，则会计师事务所应作为共同被告，依法赔偿投资者损失，即为投资者提供了审计的保险价值。审计需求保险假说是基于审计的保险机制探索审计在社会经济系统中的本质功效，认为审计是财务报表风险的一个转移机制。Doogar（2003）认为审计的价值在于保证（assurance）与保险（insurance）。

menon&williams（1994）针对原美国第七大会计师事务所Laventhol&Horwath事务所破产对审计客户股票的影响，其研究结果都表明由于事务所的倒闭使得被审计客户的股价呈现了负的超额回报率。Baber（1995）认为股票价格的下降不但可以用保险价值消失来解释，也可以用鉴证价值下降来解释。Simunic&Stein（1996）的研究表明，由于六大会计师事务所实力雄厚，承担了更多的风险，充当了投资者的深口袋。Chaneyandphilipich（2002）针对审计的“鉴证价值”的研究间接证明了“保险价值”的存在。2005年6月，KpmG因涉嫌妨碍司法公正和非法销售避税产品导致美国司法部对其展开调查，并可能面临刑事诉讼的危险，2005年8月23日，美国司法部与KpmG达成诉辩交易，停止对其进一步调查，DarrylBrown等（2008）认为这个事件并没有威胁到市场投资者对于KpmG的审计质量（assurance）的怀疑，很好地排除了审计“鉴证价值”的影响，他们比较直接地对审计的保险假说进行了研究。伍利娜、郑晓博和岳衡（2010）以我国最高法院《关于审理证券市场因虚假陈述引发的民事赔偿案件的若干规定》的颁布为事件窗口进行实证检验，发现上市公司股票在短时间窗口内的累计超额回报率与公司的审计特征和其他诉讼因素显著相关，说明中国资本市场上的投资者认识到审计师的损害赔偿责任制度，使得审计具有了一定的保险功能。

可见，审计需求保险假说创造性地指出审计是投资者进行风险管理、进而提高企业价值的一种形式，它为审计需求理论的研究提供了另一重要视角，对该假说的深入研究将有助于深化对审计的认识，拓宽认识独立审计制度的视野，在理论上也可以搭建起一个更加宏观的理论体系，为进一步思考和解决实际问题提供全新的思维模式，这在审计制度的内涵和外延不断变化的今天显得尤为重要。

二、研究假设与模型设计

（一）研究假设

注册会计师的民事侵权赔偿责任制度是审计需求保险假说的制度基础，是审计保险需求的动因。它实际是依侵权行为法的逻辑，贯彻了民法的公平原则，在被审计单位――事务所――第三人（即财务信息提供人――财务信息鉴证人――财务信息使用人）之间公平分配因被审计单位经营失败或舞弊、事务所审计失败而导致的利害关系人损失。虽然《关于受理证券市场因虚假陈述引发的民事赔偿案件的若干规定》正式拉开了我国证券市场中虚假陈述民事赔偿的序幕，但它是一条针对证券市场中虚假陈述民事诉讼的总体规定，对于追究注册会计师欺诈和过失的民事责任这一专业性强的复杂问题并未做专门、详细的规定。2007年6月11日最高人民法院专门出台的《关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》更加具体规定了注册会计师与会计师事务所的责任，与审计需求的保险假说关系更为密切，因此本文以2007年6月11日司法解释的颁布为研究事件。事件日定义为2007年6月11日，事件窗口取事件日以及之后的10个交易日。法律的变更使得审计的保险功能从无到有，为股价中注入了“审计保单”的价值。因此，司法解释出台后一个很短的时间内，证券市场会出现显著为正的投资回报率。而且，“审计保单”对不同公司股票的价值应该不同，正如一份相同理赔条件健康保险对老年人和对青年人的价值不同一样，由此我们可以预期哪些公司的股票回报率会更高，哪些会较低。如果事实与预期相符，就得到可支持审计保险假说的证据。从而，提出如下假设：

