财政审计与财务审计范文

引言：寻求写作上的突破？我们特意为您精选了4篇财政审计与财务审计范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

（一）内部控制审计与财务报表审计业务类型一致，都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取，鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度，鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托，对企业特定基准日内部控制设计与运行的有效性进行审计，注册会计师应当获取充分、适当的证据，为发表财务报告内部控制审计意见提供合理保证，并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定，企业管理层（责任方）要事先对企业内部控制的有效性进行自我评价，出具评价报告（鉴证对象信息），再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定，对财务报表的合法性和公允性发表审计意见，对被审计单位财务报表是否不存在重大错报提供合理保证，旨在提高财务报表的可信赖程度。被审计单位管理层（责任方）反映企业财务状况、经营成果和现金流量等信息而形成的财务报表（鉴证对象信息）即为责任方的认定，注册会计师针对财务报表出具审计报告。因此，内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务，二者业务类型相同，这为二者的整合提供了必要的前提条件。

（二）内部控制审计与财务报表审计的最终目标一致，都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见，为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见，为财务报表不存在重大错报提供合理保证，与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别，但财务报告内部控制的有效性是财务报表合法公允的基础，在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证，其最终目标都是为了提高对外公布的财务报表的可靠性，保证财务信息的质量。

（三）内部控制审计与财务报表审计的审计程序相互关联， 工作成果能够相互利用 财务报表审计中，注册会计师必须了解被审计单位的内部控制，并对其进行风险评估以确定随后需要进一步执行的审计程序，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段，同时在内部控制审计中，注册会计师要了解和测试内部控制，获取充分、适当的审计证据，对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联，工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据，如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷，可以为内部控制审计提供线索；同样，在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合，有利于节约审计资源，提高审计效率和质量。

（四）内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中，注册会计师首先要评估被审计单位的重大错报风险，以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序，这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况，注册会计师可以采取观察、询问、问卷调查等方法，这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定，要求注册会计师按照自上而下的方法实施审计工作，并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制，然后是报表重要账户的控制，再往下是业务流程和交易的控制，每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域，指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制，其实质也是一种风险导向审计方法，并能大大地降低审计成本。

二、内部控制审计与财务报表审计整合的实施思路

（一）审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源，控制或降低审计风险。在计划内部控制审计工作时，注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响，以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划，与内部控制审计类似，其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础，如在风险评估过程中发现存在重大缺陷的高风险领域，则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程，它贯穿于整个审计业务的始终，当发现异常的或预期之外的情况时，注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的，因此，在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率，如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险，就可以实施进一步的审计程序。

（二）控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求，财务报表审计在评估认定层次重大错报风险时，如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，就一定要进行内部控制测试，测试控制在相关期间或时点的运行有效性，这实质就是对财务报告内部控制实施审计。由此可见，实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时，注册会计师应重点关注企业层面控制，并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险，则没有必要测试所有控制，而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见，注册会计师仅对所依赖的控制进行测试评价，根据测试结果，分析对剩余审计工作的影响，其结果未必足以支持内部控制有效性的审计意见，其审计范围对内部控制的覆盖面不够全面。因此，在整合审计中，注册会计师还需要补充控制测试的范围。

（三）实质性测试阶段 财务报表审计中，注册会计师必须实施实质性测试程序，为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中，发现财务报表存在重大错报，除了需要考虑对已经实施的实质性程序的影响外，还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中，提高审计的效益和效率，注册会计师还可以考虑在实施财务报表审计的实质性程序之后，对内部控制进行进一步的审计。

（四）评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷，但在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确地考量和陈述。

（五）审计报告阶段 完成审计工作后，注册会计师应综合评价从各种来源获取的证据，形成审计结论，出具审计报告。按照我国《企业内部控制审计指引》的要求，整合审计时应分别出具两种审计报告。在分别出具两种审计报告时，建议在各自报告中说明已同时审计了企业的内部控制（或财务报表）及发表的审计意见类型。需要注意的是，对内部控制发表了否定意见并不表明财务报表一定存在重大错报（如被审计单位已按照注册会计师的要求对财务报表进行了调整）。此外，注册会计师还可以就审计中发现的问题，出具管理意见书，帮助被审计单位健全内部控制机制，改善经营管理。

三、内部控制审计与财务报表审计整合应注意的问题

（一）审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标，兼顾了社会公众、被审计单位和注册会计师行业三者利益，也是目前国际上普通采用的方法。为保证审计独立性，本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此，美国公众公司会计监督委员会（PCAOB）还特别规定：负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务，但可提供其他方面的内部控制的咨询服务，以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

