司法鑒定分析報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的司法鑒定分析報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：司法鑒定分析報告范文

【關鍵詞】侵權責任；醫療損害；過錯原則；舉證責任

一、《侵權責任法》關于醫療損害責任之規定

根據《侵權責任法》第54條之規定，醫療損害責任的構成要件有四個：一是醫療機構和醫務人員的診療行為；二是患者的損害；三是診療行為與損害后果之間有因果關系；四是醫療機構及其醫務人員的過錯。

《侵權責任法》第54條明確規定了患者需要對“醫療機構及其醫務人員有過錯”進行舉證，并承擔舉證不能的法律后果，也即適用“誰主張、誰舉證”的原則，醫療機構不再為“不存在因果關系及不存在醫療過錯”承擔舉證責任。第58條又規定，患者有損害，因下列情形之一的，推定醫療機構有過錯的幾種情形。第58條是對第54條醫療事故過錯規則原則的補充，即只有在本條規定的情形下，才適用過錯推定原則。

二、《侵權責任法》中醫療損害責任制度的立法不足

《侵權責任法》實行統一的醫療損害責任制度，不僅保護了受害患者的合法權益，也使醫療機構的合法權益也得到了有效保障。從整體上看該制度平衡了兩者之間的利益，不同程度的保護了雙方利益，但關于醫療損害責任之規定仍然比較籠統，有些規定尚存不足之處，這給實際操作帶來不便。

（一）醫療損害制度未明確規定過度治療責任

一方面，醫療機構為了獲取更大利益，經常出現過度治療的現象；另一方面，醫務人員為了減少醫療損害發生的可能性，對病人進行重復檢查以及手術，這使得過度治療情形越來越頻繁。《侵權責任法》第63條只規定了“醫療機構及醫務人員不得違反診療規范實施不必要的檢查”，但卻未對不必要的檢查做出明確的界定，由于醫療行為的專業技術性，患者在很多情況下并不能分辨醫療機構要求其所作的檢查是否屬于過度檢出，這樣將很不利于保護患者的合法權益。

（二）醫療損害責任制度未規定醫療鑒定制度

在醫療損害的實踐操作中，《醫療事故處理條例》規定：醫學會鑒定認為該事故為醫療事故的，則醫療機構應承擔賠償責任。但是此種鑒定并不具有普遍的公信力。如果糾紛雙方當事人就糾紛提出不同的鑒定方式，出于不同選擇而得出的不同鑒定結果不僅會增加當事人的訴訟成本，加重雙方所受的損害，而且也會導致不同法院就同一糾紛所產生的損害因使用不同的鑒定方式而得出不同的判決。《侵權責任法》對鑒定制度也未作任何規定導致這一問題仍處于空白狀態，此問題成為醫療損害責任制度急需解決的問題之一。

（三）醫療技術損害責任未對“當時的醫療水平”作明確認定

《侵權責任法》第57條做出規定，醫務人員未盡到與當時的醫療水平相應的診療義務時應承擔責任。但是未對“當時的醫療水平”作出明確具體的認定，我國東、中、西部醫療機構的實際醫療水平差距大，醫務人員所具有的醫療專業技術知識與實際操作能力也不同，因此，醫務人員所應盡的診療義務也不能用統一的標準規定。不同地區的醫務人員在對待患有相同病癥的病患者時，由于各地醫療條件的限制原因，統一的責任標準對醫務人員是不公平的。

三、《侵權責任法》醫療損害責任制度的立法完善

通過以上分析《侵權責任法》中醫療損害責任制度的缺陷，可以看出，在平衡受害患者與醫療機構的利益關系上，仍有許多有失偏頗之處。為了更好實施《侵權責任法》，避免過多的侵權糾紛，使患者利益得到最大保護，筆者認為應當從以下幾個方面加以完善。

（一）明確醫療水平的認定標準

根據我國東、中、西部地區醫療水平的差距，應當在國家統一標準的情況下結合各地的具情體況，具體到每個醫療糾紛個案，規范我國《侵權責任法》中對醫療水平的認定問題。針對醫療水平的認定問題也可以在相應的司法解釋中作出規定。在處理具體醫療侵權糾紛個案時，根據各個地區醫療水平，結合相關的法律規定，在醫療機構及其醫療人員存在過錯的情況下，要求各地區醫療機構承擔起應盡的醫療責任，以最大限度的保護患者的利益。

