财务报表审计依据范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇财务报表审计依据范例，将为您的写作提供有力的支持和灵感！

篇1

008年7月，财政部等五部委联合的《企业内部控制基本规范》规定，执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月，财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、内部控制审计与财务报表审计整合的可行性

整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试，以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见，为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。

第一，两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见，注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性，在评估认定层次重大错报风险时预期控制的运行是有效的，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。因此，单独进行两种审计必然会造成审计工作的重复和浪费，若将两种审计整合在一起，相互利用，可以减少审计工作量并提高审计效率。

第二，内部控制审计与报表审计的结果相互补充与配合。一方面，注册会计师在内控审计时对内部控制有效性的审计形成相应结论时，应结合财务报表审计中控制测试的结果进行综合判断，若财务报表审计的结果表明相关认定中存在重大错报，而现有的内部控制不能防止或发现并纠正重大错报，则通常表明内部控制存在重大缺陷。另一方面，在财务报表审计中，也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论，进而影响实质性测试的性质、时间和范围。

二、风险评估程序：财务报表审计以内部控制审计为依据

（一）财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序，注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面；了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准，如果达到了这一标准，注册会计师即可开始设计和实施下一步的审计程序；了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行，但其中不包括对内部控制是否得到一贯执行的确定；了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量，以及用来支持财务报告的审计意见类型。

（二）内部控制审计风险评估程序

内部控制审计中的风险评估程序，注册会计师的目的是为了对内部控制本身的有效性发表审计意见，其范围涉及到企业整体的内部控制，内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，并且还需确定内部控制是否得到一贯执行。

（三）两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计，在审计实务中，可以将两者在此程序需要完成的工作整合进行，即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息，并从中取得进行下一步审计程序的充分依据，这样可以大大降低工作量，避免重复劳动，进而提高审计效率，降低审计成本。

三、控制测试程序：内部控制审计为财务报表审计提供结论

（一）控制测试程序并非财务报表审计的必需程序

财务报表审计中，注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的，或者设计是合理的、但没有得到执行，注册会计师则不必实施控制测试，而是直接实施实质性测试；如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报，即认为内部控制是有效的，注册会计师应当实施控制测试。这样，就进入了两种审计的第二个共同程序，即控制测试程序。

（二）两种审计控制测试程序的区别

在控制测试程序中，内部控制审计与财务报表审计有三点区别：第一，内部控制审计要对被审计单位内部控制的有效性发表审计意见，而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同，内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二，在内部控制审计中，注册会计师需要获取能够证明内部控制有效的高度相关的证据，对控制测试可靠性的要求较高，样本量较大且选择弹性较小；财务报表审计对控制测试可靠性的要求相对较低，测试的样本量相对较小且存在一定弹性。第三，两者对内部控制缺陷的评价要求也不同。财务报表审计中，注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷；而在内部控制审计中，注册会计师需要对识别出的内部控制缺陷进行严格评定，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷，重大缺陷会影响到审计意见类型。

（三）两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见，需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此，内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论，财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用，将使审计效率得到进一步提高。

四、财务报表审计实质性测试与内部控制审计控制测试：相互利用、相互支持

（一）财务报表审计

实质性测试程序对内部控制审计控制测试程序的影响经过控制测试，财务报表审计进入实质性测试程序。在这一程序中，注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报，这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报，就意味着在错报相应的控制点上可能存在内部控制缺陷，这将为注册会计师进一步审查内部控制缺陷提供重要线索。

（二）内部控制审计

控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向，因为如果发现内部控制存在某项重大缺陷，则财务报表在相应的账户就可能存在重大错报，就会影响财务报表审计中实质性测试的时间、性质和范围，审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

可见，财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的，两种审计所取得的审计证据及得出的审计结论相互利用，能提高审计效率，降低审计风险，最大限度地保证审计质量。

五、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的，因此在分析了两种审计的审计程序整合要点之后，具体阐述如何根据整合要点综合制定审计计划。

（一）两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的，内部控制审计和财务报表审计应尽量由同一组审计人员实施，两种审计的审计计划也应共同制定。结合以上对审计程序的分析，对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成，在内部控制审计计划中应详细制定这两项审计程序的计划，在财务报表审计计划中可以对这两项审计程序的计划简化表述，但应重点对实质性测试程序的计划详细编制。