（二）整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战，作为一项新型鉴证业务，需要审计人员重新学习，积累经验。而将内部控制审计和财务报表审计整合实施，在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中，都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求，也加大了审计人员的风险责任。为保证审计质量，降低审计风险，在整合审计时项目组人员的配备非常关键。

篇2

纵观国外内部控制审计的实施效果，实施双重的审计制度，在给企业带来巨大收益的同时，也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合，进一步提高审计效率，降低审计成本，是确保内部控制审计顺利实施的关键。 

一、整合内部控制审计与财务报表审计的现实性意义 

（一）有利于提升企业的审计效率，确保财务报表的可靠性 

内部控制审计和财务报表审计虽然是审计的两种不同方式，但二者从本质上说是一种性质相同的业务，都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定，对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议，从而进一步提高财务报表的可靠性。在进行财务报表审计时，需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项，主要是注册会计师对管理层的认定和声明进行审计的过程，虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动，内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容，能够将企业内部控制体系的可靠性和完整性详细阐明清楚，科学认定内部控制的有效性程度，再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合，有助于提升企业的审计效率，确保财务报表的可靠性。 

（二）两者相互补充，有利于降低审计风险 

内部控制审计和财务报表审计在内容上具有十分密切的关联性，这种内在的关联性实现了两者间的相互支持和有效补充，财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节，而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合，一方面可以大幅度降低会计师事务所的业务量，控制运行成本；另一方面，可以大大提高审计效率，降低审计面临的风险。此外，在审计过程中所收集的证据和进行的测试对两种审计活动都适用，是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。 

（三）节约审计资源，提高审计质量的必经之路 

在财务报表审计中，注册会计师通过对被审计单位的内部控制进行了解，并进行相应的风险评估，确定进一步应该执行的审计程序，并在必要情况下实施控制测试  [h: 0px" />

内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息，可以有针对性地选择实施控制测试，这样可以通过财务报表审计中发现的重大错报，明确财务报告内部控制中存在的重大缺陷，可以及时为内部控制审计更改审计计划和审计程序提供线索。 

二、内部控制审计与财务报表审计实现整合的有效途径分析 

（一）多途径的充分了解被审计企业及企业内部的环境 

要想有机整合财务报表审计和内部控制审计，就必须按照风险导向审计方法的原则，通过多种途径对被审计企业及其内外部的相关环境进行了解，明确出被审计企业所面临的风险，这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意，内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类，为注册会计师进行审计提供了可靠的参照标准，注册会计师可以通过这种指引分类详细地了解企业的内部控制情况，内部控制审计的成果可以被财务报表审计中充分利用，以了解企业的内部控制情况。在实施审计整合时，如果是由统一业务组来执行，在审计过程中只需要执行一次即可；如果是由不同业务组执行审计业务时，可以通过加强沟通的方式来了解对方的情况。因此，充分地了解被审计企业及相关的内外部环境情况，是有效整合得以进行的基础。 

（二）对内部控制设计与运行的有效性进行测试 

内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求，财务报表审计在特定的情况下必须进行相应的内部控制测试，尤其是在对重大错报风险急性评估认定时，或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制，实质上是对财务报告内部控制实施审计。因此，内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中，注册会计师对内部控制设计与运行的有效性进行测试时，首先要能够获取充分、适当的审计证据，对内部控制有效性发表的意见提供有效的支持；其次要通过获取充分、适当的审计证据，对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时，注册会计师应当综合运用多种方法，如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此，在整合审计过程中，注册会计师还需要有补充控制测试的范围，以获得足够的证据支持对财务报告内部控制有效性发表审计意见。

（三）有针对性地选择实质性分析程序和细节测试 

实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究，从而对认定的准确性进行科学的评价，主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试，能够直接识别出财务报表是否存在重大的错报，采取实质性分析程序的前提条件是要具备真实可靠的数据，而这些数据的真实可靠性又取决于内部控制的有效性程度。因此，当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时，财务报表审计就不必采用实质性分析程序，而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时，则不必再进行细节测试，可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合，必须采用合适的实质性程序，才能实现二者的有效整合。 

三、结论 

综上所述，可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务，社会经济的发展为两者的结合既提出了必要性，也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程，一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系，才能将其进行有机整合，真正实现审计的终极目标，才能达到相互利用证据、相互印证结果的效果，在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略，因此，应加强会计事务所与被审计单位的沟通，强化内部控制的审计策略的实际作用和历史地位，并要求企业应加强对相关审计专业人才的培养，从而真正发挥出内部审计在企业发展战略中的重要作用。 

参考文献： 

[1]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009，（9）：88-94 

[2]王美英，郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计，2010. 

