内部控制会计信息范文

一、完善内部控制是提高会计信息质量的内在要求

防止会计信息失真是内部控制的一项基本目标。内部控制的基本目标包括三个方面，即财务报告目标、营运性目标和遵循性目标。实际上，人们最初建立内部控制制度的初衷就是为了防止舞弊现象的发生。通过内部控制，各部门和人员之间相互审查。核对和制衡，避免一个人控制一项交易的各个环节，可以防止员工的舞弊行为，也能减少虚假财务报告的发生。尽管现代内部控制的目标已经不仅仅局限于防止财务报告舞弊，而由防弊为主发展为以兴利为主。但是，保证财务报告的可靠性始终是内部控制的一项基本目标。

在现代企业制度下，所有权与经营权高度分离，资财提供者往往不亲自参与对企业的管理，而是将企业交托给专门的经理人员经营管理。这样，经理人员与股东等资源提供者之间便形成了委托关系。受托人必须如实地向资源提供者报告企业的财务状况和经营业绩，不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责，如果披露虚假会计信息，管理当局应当承担相应的责任。当然，股东会聘请独立的第三者——注册会计师对管理当局提供的财务报表的真实性、公允性加以验证，并发表意见。但管理当局也应当建立完善的内部控制，保证交易的发生都经过了必要的授权，并进行了完整。连续、系统、真实的记录，按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要，更主要是管理当局受托责任本身的需要。因此，合理地保证会计信息真实可靠是管理当局建立健全内部控制的一项重要目标。

1977年，美国了《反国外行贿法》，该法律明确了内部控制对预防和发现舞弊行为的作用。该法要求所有公开上市公司设计并保持内部控制系统，该系统应能充分为下列事项提供合理保证：（1）交易经管理当局授权；（2）交易被恰当地记录以使编制财务报表及保持资产的受托责任；（3）只有在管理当局授权之下才能接近资产；（4）现有资产应当与记录的受托责任相比较，并采取适当的行动处理任何差异。AICPA（1949）、COSO（1992）、内部审计师协会（IIA）、欧洲中央银行（ECB）以及我国内部控制基本规范等也都将保证财务报表的真实可靠作为内部控制的一项基本目标。

二、内部控制环境是影响会计信息质量的首要因素

1985年，由AICPA.美国审计总署（AAA）、FEI、IIA及管理会计师协会（IMA）共同赞助成立了全国舞弊性财务报告委员会，即Treadway委员会，该委员会所探讨的问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。Treadway委员会（1987）研究后认为，容易产生财务报告舞弊且舞弊不容易被察觉的情形有：（1）缺乏警觉地监督报告过程的董事会或审计委员会；（2）内部会计控制薄弱或不存在；（3）非经常性或复杂的交易；（4）需要管理当局主观判断的会计估计；（5）缺乏有效的内部审计机构，包括内部审计机构规模不大，限制审计范围。而如果公司道德氛围差则会加剧这些情形。据美国《内部审计》杂志上的一份调查报告表明，自1986年2月起至1990年11月止已发现的114例欺诈案件，多数与虚假会计信息及内部控制不健全有关（杜滨，李若山2000）。另外，据KPMC对美国3000家大中型公司的调查，舞弊有52％是通过内部控制发现的，有47％是通过内部审计检查发现的（允许多项选者）。可见，内部控制对于防止财务报告舞弊意义重大。

而企业的控制环境则是影响会计信息质量的首要因素。控制环境包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等。控制环境构成了一个单位的氛围。

管理当局的诚实性和管理哲学，是充分的公允披露、防止敌意隐藏不利消息或进行盈余操纵的保证。即使设立良好的内控也会因执行者的能力不足或道德败坏而达不到应有的效果。如果管理当局本身就缺乏诚实，那么就会对整个公司的道德观形成不利影响。Treadway委员会（1987）指出，高级管理人员的状态——公司环境或财务报告编制的文化是影响财务报告诚实性的最重要因素。尽管有一套书面的规定和程序，如果管理人员的状态松散，则更有可能发生财务报告舞弊现象。事实上，从会计信息失真的动因来看，关键往往不在于会计人员本身舞弊，而是由于企业管理当局从自身报酬、聘任等角度出发，有进行盈余管理甚至财务操纵、欺诈的动机。而由于制度的原因，会计人员往往受制于管理人员，不得不屈从于管理当局，提供虚假的会计信息，欺骗外部信息使用者。