（二）审计计划的持续修订是审计质量的重要保证

随着审计工作的推进，注册会计师要根据审计发现的新情况、新问题，适时对总体和具体的审计计划做出调整和修正。具体来讲，如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷，审计人员应及时修正财务报表审计的实质性测试计划。同样，如果在财务报表实质性测试中发现财务报表存在重大错报，也应该考虑该重大错报对内部控制审计计划的影响，考虑是否增加内部控制审计的具体程序，扩大审计范围，以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是，对审计计划的调整和修正应贯穿于整个审计业务的始终，以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用，有效地提高审计质量，最大限度地降低审计风险。

参考文献：

篇2

我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏（2008）在研究美国财务报告内部控制审计准则之后，概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式，该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系，通过独立、并行的审计过程来实现两种审计目标，审计人员可以借助财务报表审计来发现公司内部控制存在的问题，也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文（2010）认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题，两者密切联系同时又各有重点，一个针对财务报告内部控制，另一个针对公司提供的财务报表，审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 （2011）在对比财务报告内部控制审计与财务报表审计之后得出结论，财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等，但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵（2012）在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系，正确、合理的利用两者之间的关联性，推行内部控制审计与财务报表审计的整合，有利于节约审计资源和成本，提升审计效率和审计质量，提出我国内部控制审计准则应制定审计业务评价标准，以及配套的审计业务指引和业务指南，促进内部控制审计和财务报表审计的整合。张龙平、陈作习（2012）对我国推行内部控制审计的必要性、可行性进行了分析，认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益，进而提升我国审计水平和财务信息质量。

（二）内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言，是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托，由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为：如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低；如果审计人员对企业内部控制报告发表非无保留意见时，企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见，企业财务报告内部控制存在两种可能，一是企业内部控制设计良好并运行有效，在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正，此时，审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见，那么企业内部控制报告肯定存在重大缺陷，内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

（一）整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务，这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定，通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见，以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定，注册会计师审计的本质是对管理层的认定、声明进行审计，因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能，因此，是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明，并对内部控制有效性进行认定，注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持，财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节，而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量，减少运行成本，提高审计效率并减低审计风险。同时，在审计过程中收集的证据和实施的测试对于两种审计活动都有效，因此，是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排，在美国、日本等国家的运用也证明了该模式的合理性。

（二）整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方，在一些关键业务点上具有整合的可行性，具体表现在：

（1）审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证，将两种审计目标结合在一起只需要通过单一的协调流程就能实现，即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计，实现两种审计目标，即获取充分、适当的证据对企业内部控制有效性发表审计意见，对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性，责任方是被审计单位的管理层、使用者为企业利益相关者，审计过程由注册会计师完成。

（2）审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合，审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试，并以此作为依据之一来确定审计重点，制定合适的审计程序。同时，如果审计人员在财务报表审计中发现重点错报，表明财务报告内部控制肯定存在重大缺陷，已经对财务报告内部控制发表无保留意见的应重新进行审计。

（3）审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成，这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时，如果将两项审计工作交由不同事务所完成，在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险，而且，世界各国的审计实务表明，由不同事务所分别承办两项审计业务不利于审计目标的实现，由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

（三）整合审计的实施关键 《企业内部控制审计指引（2010）》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成，也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性（如图1），无论是企业还是会计师事务所都将二者合并在一起进行，而且，《企业内部控制审计指引（2010）》显然也注意到这一点，从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步，在审计理论、程序、方法等方面都已经成熟，而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来，虽然美国公众公司会计监督委员先后AS2和AS5进行了规范，但在实际审计活动中还存在很多不足，内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点，如图2所示，审计证据以及其他重要信息构成了两者之间进行整合的基础，整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性；财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

（1）审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量，是以公允性作为审计目标的，是将财务报告及相关信息的内部控制有效性纳入审计范围，对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为：保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引，建立和规范企业内部控制体系，对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证，是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现，内部控制的有效性则是财务报表公允性的保证，两者都服务于为企业利益相关者提供高质量的财务信息，因此，两者在这一点上是一致的，目标的一致性使得整合审计成为可能。

（2）审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划，在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用，内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度，整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

（3）审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务，即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”，内部控制正逐步向以风险为导向进行转变，而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序，因此，致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中，可以将一些类似的审计程序同时进行，或合并进行，而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

（4）审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试，风险评估是内部控制审计的基础、控制测试是内部控制审计的核心，而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节，而且在风险评估阶段要求注册会计师全面了解企业内部控制，在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试，因此，内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行，但两者的范围存在差异，财务报表审计对内部控制进行测试限于“所依赖”的内部控制，即当财务报表审计中的某个项目需要测试内部控制是否有效时，审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见，因此，财务报表审计中的内部控制测试范围较小，其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围，整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