[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计，2010，（2）：43-44. 

[4]刘玉延，王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册  [h: 0px" />

[5]裘宗舜，周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊，2013，（2）：35-36. 

[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究，2010，（5）：3-16. 

篇3

008年7月，财政部等五部委联合的《企业内部控制基本规范》规定，执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月，财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、内部控制审计与财务报表审计整合的可行性

整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试，以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见，为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。

第一，两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见，注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性，在评估认定层次重大错报风险时预期控制的运行是有效的，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。因此，单独进行两种审计必然会造成审计工作的重复和浪费，若将两种审计整合在一起，相互利用，可以减少审计工作量并提高审计效率。

第二，内部控制审计与报表审计的结果相互补充与配合。一方面，注册会计师在内控审计时对内部控制有效性的审计形成相应结论时，应结合财务报表审计中控制测试的结果进行综合判断，若财务报表审计的结果表明相关认定中存在重大错报，而现有的内部控制不能防止或发现并纠正重大错报，则通常表明内部控制存在重大缺陷。另一方面，在财务报表审计中，也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论，进而影响实质性测试的性质、时间和范围。

二、风险评估程序：财务报表审计以内部控制审计为依据

（一）财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序，注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面；了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准，如果达到了这一标准，注册会计师即可开始设计和实施下一步的审计程序；了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行，但其中不包括对内部控制是否得到一贯执行的确定；了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量，以及用来支持财务报告的审计意见类型。

（二）内部控制审计风险评估程序

内部控制审计中的风险评估程序，注册会计师的目的是为了对内部控制本身的有效性发表审计意见，其范围涉及到企业整体的内部控制，内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，并且还需确定内部控制是否得到一贯执行。

（三）两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计，在审计实务中，可以将两者在此程序需要完成的工作整合进行，即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息，并从中取得进行下一步审计程序的充分依据，这样可以大大降低工作量，避免重复劳动，进而提高审计效率，降低审计成本。

三、控制测试程序：内部控制审计为财务报表审计提供结论

（一）控制测试程序并非财务报表审计的必需程序

财务报表审计中，注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的，或者设计是合理的、但没有得到执行，注册会计师则不必实施控制测试，而是直接实施实质性测试；如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报，即认为内部控制是有效的，注册会计师应当实施控制测试。这样，就进入了两种审计的第二个共同程序，即控制测试程序。

（二）两种审计控制测试程序的区别

在控制测试程序中，内部控制审计与财务报表审计有三点区别：第一，内部控制审计要对被审计单位内部控制的有效性发表审计意见，而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同，内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二，在内部控制审计中，注册会计师需要获取能够证明内部控制有效的高度相关的证据，对控制测试可靠性的要求较高，样本量较大且选择弹性较小；财务报表审计对控制测试可靠性的要求相对较低，测试的样本量相对较小且存在一定弹性。第三，两者对内部控制缺陷的评价要求也不同。财务报表审计中，注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷；而在内部控制审计中，注册会计师需要对识别出的内部控制缺陷进行严格评定，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷，重大缺陷会影响到审计意见类型。

（三）两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见，需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此，内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论，财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用，将使审计效率得到进一步提高。

四、财务报表审计实质性测试与内部控制审计控制测试：相互利用、相互支持

（一）财务报表审计

实质性测试程序对内部控制审计控制测试程序的影响经过控制测试，财务报表审计进入实质性测试程序。在这一程序中，注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报，这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报，就意味着在错报相应的控制点上可能存在内部控制缺陷，这将为注册会计师进一步审查内部控制缺陷提供重要线索。

（二）内部控制审计

控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向，因为如果发现内部控制存在某项重大缺陷，则财务报表在相应的账户就可能存在重大错报，就会影响财务报表审计中实质性测试的时间、性质和范围，审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

可见，财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的，两种审计所取得的审计证据及得出的审计结论相互利用，能提高审计效率，降低审计风险，最大限度地保证审计质量。

五、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的，因此在分析了两种审计的审计程序整合要点之后，具体阐述如何根据整合要点综合制定审计计划。