（二）完善過度治療責任之規定

對于過度治療責任，一方面，醫療機構對于患者正在進行的醫療檢查、治療是否是在恢復健康的基礎上必須進行的應當給予明確具體的解釋； 另一方面，對每一次的檢查、治療，醫療機構的有關負責人員應當簽字或蓋章，這將有利于患者的證據收集，患者對于醫療機構的過度檢查或過度用藥對其造成的損害有明確證據證明的，醫療機構應當承擔賠償責任。

（三）明確醫療損害責任制度中的醫療鑒定制度

隨著《侵權責任法》的施行，醫療司法鑒定制度在醫療損害責任制度中有著越來越重要的地位。筆者認為，在法院組織下的鑒定應由司法鑒定機構進行，應由法律所規定的統一機構、統一人員進行鑒定，并建立鑒定人責任制度，作出具體鑒定責任的鑒定人應在鑒定結論上簽字。《侵權責任法》應將該制度納入其中，以使鑒定人具有高度責任感，保證鑒定結論的客觀公正，防止暗箱操作。

（四）完善醫療損害賠償責任制度

在醫療損害賠償制度中，為了最大限度的保護患者的合法權益，立法機構應對醫療機構承擔的賠償責任進行相應的完善。《侵權責任法》第59條規定的產品侵權責任應明確界定醫療侵權中的具體侵權主體。法律只有明確界定了醫療機構和銷售者或者生產者承擔的責任后，才能確保患者和醫療機構各自的權益能夠得到相應的保障。因此，為了更好的保障各方利益，筆者認為，第一，《侵權責任法》在人身損害賠償上應當使用統一的規則，統一有關醫療事故的賠償項目以及賠償標準來確定具體的賠償責任；第二，醫療機構的賠償范圍應當主要包括直接損失、間接損失以及精神損失三方面，對于精神損失賠償金額的確定應當結合患者的精神受損程度以及醫療機構的過錯程度來進行確定，即賦予法官一定程度的自由裁量權，以確保患者的利益得到正確的維護；第三，對于生產者或者銷售者承擔責任的情況則根據《侵權責任法》第42、43條的相關規定確定。這樣的立法完善才能最大限度的保護患者的合法權益，促進醫患關系的和諧發展。

【參考文獻】

[1]劉瑜. 民主的細節[M].上海：三聯書店，2010：199-203.

[2]王良鋼.《條例》在醫療糾紛民事訴訟中的邊緣化[J].當代醫學，2005（10）：26-30.

[3] 梁華仁. 醫療事故的認定與法律處理[M].北京： 法律出版社， 1998：24-29.

[4] 樊靜， 姜潮. 醫療糾紛的現狀及對醫院和醫務人員的影響[J].中國醫院管理， 2003 （1）： 29-30.

[5] 北京市海淀區人民法院課題組. 關于醫療糾紛案件法律適用情況的調研報告[J].法律適用， 2008（7）：62.

[6] 邢學毅. 醫療糾紛處理現狀分析報告[M].北京： 中國人民公安大學出版社， 2008：100， 56.

[7] 江蘇省高級人民法院民一庭. 關于醫療損害賠償糾紛案件的調查報告[J].人民司法， 2002（10）：21.

[8] 何頌躍. 醫療糾紛與損害賠償新解釋[M].北京： 人民法院出版社， 2002：22.

第2篇：司法鑒定分析報告范文

【關鍵詞】法醫文證審查；檢察機關；案件質量；監督

法醫文證審查是檢察技術工作的重要組成部分，是檢察機關發揮法律監督職能的重要方法之一，它通過審查確認鑒定的方法、手段是否合法、科學，鑒定結論是否準確，為偵查和訴訟提供可靠的依據，確保案件質量，避免錯案發生。但是目前檢察機關文證審查存在著諸如審查率偏低、制度缺失等問題嚴重制約著法文證審查工作的發展。筆者結合本單位的工作就如何加強法醫文證審查工作進行一下闡述。

自2012年以來，筆者所在單位共辦理技術性證據審查案件300余件，通過審查共發現問題鑒定11件，其中退回重新鑒定并改變鑒定結論2件，退回補充材料、修改瑕疵9件，發出檢察建議1件。避免了在檢察機關由于法醫鑒定結論錯誤而導致發生錯案，較好地履行了檢察法醫的監督作用。