（5）审计方法的整合。财务报表审计采用风险导向审计，财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域，进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序，包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始，然后对报表重要账户控制有效性进行测试，再往下是业务流程和交易控制的有效性测试，从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此，财务报告内部控制审计也具有风险导向的特点，通过风险评估来了解企业内部控制，选取内部控制测试范围，财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估，而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。

篇3

2008年7月，财政部等五部委联合的《企业内部控制基本规范》规定，执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月，财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、风险评估程序：财务报表审计以内部控制审计为依据

（一）财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序，注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面；了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准，如果达到了这一标准，注册会计师即可开始设计和实施下一步的审计程序；了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行，但其中不包括对内部控制是否得到一贯执行的确定；了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量，以及用来支持财务报告的审计意见类型。

（二）内部控制审计风险评估程序

内部控制审计中的风险评估程序，注册会计师的目的是为了对内部控制本身的有效性发表审计意见，其范围涉及到企业整体的内部控制，内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，并且还需确定内部控制是否得到一贯执行。

（三）两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计，在审计实务中，可以将两者在此程序需要完成的工作整合进行，即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息，并从中取得进行下一步审计程序的充分依据，这样可以大大降低工作量，避免重复劳动，进而提高了审计效率，降低了审计成本。

二、控制测试程序：内部控制审计为财务报表审计提供结论

（一）控制测试程序并非财务报表审计的必需程序

财务报表审计中，注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的，或者设计是合理的，但没有得到执行，注册会计师则不必实施控制测试，而是直接实施实质性测试；如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报，即认为内部控制是有效的，注册会计师应当实施控制测试。这样，就进入了两种审计的第二个共同程序，即控制测试程序。

（二）两种审计控制测试程序的区别

在控制测试程序中，内部控制审计与财务报表审计有三点区别：第一，内部控制审计要对被审计单位内部控制的有效性发表审计意见，而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同，内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二，在内部控制审计中，注册会计师需要获取能够证明内部控制有效的高度相关的证据，对控制测试可靠性的要求较高，样本量较大且选择弹性较小；财务报表审计对控制测试可靠性的要求相对较低，测试的样本量相对较小且存在一定弹性。第三，两者对内部控制缺陷的评价要求也不同。财务报表审计中，注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷；而在内部控制审计中，注册会计师需要对识别出的内部控制缺陷进行严格评定，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷，重大缺陷会影响到审计意见类型。

（三）两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见，需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此，内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论，财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用，将使审计效率得到进一步提高。

三、财务报表审计实质性测试与内部控制审计控制测试：相互利用、相互支持

（一）财务报表审计实质性测试程序对内部控制审计控制测试程序的影响

经过控制测试，财务报表审计进入实质性测试程序。在这一程序中，注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报，这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报，就意味着在错报相应的控制点上可能存在内部控制缺陷，这将为注册会计师进一步审查内部控制缺陷提供重要线索。

（二）内部控制审计控制测试程序对财务报表审计实质性测试程序的影响

在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向，因为如果发现内部控制存在某项重大缺陷，则财务报表在相应的账户就可能存在重大错报，就会影响财务报表审计中实质性测试的时间、性质和范围，审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

（三）财务报表审计实质性测试与内部控制审计控制测试的整合要点

对于两种审计的整合来说，财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的，将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率，降低审计风险，最大限度地保证审计质量。

四、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的，因此在分析了两种审计的审计程序整合要点之后，具体阐述如何根据整合要点综合制定审计计划。

（一）两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的，内部控制审计和财务报表审计应尽量由同一组审计人员实施，两种审计的审计计划也应共同制定。结合以上对审计程序的分析，对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成，在内部控制审计计划中应详细制定这两项审计程序的计划，在财务报表审计计划中可以对这两项审计程序的计划简化表述，但应重点对实质性测试程序的计划详细编制。

（二）审计计划的持续修订是审计质量的重要保证

随着审计工作的推进，注册会计师要根据审计发现的新情况、新问题，适时对总体和具体的审计计划做出调整和修正。具体来讲，如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷，审计人员应及时修正财务报表审计的实质性测试计划。同样，如果在财务报表实质性测试中发现财务报表存在重大错报，也应该考虑该重大错报对内部控制审计计划的影响，考虑是否增加内部控制审计的具体程序，扩大审计范围，以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是，对审计计划的调整和修正应贯穿于整个审计业务的始终，以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用，有效地提高审计质量，最大限度地降低审计风险。