管理当局对内部控制和财务报告的关注是防止出现虚报、漏报错误的重要方面。不论其他控制要素是否存在，管理部门缺乏诚实性或对内部控制不感兴趣，都会导致内部控制失效。管理当局对内部控制的支持有助于预防虚报、漏报错误的发生。因为管理当局的态度将影响到会计人员和其他部门的工作态度，如果管理当局对内部控制重视，企业内的其他人就会感觉到这一点，职工就会认真履行其职责，遵守既定的控制制度，财务报告的差错就会减少。反之，如果管理当局并不关心内部控制，并没有给予有效支持，那么员工就不会认真执行有关的内部控制制度。事实上，许多企业之所以管理混乱，就是因为企业领导对内部控制不重视，甚至自己随意破坏有关的内部控制。如Treadway委员会对119个1981－1986年间被SEC提起诉讼的财务报告舞弊行为的研究发现，这些公司的管理当局经常能够越过内部控制系统。从我国的许多案例来看，内部控制失效、会计信息失真的症结点更是出现在权力居。因此，管理当局对内部控制的态度是决定内部控制是否有效的关键所在。

三、内部控制是防止会计信息失真的有力保证

导致会计信息失真的原因可分为两类：非故意性行为和故意性行为。非故意性行为是指由于会计人员素质低下或过失等原因，导致在会计规范的范围内选用会计政策不当，而导致加工出来的会计信息不能如实反映企业的财务状况和经营业绩；故意性行为则是会计人员在内部人的授意、胁迫之下，为了企业管理当局的私利，不遵守有关会计原则，故意提供虚假会计信息。内部控制的手段包括职责划分、授权批准、实物控制、会计系统控制。内部审计等。无论是故意性失真还是非故意性失真，上述控制手段都能在一定程度上起到减少或预防会计信息失真的作用。

要进行有效的控制，必须要有明确的职责划分，使各部门、岗位和员工都各负其责，相互制约。职责划分是内部控制的一个基本原则，主要解决不相容职务分离问题。所谓不相容职务是指那些由一个人担任，既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部不相容职务主要有：授权批准职务、业务经办职务。财产保管职务、会计记录职务和审核监督职务。这些职务应由不同的人员来担任。更广意义上，职责划分包括两个层面：一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的职责划分；二是经理领导的内部管理机构、岗位和人员之间的组织规划和职责划分。充分的职责分工是为了防止错误和舞弊。通过职责划分，各部门和人员之间相互审查、核对和制衡，避免一个人控制一项交易的各个环节，既可以防止员工的舞弊行为，也能减少虚假财务报告的发生。

授权批准是指交易的发生应当经过适当的授权，不允许有未经授权或超出授权范围的交易。这样，就明确了管理当局及各阶层管理人员、职工的职责与权限，如果出现没有授权的经营活动，导致会计信息失真，相应的人应当承担责任。

会计系统控制要求企业依据会计法和统一会计制度等法律法规和会计准则，制定适合本单位的财务会计制度，明确账务处理程序和企业的会计政策，保持充分的凭证和记录，建立会计凭证的预先统一编号、审核、保管制度，实行会计人员岗位责任制和内部稽核制度，禁止会计人员越权处理会计事务。由于在经济业务过程中采取了程序控制、手续控制和凭证编号、核对等措施，使经济业务和会计处理得以相互联系、相互制约，从而防止错误发生，即使发生了错误，也易于自动检验和自动纠正，保证了会计记录的正确和完整。

内部审计是内部控制的一种特殊形式，其目标在于“评价经济活动及其记录的真实性、合法性和有效性”（萧英达等2000）。内部审计部门应对企业的各种财务资料的可靠性和完整性、企业资产运用的经济有效性等进行审核。开展对审计委员会负责的内部审计有助于减少和发现故意性或非故意性的虚报、漏报错误，并能促使职工尽量减少错误。