一、將強化法醫文證審查工作作為履行法律監督職能的重要環節

一是實行檢察技術人員一體化管理工作機制。為切實有效解決現有鑒定資源因鑒定能力、鑒定質量、設備配置、地域分布等原因導致的諸多問題，以市級院為單位，按照“整合資源，優化配置，積極推進一體化進程”的工作發展思路，大力推行技術鑒定一體化工作管理機制，統籌管理，統一調配全市專業技術鑒定人員和技術裝備。同時為確保法醫人員素能適應工作開展需求，要經常采取“請進來”和“送出去”的方式讓法醫人員參加多種類型的培訓和練兵，切實提升業務技能和工作水平。

二是將技術性證據審查工作切實納入法律監督環節。對外加強與公安、法院等單位的橫向聯系，對內強化技術、偵監、公訴等部門的協調配合，做到凡是進入檢察環節的有技術性鑒定結論的案件，不經過法醫文審，一律不結案，形成相互制約、互相監督的法醫文證審查機制。

三是將工作列入檢察長工作調度范圍。為保證法醫文證審查工作健康有序開展，有效運用法醫文證審查搞好法律監督，從源頭上切實化解各類社會矛盾，應當把法醫文證審查工作列為檢察長工作調度范圍，檢察長和分管檢察長定期召集技術部門和辦案科室的人員參加的文證審查案情分析會，及時梳理工作重點，討論疑難案件。

二、實現文證審查監督全覆蓋

一是注重提升審查率，努力實現人身損傷案件全覆蓋。改變原來法醫文證審查工作局限在刑事案件領域、工作覆蓋面較窄、案源較少的現狀，將法醫文證審查的范圍擴展到偵監、公訴、民行、監所、控申以及自偵等多個辦案部門，延伸到刑事、民事、行政各個領域，為各項檢察工作開展、化解社會矛盾爭得主動。工作中要大力倡導案件的文證審查率，確保檢察機關辦理的涉及人身損傷案件鑒定結論的全覆蓋，切實提高監督的廣度和力度。市級院在考核辦案工作時，要將原來單純考核辦案數量變為即考核數量同時又考核文證審查率。

二是注重將監督關口前置，加大對社會鑒定機構等出具的鑒定結論的審查和把關。針對社會鑒定機構和某些公安法醫門診結論準確性不穩定、可信度不高，特別是在法院審理的一些自訴案件中，缺乏有效監督的司法鑒定更易成為當事人紛爭焦點等問題，充分發揮文證審查監督職能作用，把審查監督觸角延伸至進入訴訟程序的社會鑒定機構和法醫門診作出的鑒定結論上，通過采取聯合審查、定期檢查等方式，嚴防因鑒定結論不準確導致涉檢案件的發生。

三、加強法醫文證審查工作程序化、規范化

一是要總體程序綱目清晰。出臺相應的規范性文件，對文證審查的總體程序、送審范圍、委托方式，審查方法、資料存檔和責任追究等問題進行明確規定。各業務部門在接到人身損害等含有技術性證據的案件后，必須將鑒定結論提交技術部門由技術人員進行專業審查，檢察技術部門接到委托后，應當及時指派法醫對有關材料進行審查，并出具文證審查意見書，對送審的技術性鑒定材料給予明確的意見，以幫助刑檢部門把好證據審查關。法醫人員要主動與偵查機關一起開展疑難案件當事人病歷審查制度，要求公安機關在提請重大疑難案件時，不但要隨卷附送鑒定材料，還要附送必要的病歷材料。

二是圈定重點審查范圍，規范委托方式。將重點審查范圍圈定在刑檢部門辦理的傷害類案件和交通肇事類案件中的技術性鑒定材料，包括法醫學鑒定結論、分析意見書、分析報告、檢驗報告等，刑檢部門辦案人員遇有需要送審的技術性證據材料上辦案系統辦理委托文證審查手續，同時需要將案件的簡要案情、被鑒定人的有關情況、技術性鑒定結論（含附在卷內的鑒定依據材料）的復印件或掃描件等一并發送檢察技術部門。對于證據材料在偵查監督環節已經進行過審查的，公訴部門可以不再委托送審，但是鑒定材料與之前發生變化的仍需委托送審。