参考文献：

①中华人民共和国财政部等．企业内部控制基本规范[M]．北京：中国财政经济出版社，2008：1—5

②中华人民共和国财政部等．企业内部控制审计指引. 财会〔2010〕11号

③谢晓燕，张龙平，李晓红．我国上市公司整合审计研究[J]．会计研究，2009（9）：88—94

篇4

二、整合财务报告内部控制审计和财务报表审计可行性分析

注册会计师在执行审计业务的过程中必须保持超然的独立，客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务，财务报表审计从两权分离开始发展到现在，已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务，是指会计师事务所接受委托，对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的，但财务报告内部控制审计实质上是“脱胎”于财务报表审计的，二者在诸多方面是有共同之处的，因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定，只是原则性的指导。二者的相通之处，正是整合的关键之处，全面深入了解这些联系，才能最大限度发挥整合审计的作用。

三、整合财务报告内部控制审计和财务报表审计实施

困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据，而是具体的业务活动，是多个动态过程的集合。因此要对该过程予以审计，并实现预期的目标是有相当难度的。在财务报告内控审计中，会限制一些被强制执行的实质性程序，其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限，所以对注册会计师的职业判断要求很高。例如，在编制审计计划时，由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系，格式化的审计计划在该业务上是行不通的，需要高度的具体问题具体分析，只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计，注册会计师一般都要编制新的计划，因为内部控制或者内控的环境在这个过程中可能发生了变化。此外，依据《审计指引》规定，注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计，但是对那些可能存在重大缺陷的非财务报告内部控制，也要保持关注。对于相当领域的内部控制，如生产安全的内控、产品质量的内控等方面，多数情况下是在注册会计师知识、技能以及工作经验之外的，此时其他相关领域专家的配合鉴证就是必不可少。另外，有的控制从表面看来与财务报告无关，但细入分析，这些控制之间都有千丝万缕的联系。因此，指引的意见实质上加大了注册会计师的责任，要求其能够合理保证企业所有的内部控制的有效性。

四、整合财务报告内部控制审计和财务报表审计推进策略

（一）将财务报告内部控制审计和财务报表审计的计划整合

对于财务报告内部控制审计与财务报表审计，准则允许分而审之，也可以由一家会计师事务所审计。但是，《审计指引》建议将二者整合进行。从成本效益的原则，本文也建议应该由同一家事务所同时进行。因此，项目组成员在进行财务报表审计的同时，可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中，根据对企业基本环境和情况的了解，制定审计计划，确定工作范围、审计的责任和资源的分配。对于上述两者，审计计划的制定都是首要的。同时在过程中，都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期，注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时，在进行内部控制审计工作时，注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话，那么内部控制极有可能被舞弊所规避，而没有得到有效执行，这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中，审计计划是一个贯穿审计过程始终的指导性思想，会随着注册会计师对被审计单位的了解而不断得到修正，如果项目组成员实施审计的过程中发现财务报表存在重大错报，注册会计师应当考虑其对内部控制的影响，决定是否需要修改审计计划。

（二）将财务报告内部控制审计和财务报表审计的过程

整合对于具体的风险评估程序，财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时，深入了解企业内控整体风险，确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同，在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后，财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据，那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用，但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据，因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的，进一步审计的过程可以在实质性程序之后实施。

篇5

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194（2013）23- 0016- 02

我国内部控制理论的研究是在最近两年展开的，主要是我国颁布了《企业内部控制基本规范》后，注册会计师会增加一项新的审计业务——内部控制审计，因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（下称“整合审计”）。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1]（2001）对内部控制审核与传统的会计报表审计之间的关系作出论述：独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化；内部控制审核是对过程的鉴证，而会计报表审计是对结果的鉴证，因此在报告理论上，内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2]（2003）论述了内部控制评审在审计中的作用在于：评审内部控制有助于确定合理的审计程序，提高审计效率；评审内部控制，可以帮助审计人员确定审计程序的实施程度，即确定审计人员的工作方法、抽点及审计范围等；健全的内部控制，可以保证审计测试的质量。