H1：盈余管理幅度较大的公司在事件窗口内比盈余幅度较小的公司获得更高的累计超额收益率。

大量的研究表明，有配股、扭亏为盈动机的公司或是附属于企业集团且控股股东处于绝对控股地位的公司更倾向于进行盈余管理。虽然说盈余管理并不构成违法，投资者不能以此来对上市公司进行诉讼，但盈余管理与违法有一定的相关性。高雷、宋顺林（2008）对关联交易、线下项目与盈余管理的研究表明，由于监管政策的变化，越来越多的公司在进行盈余管理时开始将目标从线下项目转移到线上项目，手段越来越隐蔽，但其仍为“不良动机”。当一个公司耗尽其盈余管理的空间时，为了维持其股价或是避免投资者失去对其公司的信心，往往会选择进行财务欺诈，或是做出虚假陈述。因此，往往盈余管理幅度较大的公司，对于审计师来说风险越大，在事件窗口内，盈余管理幅度较大的公司更能够获得比盈余管理幅度较小的公司更高的累计超额收益率。

H2：在事件窗口内，受资本市场系统风险影响较大的公司会比受系统风险影响较小的公司获得更小的累计超额收益率。

在计算投资者的实际损失过程中，司法解释虽然并未明确规定系统风险的扣除问题，但在司法实践中，法院在考虑利害关系人的损失时，会将由系统风险所造成的损失部分扣除。这就意味着，在投资人向虚假陈述行为人索赔时，如果损失是全部或者部分由系统风险造成的，那么投资者所获得的赔偿将要扣除系统风险部分。因此，投资者将会从那些承受系统风险较大的公司获得相对于承受系统风险较小的公司更少的损失赔偿。

H3：在事件窗口内，由“四大”会计师事务所审计的公司会比由非“四大”会计师事务所审计的公司获得更高的累计超额收益率。

审计师对投资者损失的补偿是以审计师本身拥有的财富为基础的，如果审计师自身的财富不足以补偿投资者的损失，则审计的保险价值只是一纸空文，并无实际意义。“四大”作为目前规模最大的会计师事务所，资金最为雄厚，对于投资者最有保障，一旦被法院判定需要为其提供的虚假陈述报告对投资者进行赔偿，在投资者看来，“四大”完全有能力来执行此项赔偿，而对于一些规模较小的会计师事务所，如果上市公司为了购买审计意见等原因而聘请他们，往往对于投资者来说越没有保障。投资者不但怀疑他们所提供的审计质量，而且还担心审计失败时，即便那些事务所应承担的民事赔偿责任再大，也没有足够的赔偿能力，自然而然，他们对于投资者的审计保险价值也就越低。

H4：收到标准审计意见的公司在事件窗口内所获得的累计超额收益率会高于收到非标准审计意见的公司。

如果注册会计师所出具的是标准审计报告，那么它所传达的信息是，审计师以专家的身份鉴定这个公司的财务报表是可靠公允的，是值得投资者相信的。此时，这份审计报告代表了审计师对于投资者的最高承诺，审计师的责任重大。如果未来审计单位出了什么状况，事务所承担民事责任的可能性也越大。如果注册会计师所出具的是非标准审计报告，那么我们可以认为审计师已经向市场投资者传达了被审计单位财务报告非公允可靠的信息，未来投资者的决策失败与审计师并没有直接的关系，则审计师承担的民事法律责任的风险也就越小，审计的“保单”价值也就越低。更极端的是，收到对持续经营能力发表意见的审计报告的公司，其在事件窗口内的累计超额收益率会最低。