三是限定操作規程，完善歸檔要求。檢察技術部門法醫接受案件后，要對鑒定結論證據材料和有關依據進行全面審查，必須做到科學嚴謹、客觀公正。一般情況下，檢察技術部門應當在接受委托的兩個工作日內完成審查工作，并向委托部門承辦人反饋結果，根據需要出具《法醫學文證審查意見書》。遇有疑難復雜或通過審查發現異議等情形，法醫應及時與案件承辦人員進行溝通，按照法律規定具體問題具體分析。檢察技術部門辦理的文證審查案件應當按照高檢、省院有關要求專門組檢察技術卷進行歸檔。刑檢部門應當將技術部門出具的《文證審查意見書》附在技術性鑒定材料后一并組卷歸檔。

第3篇：司法鑒定分析報告范文

實施企業內控注冊會計師審計具有十分重要的意義。在實施企業內控審計中應當正確處理好企業內控責任與注冊會計師審計責任的關系、企業內控自我評價與注冊會計師內控審計的關系內控審計和財務報表審計的關系，財務報告內控和非財務報告內控的關系、企業層面控制測試與業務層面控制測試的關系、重大缺陷披露與其他缺陷溝通的關系。同時，應當深入研究非財務報告內控測試的范圍界定和方法技術問題內控測試評價的樣本選取問題、首次執行內控審計與連續實施內控審計的策略問題內控審計報告的披露形式問題內控審計信息系統的開發建設問題內控審計結果的利用問題，推動內控審計扎實有序開展。

一　實施企業內控注冊會計師審計的重要意義

2008年5月和20lO年4月，財政部會同證監會、審計署、銀監會、保監會先后了《企業內部控制基本規范》和20項企業內部控制配套指引，在基本建成我國企業內控規范體系的同時，確立了企業內控有效性的自我評價制度和注冊會計師審計制度，由此推動我國企業內控體系貫徹實施步入了法制化、規范化發展的新階段。實施企業內控注冊會計師審計，是立足我國國情、借鑒國際慣例推出的一項創新之策，也是確保企業內控有效實施的重要標志和制度安排。

(一)實施企業內控注冊會計師審計符合國慣例，有助于揭示企業內控重大缺陷維護投資者利益和資本市場秩序

在企業尤其是金融企業和上市公司中推行內部控制注冊會計師審計制度由來已久。1991年美國頒布《聯邦儲蓄保險公司法案》，要求資產高于兩億美元的金融機構管理層提供內部控制有效性評價報告，同時要求此類金融機構“聘請獨立審計師出于鑒證之目的而對其內部控制進行評估并報告結果”；2002年，美國頒布《薩班斯――奧克斯利法案》，通過其302和404條款將財務報告內部控制自我評價和注冊會計師審計制度擴大到公眾公司；2006年，日本頒布《金融機構與交易法》，借鑒美國模式建立了日本公眾公司的內控審計制度；同年，歐盟修訂“歐洲議會和歐盟理事會指令”，明確要求注冊會計師應向公司審計委員會報告財務報告內部控制重大缺陷。通過實施企業內控審計識別、分析、認定、報告內控缺陷尤其是重大缺陷，是注冊會計師審計的重要職責。注冊會計師根據有關法律法規的規定和《企業內部控制基本規范》、《企業內部控制審計指引》的要求將認定的內控重大缺陷報告給企業投資者和社會公眾，有利于投資者，社會公眾和其他利益相關者全面、及時、準確地了解和掌握企業內控現狀，提高決策的科學性和針對性，防止和降低決策失誤風險，從而有效維護投資者利益和資本市場健康穩定發展。

(二)實施企業內控注冊會計師審計，有助于增強企業內部控制效能促進企業全面提升風險防范能力和經營管理水平

注冊會計師的獨立性和專業性，決定了其在實施內控審計過程中可以更超脫、更全面、更深入、更客觀、更精準地查找、剖析企業內部控制中存在的重大風險、薄弱環節和突出問題，較之企業內部控制自我評價在一定程度上難以完全回避的“不識廬山真面目，只緣身在此山中”的固有約束，注冊會計師提出的審計意見往往更具針對性、深刻性和建設性；同時，由于注冊會計師審計報告具有法律效力和威懾性，使得企業管理層必須高度重視注冊會計師的審計意見。圍繞注冊會計師提出的內控缺陷采取及時有效的整改措施，從而促進企業強化缺陷整改的嚴肅性、自覺性和緊迫性，為企業舉一反三健全管控、杜塞漏洞，實現又好又快可持續發展提供助推力。