从审计的角度来看，与财务报表中所包含的资料有关的管理当局的认定包括：存在或发生、完整性、权利和义务、估价或分摊、表达与披露。存在或发生是指在资产负债表上所有资产和权益均存在，收益表上的所有收入、费用、利润和损失发生在报表所反映的会计期间内。相对应的错误是“虚报错误”。完整性认定是指资产负债表上所列的所有资产和权益都存在且属于公司所有，收益表上所列示的收入、费用、利润和损失均发生在收益表所反映的会计期间内。相对应的错误是“漏报错误”。权利和义务的认定是指在资产负债表上所列示的所有资产均属公司的权利，所有负债均属公司的义务。估价或分摊是捐资产、负债等项目以恰当的金额列入财务报表。所谓表达与披露是指会计报表上的特定要素被恰当地加以分类、说明和披露。换一个角度，所谓会计信息失真，简单地说就是背离了这些认定，而运行有效的内部控制可以防止这些错误。如管理当局的诚实性及对财务报告的关注对于这五种认定都有着重大的影响。而完整的凭证、检查证据和批准手续，为检查和复核已发生的交易提供了一个有效的方法，可以预防和减少虚报错误、漏报错误、权利与义务方面的差错。有效的内部审计可以降低错误和编制虚假会计报表出现的可能性。

因此，莫茨和夏拉夫在其名著《审计理论结构》中将“令人满意的内部控制系统的存在能排除舞弊行为的或然性”作为审计的一项假设。TomLee在《企业审计》中也将“内部控制的存在可使会计信息避免重大的错误和舞弊”作为审计行为假设。而现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上。

四、我国会计信息质量与内部控制的现状

我国目前的会计信息质量堪忧。一些公司为了上市，不惜编造财务报表，美化公司的财务状况和经营业绩；而一旦上市以后，造假的动机依然存在，为了取得配股权，避免因为连续亏损达不到证监会的要求而被ST、PT乃至摘牌退市，上市公司往往长期隐瞒重大信息或提供虚假信息。最近，上海证券交易所、上海证券报、中国证券报、证券时报联合举行了一次上市公司信息披露质量问卷调查。调查表明，个人投资者认为上市公司披露的财务信息完全可信的占8.45％，基本可信的占26.98％，部分可信的占45.17％，认为基本不可信的占16.10％，完全不可信的占3.14％。对100家左右机构投资者的调查也表明，没有一家机构认为财务数据“完全可信”，认为“基本可信”的机构投资者有41家，占41.41％，认为“部分可信”的机构投资者有54家，占54.54％，认为“基本不可信”的机构投资者有3家，占3.03％，认为“完全不可信”的有1家，占1.01％。这显示，投资者对上市公司披露的财务数据信心不足。个人投资者与机构投资者相比，认为基本不可信或完全不可信的比例更高。表明在当前投资者心目中，财务数据的失真已到了非常严重的地步。会计信息失真已经影响了投资者对会计信息的信任，对我国的证券市场的发展产生了不利影响。

会计信息失真的原因是多方面的，既有社会和政治原因，也有经济原因；既有外部原因，如会计准则不完善、财政、证券监督不力、中介机构执业不规范与管理当局合谋等，但内因即企业法人治理结构不完善、内部控制混乱，同样不能忽视。

当前我国企业内部控制乏力主要表现在：

（1）公司治理结构不完善，内部人或控股股东控制现象严重，缺乏必要的约束。内部控制与内部公司治理是两个不同的概念，两者又有着紧密的联系。公司治理实际上是内部控制的环境，内部控制许多方面涉及到内部公司治理。建立有效的公司治理结构的宗旨就是，在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益，以及明确各自职责，建立有效的激励、监督和制衡机制，从而实现公司的多元化目标。而内部控制是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任，而建立和实施的一系列具有控制职能的措施和程序。因此，公司治理结构与内部控制的关系是密不可分的，公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境；而内部控制在公司治理结构中担当的是内部管理监控系统的角色，是有利于企业受托者实现企业经营管理目标、完成受托责任的一种手段。

与西方国家股权结构极为分散的情况不同，我国存在较为严重的“一股独大”现象。一股独大的一个后果是，控股股东操纵上市公司的股东大会、董事会和监事会。同时，我国上市公司还有明显的内部人控制现象，关键人常常集控制权、执行权和监督权于一身，并有较大的任意权力。股东大会、董事会、监事会的职责分工不明，往往成为橡皮图章，形同虚设。在这种情况下，控股股东或少数关键人就能控制公司的财务报告。为了控股股东或管理当局的利益，就有可能进行盈余管理甚至操纵财务报告，提供虚假信息误导外部信息使用者。