H5：对于那些在事件窗口内双重审计的公司会比那些非双重审计的公司获得更大的累计超额收益率。

在2007年正式实施的新企业会计准则、审计准则与国际会计、审计准则达成实质性趋同之前，中国证监会了关于a股公司实行补充审计（双重审计）的暂行规定。所谓的双重审计（补充审计）是指上市公司应聘请具有执行证券期货相关业务资格的国内会计师事务所，按中国独立审计准则对其依据中国会计准则、会计制度和信息披露规范编制的法定财务报告进行审计。此外，应聘请获证监会和财政部特别许可的国际会计师事务所，按国际通行的审计准则，对其按国际通行的会计和信息披露准则编制的补充财务报告进行补充审计，也就是双重审计。但是事实上该双重审计的暂时性规定在2006年之前已废除，或者说至少在2006年之后是否实行双重审计取决于上市公司本身，这就为判断审计保险价值提供了另一个视角。那些在2006年仍然实行双重审计的公司比不实行双重审计的公司在事件窗口内会获得更大的累计超额收益率，因为这些双重审计的公司财务报告的真实度较高，对于投资者来说更有保障。

H6：更换会计师事务所较为频繁的公司在事件窗口内所获得的累计超额收益率会高于一直聘用同一家会计师事务所进行审计的公司。

大量的研究表明，上年度被出具非标准审计意见报告与处于财务困境的公司更倾向于变更会计师事务所，即购买审计意见。往往在变更会计师事务所后，这些公司能够获得一份较为美观标准的审计报告。我们当然不能排除有些公司更换会计师事务所是因为要获得更高的审计质量、降低审计费用或是由于管理层的偏好，但更常见的原因往往是“购买”审计意见。通常，这类陷入财务困境的公司具有很强的动机修饰财务报表进行财务欺诈或是做出虚假陈述，由此被揭发的可能性也越高，审计师承担民事责任的可能性也越大。这样，更换会计师事务所更为频繁的公司在事件窗口日会获得相对更大的累计超额收益率。

H7：在2006年和2007年受到证监会、上交所或深交所处罚的有违规记录的上市公司在事件窗口内的累计超额回报率高于没有违规记录的公司。

最高法院规定，投资人对虚假陈述行为人提起民事赔偿的诉讼时效期间，适用两年的普通诉讼时效，所以本文用了2006年与2007年的记录。朱春艳、伍利娜（2009）在《上市公司违规问题的审计后果研究――基于证券监管部门处罚公告的分析》中指出，有2523%的公司在2001-2007年间至少在两年里被处罚，因此相对于没有发生舞弊行为的公司，不但被“一会两所”处罚过的公司再次发生舞弊行为的可能性较大，且这类公司再次被监管部门审查的可能性也会更大，给审计师审计带来的风险也会更大。由于有违规记录的公司被的可能较大，因此，在事件窗口内，它的累计超额收益率会相对较高。

H8：在事件窗口内，St公司比非St公司会获得更高的累计超额收益率。

为了摘掉St的帽子，St公司在出具财务报表的时候比非St公司有更强烈的掩盖真实数据的动机，为了追求“Roe>0”，其可能利用各种手段操纵、粉饰数据。因此，在对St公司进行审计的时候，审计师面临的风险很大（受到的可能性也很大），审计的保险价值相应地也越大。

（二）盈余管理幅度――非正常性应计利润的计算

所谓的应计利润，是指不直接形成当期现金流入或流出，但按照权责发生制和配比原则应计入当期损益的那些收入或费用（或者是净资产的增加或减少部分），比如折旧费用、摊销费用、应收账款增加额等。根据应计利润的纵程度，可以将应计利润区分为正常性应计利润和非正常性应计利润。夏立军（2003）在《盈余管理计量模型在中国股票市场的应用研究》中针对中国股票市场，通过寻找主导上市公司应计利润项目的变量控制公司正常的业务活动对应计利润项目的影响，对各种计量盈余管理幅度的模型进行检验，认为基本JoneS模型或调整的KS模型比较适合中国股票市场，因而本文采用基本的JoneS模型来计量非正常性利润。JoneS模型主要是选取固定资产以及主营业务收入作为主导变量控制公司正常业务活动对应计利润的影响。基于该模型，将所有上市公司采用证监会的标准分成十三个行业，分别是农、林、牧、渔业；采掘业；制造业；电力、煤气及水的生产和供应；建筑业；交通运输、仓储业；信息技术业；批发和零售贸易；金融、保险业；房地产业；社会服务业；传播与文化产业；综合类；由于金融保险业资产负债以及业务经营活动的特殊性，未将金融保险业纳入研究范围。