(三)實施企業內控注冊會計師審計，有助于促進注冊會計師行業緊密適應市場需求推動業務轉型升級，實現加快發展

為了支持和促進我國注冊會計師行業跨越式發展、維護國家經濟信息安全，2009年10月，國務院辦公廳轉發財政部《關于加快發展我國注冊會計師行業的若干意見》(簡稱國辦56號文件)，明確提出“在鞏固財務會計報告審計、資本驗證、涉稅鑒證等業務的基礎上，積極向企事業單位內部控制、管理咨詢、并購重組、資信調查、專項審計、業績評價、司法鑒定、投資決策、政府購買服務等相關業務領域延伸，推動大型會計師事務所業務轉變和升級，加速向高端型、高附加值、國際化業務發展”。實施企業內控審計，是落實國辦56號文件精神的具體體現，是擴大會計師事務所執業領域、扶持注冊會計師行業加快發展的重大利好。

二　實施企業內控注冊會計師審計中應當正確處理的幾個關系

(一)企業內控責任與注冊會計師審計責任的關系

兩者之間的關系和會計責任與審計責任的區分保持一致，即：建立健全和有效實施內部控制是企業董事會(或類似決策機構，下同)的責任；按照《企業內部控制審計指引》的要求，在實施審計工作的基礎上對企業內部控制的有效性發表審計意見，是注冊會計師的責任。換言之，內控本身有效與否是企業的內控責任，是否遵循內控審計指引開展內控審計并發表恰當的審計意見是注冊會計師的審計責任。因此，注冊會計師在實施內控審計之前，應當在業務約定書中明確雙方的責任；在發表內控審計意見之前，應當取得經企業簽署的內控書面聲明。

(二)企業內控自我評價與注冊會計師內控審計的關系

第一，企業內控自我評價與注冊會計師內控審計是相互獨立、并行不悖的。企業內控責任與注冊會計師內控審計責任的劃分，決定了企業實施內控自評和注冊會計師實施內控審計必須按照不同的規則獨立完成，兩者之間不能相互替代和免除。

第二，注冊會計師在實施內控審計中可以適當利用企業內控自評工作。一般而言，企業內控自評工作應先于注冊會計師內控審計進行，因此，適當利用企業內控自評工作及其成果，可以相應減少注冊會計師的工作，提高內控審計效率。但是，注冊會計師的內控審計責任，不能因為利用了企業內控自評工作而減輕，這就要求注冊會計師在利用企業內控自評工作時，必須毫不放松風險意識，特別要在評估企業內控自評人員客觀性和勝任能力等方面保持應有的職業謹慎態度。表1揭示了注冊會計師利用企業內控自評工作應當把握的方法和尺度。

第三，在各負其責的基礎上加強雙方的溝通協調，是做好企業內控自評和注冊會計師內控審計不容忽視的重要方法。一方面，就注冊會計師及其所在的會計師事務所而言，一是要注重樹立整體研判觀念，善于在宏觀層面把握大局、把握實質；二是要著重關注合規目標、報告目標和資產安全目標，適當兼顧效率效果目標和戰略目標；三是要配備經驗豐富、結構合理的內控審計項目負責人和經理人員_四是要注意項目具體執行人員與調查訪談對象身份、權責的大體協調；五是要加強內控審計業務培訓和經驗交流；六是要重視以前年度審計情況總結分析；七是要建立與同行的經驗共享、技術合作機制；八是要加強信息技術等非財會、審計人才的引進和培養。另一方面，就企業管理層而言，一是要自覺強化可持續發展理念和借力“會診”意識，主動配合支持注冊會計師的審

計工作；二是要建立并理順與注冊會計師的溝通協調機制，在審前、審中和審后保持坦誠、深入的溝通；三是要針對注冊會計師的疑慮，提出有說服力的證據；四是要在第一時間整改注冊會計師識別的控制缺陷，為獲得更為正面的審計意見贏得主動。