股东大会有权审议批准公司的财务预决算，股东在股东大会上可以向董事会提出质询。公司有义务向股东提供真实、详细的信息，如果因提供了过期或虚假的信息导致股东作出错误的决策或股东利益受到损害，股东有权向信息提供的责任人即管理当局追究责任。因此，董事会有保证所提供会计信息的真实性的责任，但在我国，股东大会往往受到大股东的过度操纵，甚至受个别董事大股东操纵，中小股东往往不参加股东大会。这种情况下，股东大会对财务报告的约束就显得很弱。

董事会是所有者的代表，对经理有着监督、控制和评价的职责。但我国董事会很少有外部独立董事，董事会中绝大多数是控股股东的代表，而且绝大多数又是企业的管理者。一些公司的董事长甚至是不拿报酬的虚职，还有一些公司董事长与总经理两职合一。在此情况下，董事会失去了对经理的监督约束功能。

监事会是公司中专门从事监督的机构，负责对董事会和经理的行为进行监督，防止他们损害公司的利益。监事会监督职能的一个重要方面，就是检查公司的业务、财务及其他会计资料，以及核查提交给股东大会的资料，因此，健全的监事会能够减少管理当局的会计舞弊行为。而我国上市公司监事会，其成员也往往是企业内部人员，与被监督者往往是上下级关系，地位较差，对董事和经理的监督作用有限，加之专业知识的缺乏，结果往往流于形式，难以发挥作用，监事会实际上只是一个受到董事会控制的议事机构。

（2）对内部控制不重视，缺乏内部控制理念。长期以来，由于种种原因，我国企业对内部控制制度包括内部会计控制制度的作用普遍认识不足、重视不够。具体表现在：

未建立内部控制制度，或没有成文的内控制度，导致缺乏明确的控制程序和标准。进行有效控制的一个基本要求就是制定控制程序和标准，并使之成文化，让员工都了解相关的控制。而我国企业尤其是国有企业往往忽视内部控制制度的建立和宣传。

虽然建立了但很不健全，如较重视供产销环节的程序控制，但忽视内部控制结构的整体协调；较重视对实物的控制，而忽视对行为者的控制；经济往来中疏于管理，造成资产不清、债权债务不实；制定的内部控制制度没有从本单位实际情况出发，无法实行；等等。

虽然制定有内部控制制度，而且也较为全面，但仅仅停留在纸上而不执行、不落实，未能发挥有效作用来制约会计违法行为的发生。实践中，或企业领导自身不注重遵守有关控制规定，或对员工的违规情况一味宽容，缺乏强有力的惩罚措施，频频使用例外原则，导致内部控制制度的信任度和威慑力下降，导致控制制度失效。

（3）会计基础工作不规范。有的单位连必要的账都没有，或设立多本账，直接伪造、编造会计凭证、会计账簿。财务会计报告，以虚假业务资料进行核算，人为捏造、篡改会计数据，乱挤乱摊成本，虚报收入和利润；有的企业会计人员素质较低，账务处理极度混乱；有的单位内部管理混乱，缺乏必要的内部牵制制度，使得员工相互勾结；有的单位很少进行财产清查，账实不符，大量潜亏隐藏在库存中。

（4）内部审计的作用未能有效发挥。一些企业领导对内部审计重视不够，或存在观念上的误解，导致内部审计工作难做；企业内部审计机构普遍人员缺乏，甚至有些企业不设立内部审计机构或实际上与财务部门重合；一些企业虽设置了内部审计机构，配备了人员，但因内部审计制度不健全，业务不规范，人员素质低，作用未能充分发挥，内部审计部门形同虚设。

在外部监督和公司治理乏力的情况下，又缺乏必要的内部控制制度和健康积极的内部控制环境，财务报告处于控股股东或少数企业领导的绝对控制之下，会计信息的内在生成机制就存在问题，会计信息失真也就不足为怪了。