四、样本的选择

本文的数据来源于国泰安实证研究数据库以及万得资讯金融终端，采用的是在2005年与2006年均上市的所有公司样本，总计1351家公司，不包括期间上市或退市的沪深两市a股，由于金融保险行业营业活动的特殊性，所以剔除了金融保险行业（22个样本），以及一些数据缺失的公司（89家），最终取得的有效样本总计1240个。其中，由“四大”审计的公司为85家，占比685%；得到标准审计意见的公司为1154家，占比9299%；双重审计的公司为108家，占比870%；更换会计师事务所包括由非“四大”转向“四大”、由“四大”改为非“四大”、非“四大”间的转换以及“四大”间的转换四种情况，我们假定由非“四大”审计转向由“四大”审计的公司是为了获得更高的审计质量，而排除了“购买审计意见”的风险，因此不在此研究范围。在样本中，更换会计师事务所的公司总计139家，包括由非“四大”转向“四大”的公司5家，不在研究范围内，所以最终所获得的更换会计师事务所的公司为134家，占比1080%；在2005年6月11日至2007年6月11日之间有过违规记录的公司总共59家，占比475%；此外，在样本中，总共有93家St公司，占比749%。

五、实证结果及其分析

（一）均值t检验

在2007年6月11日最高人民法院颁布《关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》的前后，资本市场整体出现正的回报率，而且有接近70%的个股在事件窗口内出现正的累计超额收益率。接下来，我们分别就事务所类型、审计意见类型、是否双重审计、更换会计师事务所、是否违规以及是否为St公司对累计超额收益率进行均值t检验，结果如表2所示。

由表2可以看出，以big4作为分类变量来对累计超额回报率进行均值t检验时，结果表明两者的差异并不显著，也就是说，在事件窗口内，由“四大”审计的公司与非“四大”审计的公司所获得的累计超额收益率并没有显著的差异；以standard作为分类变量对累计超额收益率进行考察时，发现两者的差异具有显著的统计意义，得到标准审计意见的公司在事件窗口内所获得的累计超额收益率显著高于得到非标准审计意见的公司；以double作为分类变量对累计超额收益率进行均值t检验时，结果显示两者没有显著的差异，即实行双重审计的公司在事件窗口内所获得的累计超额收益率与未实行双重审计的公司并没有显著的差别；而在分别考察change、brch以及St与累计超额收益率的关系时，发现存在着显著的差异，即更换会计师事务所的公司在事件窗口内所获得的累计超额收益率显著高于未更换会计师事务的公司；近两年有违规记录的公司所获得的累计超额收益率与没有违规记录的公司有着显著的差异；在事件窗口内，St公司获得的累计超额收益率显著高于非St公司。

（二）多元回归分析

为进行审计需求保险假说的多变量分析，本文拟采用多元回归分析方法。首先对各自变量间是否存在多重共线性进行检验，结果如表3所示。

根据表3的共线性检验结果，我们认为：（1）系统风险SYStem与是否得到标准审计意见StanDaRD在001水平上显著负相关，这可能是由于承受较大系统风险的公司，公司的经营风险较大，越有可能操纵报表，此时，审计师可能越加谨慎，公司获得非标准审计意见的可能性因此较大。（2）更换会计师事务所CHanGe与是否获得标准审计意见StanDaRD在005的水平上显著正相关，这正如假设所述，上市公司往往是为了获得更加美观的审计意见才更换会计师事务所的，因此更换会计师事务所获得标准审计意见的可能性越大。（3）违规记录BRCH与是否获得标准审计意见StanDaRD在001的水平上显著负相关，与更换会计师事务所CHanGe在005的水平上显著正相关，这是因为：审计师在对那些有过违规记录的公司进行审计时，面临的审计风险较大，因此越加谨慎，而且这些公司再次违规的可能性很大，获得非标准审计意见的可能也越大；为了获得美观的审计意见类型，这些有过违规记录的公司更加有可能通过更换会计师事务所来购买审计意见。（4）被St的公司与盈余管理幅度Da在001的水平上显著正相关，与是否获得标准审计意见StanDaRD在001的水平显著负相关，与更换会计师事务的CHanGe在005的水平上显著正相关，与是否有过违规记录BRCH在001的水平上显著正相关，这与之前的假设相一致，说明那些盈余管理幅度越大的公司往往耗尽了公司盈余管理的空间，为了达到某一财务目的，更有可能进行财务欺诈，被St的可能性越大，获得非标准审计意见的可能性也越大，继而更轻易地更换会计师事务所。