(三)財務報告內控和非財務報告內控的關系

首先，財務報告內控與非財務報告內控是一個相對概念，恰如會計控制與管理控制的界定一樣。一般而言，與財務報告真實性、可靠性、完整性直接相關的控制稱為財務報告內控。比如，根據企業會計準則的要求對經濟交易或事項進行會計確認、計量、記錄和報告的相關控制屬于財務報告內控，除此之外的控制可以歸類為非財務報告內控。

其次，《企業內部控制審計指引》對財務報告內控和非財務報告內控提出了差異化的審計要求，即：注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以描述。必須強調，這一規定是實事求是的，既充分考慮了注冊會計師的專業特長和職業風險，將注冊會計師的審計重心定位在財務報告內控領域，同時又大膽破除了單純財務報告內控觀念的束縛，促使注冊會計師的內控審計范圍與企業管理層的內控自評范圍總體上趨于一致，增強了內控審計報告與自評報告的協調。

(四)內控審計和財務報表審計的關系

《企業內部控制審計指引》規定，注冊會計師可以將內部控制審計與財務報表審計整合進行(即整合審計)，也可以單獨進行內部控制審計。盡管從法規的角度為如何進行內控審計和財務報表審計提供了選擇，但從企業更“經濟”地委托審計分析，我們倡導內控審計和財務報表審計整合進行。事實上，審計準則所要求的風險導向審計與內控規范體系所要求的風險評估，在理念和方法上是趨同一致的，因此整合審計具有較好基礎。整合審計的目的，就是在內控審計中獲取充分、適當的證據，支持注冊會計師在財務報表審計中對內部控制的風險評估結果，同時，在財務報表審計中獲取充分、適當的證據，支持注冊會計師在內控審計中對內部控制的有效性發表意見。整合審計的互動關系見圖1。

從美國公共會計公司(會計師事務所)整合進行財務報表審計和財務報告內控審計(404審計)的通常做法看，內控審計團隊一般先于財務報表審計團隊1～2個月的時間進入被審企業，在對財務報告內控有效性做出總體評估的基礎上，對實施財務報表審計的性質、時間和范圍做出適當調整和完善，之后，通過對財務報表的實質性程序，再來驗證財務報告內控的有效性。由此可見，所謂整合審計，實際上是整合協調審計時間、整合協調審計方法、整合協調審計意見，這是值得我國會計師事務所研究借鑒的。

(五)企業層面控制測試與業務層面控制測試的關系

無論是企業內控自評，還是注冊會計師內控審計，都需要對企業層面控制和業務層面控制進行測試。一般認為，與內部控制諸要素中的基本制度安排直接相關，對企業整體內控目標的實現具有重大影響的控制屬于企業層面控制；與控制活動(控制政策和程序)在具體業務和事項中的運用直接相關，對企業某一或某些方面的內控目標具有重要影響的控制屬于業務層面控制。由此可以推論，企業層面控制決定業務層面控制，業務層面控制反作用于企業層面控制。因此，在實施企業層面控制測試和業務層面控制測試中，應當堅持自上而下、上下結合的測試方法。所謂自上而下，是指測試控制應當從企業層面控制人手，通過評估、預判企業層面控制，增強業務層面控制測試的科學性、針對性和實效性。同時應當注意，強調自上而下進行測試，并不意味著企業層面和業務層面的測試工作是孤立進行、截然分開的，在注冊會計師審計實踐中，往往將企業層面控制測試和業務層面控制測試結合進行，以企業層面控制弱點鎖定業務層面控制重點，以業務層面控制效果反證企業層面控制設計。

需要注意的是，在測試業務層面控制時，一定要把握關鍵控制和一般控制。當一項控制可以涵蓋多個可能出錯事項，或者一個可能出錯事項只有某項控制能夠涵蓋，該項控制應當認定為關鍵控制，除此之外，則被認定為一般控制。經驗數據表明，在所有業務層面控制中，關鍵控制一般占到20％左右。表2為認定關鍵控制提供了一種可供參考的方法。

表2中，控制1可以涵蓋可能出錯事項1、2、3和5，即一項控制可以涵蓋多個可能出錯事項，因此控制1可被認定為關鍵控制；而對于可能出錯事項4，只有控制2能夠涵蓋，即一個可能出錯事項只有一項控制能夠涵蓋，因此控制2可被認定為關鍵控制。由此分析得出，控制3、4和5應為一般控制。