五、完善内部控制，提高信息质置

1.完善企业内部控制环境。

（1）完善公司治理结构，使董事会、监事会、经理三者相互制衡。

首先，提高外部独立董事的比重，增强董事会的独立性，但应避免使外部董事成为“花瓶”。作为独立的“仲裁者”，外部董事可以保持董事会的独立性，代表股东监督、制约管理当局及控股股东，防止管理当局及控股股东侵害股东利益，最大限度地维护所有股东的权益，降低成本。公司的财务报告要经过董事会的批准，当董事会中有一定比例的独立外部董事时，就能在一定程度上抵制与防范管理当局操纵财务报告、误导投资者的企图。COSO的报告《内部控制—整体框架》发现，舞弊公司的独立董事所占比例比不存在舞弊的公司要少，舞弊公司中独立董事的比例仅28％，而不存在舞弊的公司的相应比例为43％。而且，舞弊公司外部董事中灰色董事的比例要比非舞弊公司大，前者的对应比例为44％，后者的比例为34％。这一点也得到了经验研究的证实。BeaslyMarkS.（1996）采用Logit截面回归分析检验75个舞弊公司和75个非舞弊公司董事会组成的差异，发现，财务报告非舞弊的公司董事会外部董事的比重显著高于财务报告舞弊的公司。1994年美国注册会计师协会（AICPA）在《加强独立审计师的职业性》中提出改变董事会的组成以加强董事会的独立性，减少财务报告舞弊的发生。中国证监会于2001年8月了《关于在上市公司建立独立董事制度的指导意见》，要求上市公司建立独立董事制度。目前，已有许多上市公司聘请了独立董事，但是，一些公司聘请名人担任外部独立董事只为制造轰动效应，并非真想让外部董事监督公司的行为，外部董事有名无实。应当解决好外部董事的报酬、来源、工作时间、职责与约束、与监事会的分工等问题。

其次，在董事会下设立主要由外部董事组成的审计委员会。在美国上市公司中，董事会是监督公司经理及财务报告过程的重要主体。通常，董事会都将其监督财务报告的责任委托给独立董事占有多数席位的审计委员会。审计委员会作为一种加强公司内部控制的机制，在防止和发现财务报告欺诈方面扮演着重要的角色。其责任包括：在财务报告方面：复核年度已审财务报表；复核中期未审财务报表；复核其他财务报告；复核公布前的盈利数；复核公司会计原则（惯例）。在审计计划方面：讨论审计工作的范围与时间；讨论审计方法；讨论审计问题；核准或提名审计人员；建议或批准审计费。在内部控制方面：评价内部控制的充分性与有效性；评价员工欺诈的可能性；评价管理当局欺诈的可能性；评价电子数据处理系统（EDP）的有效性；评价公司的行为守则（武俊2000）。实践表明，审计委员会作为一种公司治理机制，在防止和发现财务报告舞弊方面扮演着极为重要的角色。如COSO的报告《内部控制—整体框架》发现，非舞弊公司中63％有审计委员会，舞弊公司中只有41％有审计委员会。Dechow，Sloan＆Sweeney（1996）对利润操纵与企业治理结构之间的关系的研究也发现，有利润操纵的企业更有可能有管理层控制的董事会成员，更少有审计委员会。中国证监会的《中国上市公司治理准则（征求意见稿）》等文件中已提出设立审计委员会。

第三，完善监事会制度。我国规定股份公司必须设立监事会。在引进外部董事制度后，仍然应当继续发挥监事会的监督职能。监事会应当以财务监督为核心，应当保证监事会能独立、有效地行使对董事、经理履行职务的监督和对公司财务的监督和检查。为使其能够胜任财务监督等职责，监事应具有法律、财务。会计等方面的专业知识或工作经验。

（2）加强人力资源培训，提高人员素质。公司必须建立统一的人力资源政策，实行科学的聘用、培训、轮岗、考评、晋升、淘汰、薪酬等人事管理制度，确保公司员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。特别应当加强高级管理人员的教育，使企业领导认识到保证会计信息真实性是企业领导的责任，同时也应当加强会计人员的职业道德教育和业务教育，使之不敢。不愿参与财务报告造假。

（3）全体员工尤其是管理层应树立内部控制理念。内部控制能否有效关键看企业员工有没有内部控制观念，特别是看管理层是否重视内部控制制度。只有全体员工都树立控制观念，自觉执行内部控制，才能防止包括财务报告舞弊在内的舞弊现象的发生。