张龙平、朱锦余[3]（2002）认为，对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务， 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4]（2007）认为，财务报告内部控制评价与会计报表审计中对内控测试，既有联系，又有区别。两者的联系有5点：一是理论范围相同，均是与会计报表相关的内部控制；二是实施的基本程序相同，均包括对相关内部控制的了解、测试和评价；三是所使用的方法相同，均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制；四是两者的执行者可以是同一会计师事务所的同一注册会计师；五是两者的结论可相互利用，即财务报告内部控制评价。两者主要区别有4点：一是目的不同，财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见；会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。二是实际范围不同，财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况；会计报表审计中对内部控制测试的范围分为了解范围和测试范围，其了解范围主要是所有与会计报表相关的内部控制，测试范围是了解、初评后确定拟依赖的相关内部控制；后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同，由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见，因而要求评价结论有较高程度的保证水平；由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据，因而对其有效性的评价可不要求很准确，如对其有效性可作保守评价，仅给予极低的信赖度，这样只增加了实质性测试的工作量，会影响审计效率，一般不会影响审计效果，但要防止对其有效性作出过于乐观的评价，否则会增加审计风险。四是测试数量不同，由于对内部控制有效性评价结论准确程度要求不同，因而要求的测试范围和数量也不同，因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证，需要收集充分、适当的证据支持审核结论，因此需要实施较多的测试。

孙银刚[5]（2008）认为内部控制审计根据审计的范围、重点及方法，既可以作为独立的审计项目组织实施，也可以作为实施其他审计活动的一个程序或流程，以便提高审计工作效率和质量，减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6]（2006）通过对美国财务报告内部控制审计准则的借鉴，指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合，通过单独并行的过程同时实现两种审计目标，审计人员可通过财务报表审计的发现来检查内部控制是否有效，也可以通过财务报告内部控制审计得到的发现和结论，帮助审计人员更好地计划和实施审计程序，以确定财务报表是否公允地表达。

陈汉文、李荣[7]（2007）认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务呈报内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理当局就公司财务呈报内部控制有效性评估的过程；评价财务呈报内部控制设计和执行的有效性；形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8]（2009）从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发，采用比较研究的方法，通过对财务报告内部控制审计与财务报表审计二者关联的比较分析，提出我国制定内部控制审计准则的选择：对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准，制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为，我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性， 而且将内部控制审计和财务报表审计整合进行，必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析，归纳各个过程具体的整合点， 其中，审计目标的整合点是提高财务信息质量，审计计划的整合点是使用相同的重要性水平，审计方法选择的整合点是风险导向、自上而下，审计程序运用的整合点是控制测试，审计证据收集的整合点是获得的证据相互利用，对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷，审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] （2009）对财务报告内部控制审计与财务报表审计进行了比较，指出两者的区别在于：审计内容及范围不同；对内部控制有效性评价结论的准确程度要求不同；对外部审计师的职业判断能力要求不同；对外部审计师的责任要求不同。两者的联系在于：目标相同；程序关联；方法相同且有所改进。

李锦 [13]（2010）从风险导向审计作为两者的整合依据入手分析了整合审计的流程：从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14]（2010）就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示：明确审计目标，整合审计概念；提高审计人员的素质，明确审计责任；统一评价标准，初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看，内部控制审计和财务报表审计相互影响，为了节约审计成本和审计资源，二者的工作成果可以相互利用。鉴于二者的关联性，将内部控制审计和财务报表审计进行整合，有助于提高审计效率，保证审计质量。在对内部控制审计与财务报表审计进行整合时，注册会计师应当有效、协同地计划和执行审计工作，以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现，在我国研究内部控制审核和财务报表审计关系的文献较多，而研究内部控制审计和财务报表审计关系包括整合审计的文献较少，处于初步探讨阶段。

4 总 结

理解审计指引中有关审计整合的这一规定，要明确两点：一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同；二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试，在财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制，这是两种审计的相同之处，也是整合审计中应整合的部分。但由于两种审计的目标不同，审计指引要求在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：

（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见。

（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性（或重要性水平），在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性，财务报表审计目标是合理保证会计报表的公允性，而财务报告内部控制审计是合理保证内部控制的有效性，虽然两者有所差别，但是，其最终目标都是为使报表使用者获得可靠的财务信息，因此，两者的整合才有意义。研究得出整合审计的实施思路和要点。其次，研究具体的应用过程，整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施，其中，审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后，在实务中是否能够采用理论上所提出的整合措施需要验证，

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师，2001（12）：32-33.

[2]肖强.内部控制审计浅探[J].四川会计，2003（9）：39-40.

[3]张龙平，朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究，2002（2）：23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津：天津财经大学，2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究，2005（1）：168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯：学术版，2006（1）：70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊，2007（8）：10-11.

[8]谢晓燕，张心灵，陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯：综合（下），2009（3）：125-127.

[9]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（上）[J]. 审计月刊，2009（5）：10-12.

[10]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（下）[J].审计月刊，2009（6）：7-9.

[11]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009（9）：88-94.