(六)重大缺陷披露與其他缺陷溝通的關系

內部控制缺陷按其影響程度分為重大缺陷(實質性漏洞)、重要缺陷和一般缺陷。重大缺陷既可能源于設計缺陷和運行缺陷，又可能源于錯弊事項性質和金額的嚴重程度。《企業內部控制審計指引》規定當注冊會計師發現企業董事、監事和高級管理人員舞弊，或者注冊會計師發現當期財務報表存在重大錯報，而企業內部控制在運行過程中未能發現該錯報，或者企業更正已經公布的財務報表，或者企業審計委員會和內部審計機構對內部控制的監督無效，應當認定企業財務報告內控存在重大缺陷，對企業財務報告內控有效性發表否定意見，并通過內控審計報告予以披露。對于其他控制缺陷，包括重要缺陷和一般缺陷，應當區別情況與企業溝通。一般地，對于重要缺陷應當以書面形式與企業董事會和經理層溝通對于一般缺陷，應當以書面形式與企業有關職能部門溝通。

從美國上市公司近年來披露的財務報告內控缺陷尤其是重大缺陷來看，在信息技術、收入確認、付款或有關費用的控制方面存在的薄弱環節較為顯著(見表3)。這也提示我國注冊會計師在實施企業內控審計時，應當著力把握易于出現錯弊的關鍵領域和重要環節，切實揭示出企業財務報告內控重大缺陷。

三　進一步深化企業內控注冊會計師審計應當研究解決的幾個重要問題

《企業內部控制審計指引》的，為實施企業內控審計提供了執業準則和操作指南同時，隨著企業內控審計的不斷深入，也勢必反映出這樣或那樣的各種具體問題。在當前和今后一段時間，應當著力研究解決以下幾個重要問題。

(一)非財務報告內控測試的范圍界定和方法技術問題

關于非財務報告內控測試的范圍。相對而言，財務報告內控測試范圍較為明確，而非財務報告內控測試范圍有一定彈性。鑒于注冊會計師審計的職業特性、勝任能力和審計成本的客觀限制，要求注冊會計師事無巨細地關注非財務報告內控的方方面面是不現實的。因此，我們傾向于緊密圍繞內控目標，建立一套非財務報告內控測試的核心指標體系，這一核心指標體系應涵蓋企業層面控制和業務層面控制的關鍵控制點，其中：對內部環境的測試聚焦于組織架構、人力資源政策、企業文化、社會責任和發展戰略等方面，特別是董事會、監事會建設和審計委員會監督

職能的發揮情況；對風險評估的測試聚焦于風險識別、分析、應對的基本制度安排和基礎方法應用；對控制活動的測試聚焦于控制政策和程序在企業重大經營業務和事項中的運用情況；對信息與溝通的測試聚焦于信息收集、處理、應對機制和對內對外溝通制度的完善，以及信息系統開發、建設和運行狀況；對內部監督的測試聚焦于日常監督和持續性監控的落實情況，特別是企業內控自評工作的開展成效以及內控缺陷的整改情況。

關于非財務報告內控測試的方法。總體而言，應與財務報告內控測試方法基本相同或相近，比如需要綜合運用詢問適當人員、觀察經營活動、檢查相關文件、執行穿行測試等方法，但非財務報告內控測試又往往因測試內容的復雜性和難以量化性具有其獨特之處。表4以對企業文化的面詢為例，為注冊會計師提供了一個測試、審視企業文化的新視角。

在詢問結束后，注冊會計師要初步評估：與企業文化有關的控制政策看起來是何種程度的(標出相應的尺度，如圖2)，以此作為對企業文化的初步測試結論。

(二)內控測試評價的樣本選取問題

基于凈利潤、資產總額等指標的計劃重要性水平確定抽樣規模，是財務報表審計的重要方法。但是，企業內控審計的外延和內涵大大超越財務報表審計，因此，如何確定內控測試評價的抽樣規模，是一個亟待解決的突出問題。截至目前，尚未形成具有統一性、公認性的抽樣標準，但部分國際會計公司在執行404審計中逐步探索出一些經驗數據(見表5)，值得研究思考并在此基礎上予以完善。