2.制定适合本单位实际的内部控制制度。

企业应根据《内部会计控制规范》，结合企业自身情况，制定并公布企业的内部控制制度。

首先，企业应当实行严格的职责划分和授权控制，使各部门、岗位、员工明确自己的职责。不相容职务应当严格分离，同时，企业还应当明确规定实物接触和保护制度、内部稽核制度。

其次，制定各种作业程序、管理办法和工作目标，并订立明确的控制标准，定期进行考核，以便员工按照规定的标准正确处理各项业务，实现预定的目标。

第三，做好会计基础工作，完善企业的会计信息系统。规定企业的财务和会计制度，明确账务处理的权限，特别是在实行电算化条件下，更应加强职责划分，将不同功能工作分由几个不同的部门和人员来完成，以防止一个部门和人员可以操纵整个账务处理过程，并加强对有关数据文件的保护。同时还应当建立良好的信息沟通体系，使管理人员及时了解企业的运行、债权债务的管理等。

第四，作好宣传教育工作，使全体员工了解有关内部控制制度，只有了解有关控制，才能自觉遵守。

第五，内部控制制度不能只写在纸上，挂在墙上，而要落实到企业的日常生产经营活动的每一个环节中去。对那些违反内部控制的员工应当严格按照有关控制规定进行惩罚，以保证内部控制制度的严肃性。

3.加强内部审计。

内部审计是内部控制的一种特殊形式，是对其他内部控制的再控制，它可帮助管理当局监督其他控制政策和程序的有效性，为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完整性。企业资产运用的经济有效性等进行审核。因此，内部审计除了帮助提高经营效率外，还有助于减少会计信息失真。为了使内部审计能够充分发挥其作用，应当保持内部审计部门的相对独立性，内部审计机构应当向审计委员会报告工作。对于一般企业，也应当设立独立的内部审计机构，以保证会计信息的真实性。

4.管理当局进行内部控制评估和报告，并可考虑由注册会计师对内部控制进行评价。

企业管理当局对内部控制进行评估并对外报告，可以提高企业的财务报告的可靠性，在一定程度上减少虚假会计信息的发生。一方面，在内部控制报告中，管理当局应对企业的内部控制制度的设计和执行是否有效作出评估，并表明其对财务报告和资产的安全完整无重大不利影响，这实际上表明了管理当局的一种（合理）保证，可以在一定程度上减少财务报告舞弊的可能性。另一方面，通过自我评估，可以发现企业内部控制中存在的问题，并采取相应措施，从而改善企业的内部控制。McMullen，DorothyA.和RagahunandanK.（1996）的实证研究表明，财务报告有问题的公司一般不会提供内部控制报告。2000年中国证监会的《公开发行证券公司信息披露编报规则》第1、3、5号要求商业银行、保险公司、证券公司建立健全内部控制制度，并对内部控制制度的完整性、合理性和有效性作出说明。同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价，提出改进意见，并以内部控制评价报告的形式作出报告。但是，对于报告的格式和内容尚缺乏详细规定。而对于一般上市公司，我国仅要求在上市公告书中披露企业建立内部控制制度，年度报告中并无内部控制报告方面的要求。笔者认为，应当要求所有上市公司在其年报中披露内部控制的制定和运行的有效性。

为了提高内部控制报告的可信度，还可考虑由注册会计师进行验证。至于一些同志认为对内部控制评价会超出注册会计师的胜任能力（潘秀丽2001），笔者认为，注册会计师应当具备对内部控制评价的素质。事实上，在制度基础审计下，对企业进行审计的时候，注册会计师首先应当对企业的内部控制制度及其执行情况进行了解，再据以确定实质性测试的性质。时间和范围。至于注册会计师可能不熟悉内部管理控制的问题，一方面，管理控制无法与内部会计控制截然分开；另一方面，注册会计师也可以聘请有关的专家帮助工作，对有关管理控制进行评价。因此，笔者认为，可以要求注册会计师对企业的内部控制进行评价，并加以披露。但应当明确建立并维持内部控制，保证会计信息真实是企业管理当局的责任，同时，准则制定机构应制定相关的指南。