但是，上述相关性可能对多元回归的结果并没有太大的负面影响，可以作为多元回归分析的基础。本文以事件窗口内的累计超额收益率作为因变量，以影响审计需求保险价值的一些因素作为自变量，进行多元回归分析，其结果如表4所示。

由表4可见，投资者认为那些盈余管理幅度较大的公司越有可能进行财务欺诈，审计提供的保险价值越大，因此H1得到验证；而那些受资本市场整体风险影响较大即承受较大系统风险的公司，即便受到，由于投资者所获得的赔偿额中要扣除很大一部分由系统风险影响的金额，保险价值相对于那些承受较小系统风险或承受较大特有风险的公司较小，因此在事件窗口内，累计超额收益率较小，H2得到验证；由“四大”进行审计的公司及那些得到标准审计意见的公司在事件窗口内会获得较高的累计超额收益率，这正验证了之前所提出的假设，“四大”作为“深口袋”实质上为投资者提供了充分的审计保险价值，因此H3、H4得到验证；此外，被St的公司在事件窗口内获得了显著高于其他非St公司的累计超额收益率，说明St公司的经营风险很大，经营失败导致审计失败进而被的可能性相对较大，保险价值较大，因此H8得到验证。

然而，进行双重审计（DoUBLe）、更换会计师事务所（CHanGe），以及有过违规记录（BRCH）这三个变量与累计超额收益率（CaR）正相关，但在统计上不显著，即H5、H6和H7没有得到实证的支持。也就是说，在投资者看来，那些进行双重审计的公司，在近两年更换会计师事务所以及那些有过违规记录的公司，都不是影响审计保险价值的主要因素。进行双重审计对于审计的保险价值没有显著的影响，可能是由于证券会取消a股双重审计的暂时规定并没有像后来2007年9月以及2009年取消B股和H股双重审计那样有个明确的表态，在投资者看来，2006年某些公司进行双重审计可能更多的是由于证监会的强制性规定，因此并没有将它作为加强审计承诺的举措。更换会计师事务所（CHanGe）在回归分析中不显著，一方面可能是由于近年来随着我国本土会计师事务所的发展壮大，在投资者看来，更换会计师事务所可能并不像以前那样纯粹只是“购买审计意见”，他们可能更关心的是更换的会计师事务所能否像以前事务所一样起到有效的监督机制。此时，投资者在更换会计师事务所方面对审计“鉴证价值”的关注远甚于审计“保险价值”。另一方面可能是由于在数据收集过程中，对于会计师事务所变更情况可能会存在数据不充分的情况，根据张伟、张小利（2011）在对会计师事务所变更的披露情况的实证研究，在变更会计师事务所的情况下，只有一半的公司愿意在年报中披露，而在披露的这些公司中，只有一半的公司在当年年报披露，其他公司则选择在当年年报报出后再披露。所以在收集变更会计师事务所的公司中，可能有些公司变更了却没有披露出来，这也很可能会影响到该变量对于因变量的解释力度。而有过违规记录与累计超额收益率之间的正相关性并不显著的原因可能在于，正如对那些有过违规记录的公司进行审计的事务所已经预期到这些公司存在的审计风险一样，投资者也预期到审计师对于这些公司的谨慎性，以及随着近年来证监会对于那些违规公司惩罚力度的加强，这些公司再次违规并受到的可能性逐年降低，因此对于投资者来说，是否违规可能并不像以前年度一样可以作为“保险价值”的一个主要风向标。