(三)首次執行內控審計與連續實施內控審計的策略問題

根據財政部、證監會、審計署、銀監會、保監會等五部委的統一部署，包括《企業內部控制審計指引》在內的企業內部控制配套指引自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創業板上市公司施行；鼓勵非上市大中型企業提前執行。因此，除按《薩班斯一奧克斯利法案》404條款要求為在美上市公司提供財務報告內控審計的會計師事務所外，其他多數會計師事務所及其注冊會計師屬于首次執行內控審計的范疇。首次執行內控審計，特別是同時也屬首次執行財務報表審計，意味著注冊會計師對某一特定企業(客戶)的了解尚不全面、系統、深入，因此，首次執行內控審計應在計劃重要性水平、可容忍的錯報程度、測試范圍和樣本量選取、審計方法運用等方面采取更為嚴格的要求。相應地，在以后年度的內控連續審計中，由于對企業的生產經營情況特別是高風險業務環節有了一定程度的了解，因此可以突出審計重點、簡化部分程序，更多地關注高風險領域企業層面控制和業務層面控制出現的新變化及其對實現控制目標的影響程度。首次執行內控審計與連續實施內控審計的策略變化，對企業和會計師事務所是“雙贏”之舉應當予以重視。由此也啟示會計師事務所，一定要未雨綢繆、早做準備、注重積累，不斷建立健全不同行業、企業的風險案例庫，為提升內控審計質量和內控咨詢服務水平奠定扎實基礎。

(四)內控審計報告的披露形式問題

《企業內部控制審計指引》明確了內控審計報告的格式和內容，但并未對如何公布、披露內控審計報告做出詳細規定。從美國的情況看，企業管理層的財務報告內控自評報告和公共會計公司的財務報告內控審計報告，一般在企業年度報告一并公布。從我國部分上市公司近年來先行先試內控審計的做法看，既有在年度報告中單作一部分予以披露的，也有自成體系形成一個專門報告單獨披露的。兩種做法各有利弊，我們尊重企業的自主選擇權。同時，考慮到內控自評報告和審計報告與管理層討論和分析、年度財務報告、財務報表審計報告等具有直接內在關聯，我們傾向于建議企業在年度報告中一并披露內控審計報告，以利于投資者、債權人、社會公眾和其他利益相關者在通盤了解企業經營狀況、財務狀況內控狀況的基礎上做出正確決策。但是應當強調，在年度報告中一并披露的內控審計報告是一個獨立的報告，不同于財務報表審計報告，否則與傳統做法沒有區別，也易于弱化內控審計。

(五)內控審計信息系統的開發建設問題

會計師事務所及其注冊會計師執行企業內控審計，必須開發建設審計軟件，將內控審計程序固化在信息系統之中，形成可供查驗的內控審計工作底稿和有關檔案記錄。從部分國際會計公司執行404審計的工作實踐看，其財務報告內控審計軟件主要包括以下數據包：(1)審計項目概述。(2)審計項目計劃，包括企業審計回顧摘要、抽樣判斷、穿行測試清單、上一年度測試結論、測試時間和經費預算等。(3)內控審計模型，包括與財務報表整合進行的審計模型、上一年度審計范圍分析、企業遵循薩奧法案404條款計劃文件、企業內控自評記錄、404審計流程與控制測試等。(4)審核相關備忘錄(MRC)，包括404缺陷備忘錄等。(5)控制測試概覽，包括：控制評估與記錄；企業層面控制測試；承諾義務與或有事項；工薪循環控制測試；存貨循環控制測試；現金收入(含銷售業務)循環控制測試；現金支付(含采購業務)循環控制測試；財務報表結賬程序控制測試，固定資產循環控制測試；負債循環控制測試；所得稅控制測試；股東權益控制測試等。以對固定資產的控制測試為例，需要測試固定資產購置指令、固定資產發票取得與接收記錄、固定資產明細科目、固定資產使用狀態、固定資產相關費用會計處理、固定資產處置情況等。(6)對內控缺陷的集合與評估。(7)就控制缺陷與企業管理層的溝通情況。(8)就控制缺陷與企業董事會審計委員會的溝通情況。(9)內控審計報告，包括會計師事務所的404審計意見、企業管理層的內控聲明書等。盡管我國企業內控審計的范圍與美國404審計有所差異，但開發建設內控審計軟件的基本思路和總體要求是一致的，應當迅速行動起來，通過聯合開發、自主開發等多種形式，在利用信息技術實施內控審計中贏得先機。

(六)內控審計結果的利用問題