（一）两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的，内部控制审计和财务报表审计应尽量由同一组审计人员实施，两种审计的审计计划也应共同制定。结合以上对审计程序的分析，对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成，在内部控制审计计划中应详细制定这两项审计程序的计划，在财务报表审计计划中可以对这两项审计程序的计划简化表述，但应重点对实质性测试程序的计划详细编制。

（二）审计计划的持续修订是审计质量的重要保证

随着审计工作的推进，注册会计师要根据审计发现的新情况、新问题，适时对总体和具体的审计计划做出调整和修正。具体来讲，如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷，审计人员应及时修正财务报表审计的实质性测试计划。同样，如果在财务报表实质性测试中发现财务报表存在重大错报，也应该考虑该重大错报对内部控制审计计划的影响，考虑是否增加内部控制审计的具体程序，扩大审计范围，以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是，对审计计划的调整和修正应贯穿于整个审计业务的始终，以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用，有效地提高审计质量，最大限度地降低审计风险。

参考文献：

篇4

（一）转变企业管理理念，建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时，也产生了积极的意义，加强了企业的内部管理控制，推进了企业管理的发展，具体有以下几个方面：①降低企业内部风险：在内部控制过程中会涉及到许多的审批制度以及业务流程，两种类型的审计整合加强了企业的内部控制，使得管理层更加了解企业具体的经营发展情况，减少了内部舞弊现象，从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约，促进了企业日常业务开展的规范性。 

（二）促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围，当前内部控制审计与财务报表审计整合虽然还没有明确的规定，但众多企业及公司已经着手加强二者的整合，可见两种审计类型的整合是未来企业审计的重要趋势，整合审计也在为越来越多的会计师事务所接受，这就给会计师行业带来了新的动力，为促进会计师的发展起着重要的推动作用，但需要明确的是，在提供发展机遇的同时，注册会计师在审计经验、专业人员等方面也面临着重要的挑战。 

（三）提升审计效率。内部控制审计与财务报表审计的性质不同，但二者存在着一定的共性和联系，这就使得二者的审计结果可以相互利用、相互提供数据基础，这就大大降低了审计的成本，从而提升了审计效率。具体来说，两种审计方式都需要对企业的内部情况进行评估测试，以此来确定审计方向，而二者获得的审计资源能够实现共享，减少了审计资源及信息的人力、物力及时间，而如果由一家会计师事务所进行审计整合，还减少了两种审计关于资料的沟通成本，这些都会提升审计效率。 

（四）降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析，并作出内部控制评价，这种分析和评价并没有内部控制审计准确，内部控制审计与财务报表审计的整合能够提供正确的内部控制信息，从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误，也可以通过内部控制审计进行正确性验证，这就大大降低了审计风险，提升了审计质量。 

二、内部控制审计与财务报表审计整合的可行性分析 

（一）二者终极目标一致。内部控制审计的主要目标有：保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等，从内部控制审计目标中可以看出，其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度，反映出企业的财务状况与经营成果，以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。 

综上所述，虽然财务报表审计与内部控制审计在审计流程等方面有所不同，但其有着共同的提升财务报告真实度和质量的目标。由此可见，将这两种类型的审计整合是可行的。 

（二）二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式，主要以企业的风险评估为基础，并对影响风险的因素进行分析，最后确定审计范围及重点，实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解，来得出测试控制的思路，之后在进行相关审计流程。由此可见，从审计模式上来说，内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式，因此，二者的整合是可行的。 

（三）二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用，在财务报表审计中能够对企业内部控制形成初步了解，这就给内部控制审计提供了帮助，同时注册会计师能够通过审计程序发现企业的重大错误，这就能够将相应控制点的控制缺陷体现出来，从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查，同样能够指出相应的账户是否存在问题，从而为财务报表审计提供帮助。 

三、内部控制审计与财务报表审计整合的策略研究 

（一）同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试，以此来获取充分的证据，证明内部控制审计能够对内部控制有效性提供意见。同时，通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。 

两种审计类型虽然有着一定的相似性和关联性，但具体的审计范围以及样本量还存在着明显的区别，因此，要想实现两类审计的目标，就需要对财务报表审计策略进行相应的改进，使之能够适应内部控制审计，以此来同时实现两类审计目标。同时，为了加强二者的整合，还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案，才能够同时实现两类审计目标，才能够实现内部控制审计与财务报表审计的整合。 

（二）审计结果的相互利用。①内部控制审计中，注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中，在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误，要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析，例如相关程序的风险评估、舞弊相关风险评估，违规操作和行为问题以及实质性程序中的问题等。