上述研究表明，审计客户股票的十日累计超额收益率与审计单位的一些审计特征及其他一些公司相关的因素显著相关（如是否由“四大”进行审计、是否获得“标准”审计意见、所承受的系统风险等因素），说明中国资本市场上审计需求保险假说已大致成立，审计已能为投资者提供一种保险的功能，有利于对投资者的利益保护。但由于事件窗口内其他事件的干扰或者其他原因，使得一些假设（如H5、H6与H7）未能通过显著性检验，这有待于以后重新收集更有效的数据或者是重新设置变量来检验，使得该实证研究更加具有说服力。

六、结论

本文在对传统的审计需求理论（审计需求理论、审计需求信息假说以及审计需求信号理论）进行探讨回顾的基础上，指出传统的审计需求理论在于强调审计的鉴证机制而忽略审计的风险转移机制，而审计需求保险假说创造性地提出了审计的作用，不仅仅在于审计的鉴证机制，还在于审计的风险转移机制，它为审计需求理论的研究提供了一个新颖的视角，拓宽了审计的外延。审计的根本目标是降低信息使用者的财务信息风险。审计除了在实质上通过实施审计程序、发挥审计的鉴证机制降低了信息使用者的财务信息风险外，还将审计师的一部分利益作为抵押品与信息使用者捆绑在一起，以进一步转移财务信息风险，而这种风险的转移机制取决于风险转移系数，即“抵押品是多少”的问题，或者是投资者在依赖审计报告导致决策失败时，是否可以从审计师获得赔偿以及赔偿金额多少的问题，这就将审计师的民事赔偿责任制度纳入审计需求保险假说的研究体系中。通过实证检验，表明审计需求保险假说在中国资本市场是大致成立的，在审计师民事赔偿责任制度存在的前提下，投资者可以进一步转移其财务信息风险，其利益可以得到进一步的保护。

参考文献：

[1]menon，K.andDwilliams.theinsuranceHypothesisandmarketprices[J].theaccountingReview，1994.

[2]Simunic，D.a.andm.t.，Stein.theimpactofLitigationRiskonauditpricing：aReviewoftheeconomicsandtheevidence[J].auditing：aJournalofpracticeandtheory，1996.

[3]Chaney，p.K.，andphilipich，K.L.Shreddedreputation：thecostofauditfailure[J].JournalofaccountingResearch，2002.

[4]Dee，C.C.andLulseged，a.ClientStockmarketReactiontopCaoBSanctionsagainstaBig4auditor[J].ContemporaryaccountingResearch，2011，28.

[5]Kam-waHLai.auditopinionandDisclosureofauditFees[J].Journalofaccounting，auditing&Finance，2009，24.

[6]伍利娜，郑晓博，岳衡.审计赔偿责任与投资者利益保护――审计保险假说在新兴资本市场上的检验[J].管理世界，2010（3）.

[7]牟涛，向杨.审计需求保险假说对传统风险模式的改进[J].财会通讯（综合版），2008（9）.

[8]刘开崧.审计的二重价值：鉴证价值和保险价值[J].财会通讯（学术版），2008（6）.

[9]高雷，宋顺林.关联交易、线下项目与盈余管理――来自中国上市公司的经验证据[J].中国会计评论，2008（1）.

[10]张娆.关于我国上市公司变更会计师事务所的动机、影响及披露的思考[J].会计师，2011（8）.

保险公司审计报告篇10

关键词：注册会计师；审计；独立性；基本制度

一、现行审计制度存在的主要问题

随着经济的发展，企业规模的扩大，企业的所有权与经营权发生分离，富人变成股东，管家变成经理层。虽然股东想要进行审计的目的不变，但是此时审计的结论要向公众公开，维护股东，债权人及潜在投资者的利益，同时审计的最大的变化在公司的经理人即管理层在委托、雇佣注册会计师，尽管形式上是股东（主要是大股东）投票决定注册会计师的聘请，但注册会计师是由管理层事先推荐，故而决策权实际上被管理层掌握着，并最终形成了审计委托人和被审计人合而为一的尴尬局面。管理层不会采用有损自己利益的审计报告，他们会通过审计构的聘用、续聘和审计费用支付等方面的权力来干预注册会计师的审计行为。

同时注册会计师在面临现如今巨大的行业竞争压力，客户变革事务所的机会和动力都增强了，重新寻求新事物所的成本降低，如果审计师意识到其他事务所会为了使客户满意而接受项目，审计师对客户的依赖性就增强了，往往不得不迁就甚至与客户合谋，最终放弃了独立性。

回顾独立审计走过的历程，总是在不断地冲突与斗争中走过的，在每一次大的合谋造假事件浮出水面的时候，都会引发我们队审计独立性的思考，并接着寻求解决方案――出台政策或法案，例如在“安然事件”后，出台了SoX法案，目的就是为了解决审计独立性的问题。但已有的方案基本上都是在现有审计制度安排不变的前提下做出的一些改良措施，并且合谋造假的问题不断重演，依旧发生，因此寻找新的制度安排成为我们必然会去研究和思考的问题。

二、Ronen的财务报告保险制度及其可行性分析

（一）FSi的思路和程序

Ronen提出的财务报表保险制度是一种新型的独立审计模式，其基本思路是：审计师的实际委托人不在是公司的管理当局，更改了审计师独立的制度根源，彻底改变现有的审计委托关系，通过割断审计师对公司管理当局的依赖性来提高审计师的独立性。上市公不再直接聘请会计师事务所对财务报表进行审计，而是向保险公司投财务报表保险，由保险公司聘请会计师事务所对投保公司进行审计，并根据风险评估的结果决定承保金额和保险费率，对由于财务报表的不实陈述或漏报给投资者造成的损失，由保险公司负责向投资者进行赔偿。其中隐含的假设、前提包括：保险公司可以设置该险种；如果该制度设计合理，政府可以出台相关规范；审计费用的支付应由保险公司负责。大体步骤如下：

第一步：保险公司对投保公司的风险评估，即由代表承保人的专业风险评估人（包括注册师）对投保公司的财务报表风险进行评估，其至少包括以下三方面：（1）投保公司所在行业的性质、稳定性、竞争度以及总体上是否存在财务；（2）投保公司管理层的信誉、品行、经营理念、财务基础以及以前的经营业绩；（3）投保公司的性质、经营时间的长短、规模和经营结构，以及投保公司的控制环境、重大的管理和会计政策、实务和。

第二步：保险公司根据风险评估结果向投保的上市公司提交投保建议书，建议书中应包括保额与保险费率的对照表，即针对不同风险的公司，不同等级的保险金额所对应的不同保险费率。投保公司可以在最高保险金额下选择任何一档的保险金额及其相应的费率。建议书中还应规定相应的免赔额以控制投保人的道德风险。

第三步：上市公司的管理层向股东大会（或其代表机构）呈报自己的保险计划，由股东大会决定投保的保险金额，也可以决定不向保险公司投保。股东大会的决定必须对外公布。

第四步：如果股东大会同意向保险公司投保某一金额的财务报表保险，则由保险公司聘请审核人员和会计师事务所对投保公司进行审计。

第五步：如果投保公司的财务报表获得的是标准无保留意见的审计报告，则保险公司同意承保并向上市公司签发保单；如果注册会计师出具的是非标准无保留审计意见，则由保险公司和投保公司重新商议保单条款（比如缩小保险范围或提高保险费率或增大免赔额等），或者拒绝承保。

第六步：投保公司向公众披露保险合同的主要内容。

第七步：如果保险事故发生，保险公司根据保险合同的约定对投资人进行赔偿。

（二）可行性分析

FSi与现行的审计制度相比主要的区别是：首先其改变了传统的委托关系层次，即将原来的股东、经理层、注册会计师的三元委托关系变成了股东、经理层、注册会计师、保险公司的四元委托关系。经理层不再直接推荐注册会计师，注册会计师不用担心因出具对经理层不利的审计报告，而被更换。决定聘用注册会计师的权利转移给了保险公司，保险公司出于自身利益的的考虑，力求充分发先和揭示上市公司财务报告的风险，是保险公司的利益与上市公司投资者的利益和社会公众的利益相一致。其次，现行的审计制度习惯于出现了问题再解决问题，总是在一些"审计舞弊大案"出现后在出台相关的法律法案，前瞻性和根治性不强，容易出现上有政策下有对策的情况。同时如此的恶性循环加大了监督和操作的成本。而FSi是则是完全以市场机制为基础，市场机制优于立法、司法和行政手段的一个方面变现在社会位次不需要付出额外的社会成本。

但是这些并不说明FSi就完美无缺的，因为我们不知道在这种新的四元关系下是否会产生新的问题呢。赋予保险公司的这种权利是否会因"理性人"寻求自我利益最大化而产生其他问题呢？比如，保险公司是否会出于扩大市场份额和利润的动机而放宽对上市公司的承保条件？保险市场的激烈竞争会使财务报表保险的费率不可能是垄断价格，经营管理水平较高的保险公司有可能获得更高的利润或报出更低的保险费率。当然，我们并不能保证不会出现一些短视的保险公司采用低价竞争的手法来扩大市场份额。如果有这种问题，也不是因为推行了财务报表保险这一制度才出现的，在其他的财产保险、人寿保险市场中，同样可能发生无秩序的市场竞争。同时延长了委托链条，导致成本的增加，这个成本的增加是否合算，能否带来社会效益的极大提高，这些都是我们不得而知的。

三、基于Ronen的财务保险制度对审计的基础制度变革的思考

从以上的分析中，我们可以发现Ronen的财务报告保险制度存在其漏洞，并且若真是付诸于实践产生问题的可能性是很大的。但是我认为不论是赋予哪一方来行使选取注册会计师的权利，都很可能产生影响审计独立性的问题，这种状况是不可避免的。绝对的独立性是不可能存在的，因此我们只能选择一种退而求其次的方式。当然即委托人又是被审计人的现行审计制度显然不是这种“其次”，所以我认为在将来变革基础的审计制度是尤其必然性的。

以下在Ronen的财务保险制度启发下的我对于审计的基础制度变革的思考：

第一，借鉴于我国的社会保障基金的管理办法，在保证基金资产安全性、流动性的前提下，实现基金资产的增值。当然在风险系数方面可以有适当的提高。

第二，加入“税收”的概念。设置一个针对于上市公司的新的税种，根据上市公司规模的大小，设置不同的税率，将这部分收上来的税收的用作注册会计师审计工作费用，其余的作为投资资金交由金融投资机构负责，注册会计师事务所的“总所”直接管理这部分资金，并负责为上市公司选择注册会计师。这样相当于不存在第三方下放选择注册会计师的权利，注册会计师自己管理自己，不用担心企业给其的压力，同时则需要加强注册会计师的核心价值观建设，加强有关部门对注册会计师这个群体的监督。

第三，法律上加大惩罚力度和宣传力度。法律上一旦发现上市公司造假或注册会计师与上市公司合谋，要采取严厉的惩罚措施，从心理上给想有所图谋的人以警示。

参考文献：

［1］陈汉文.审计理论[m].北京：机械工业出版社，2009.

［2］韩洪.新审计准则下注册会计师审计独立性因分析及对策研究[eB/oL].天下论文,2009.

［3］陈汉文,吴益兵.萨班斯法案404条款:后续进展[J].会计研究,2005,(2).

---