财务报表审计的重点范文

引言：寻求写作上的突破？我们特意为您精选了4篇财务报表审计的重点范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏（2008）在研究美国财务报告内部控制审计准则之后，概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式，该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系，通过独立、并行的审计过程来实现两种审计目标，审计人员可以借助财务报表审计来发现公司内部控制存在的问题，也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文（2010）认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题，两者密切联系同时又各有重点，一个针对财务报告内部控制，另一个针对公司提供的财务报表，审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 （2011）在对比财务报告内部控制审计与财务报表审计之后得出结论，财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等，但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵（2012）在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系，正确、合理的利用两者之间的关联性，推行内部控制审计与财务报表审计的整合，有利于节约审计资源和成本，提升审计效率和审计质量，提出我国内部控制审计准则应制定审计业务评价标准，以及配套的审计业务指引和业务指南，促进内部控制审计和财务报表审计的整合。张龙平、陈作习（2012）对我国推行内部控制审计的必要性、可行性进行了分析，认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益，进而提升我国审计水平和财务信息质量。

（二）内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言，是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托，由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为：如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低；如果审计人员对企业内部控制报告发表非无保留意见时，企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见，企业财务报告内部控制存在两种可能，一是企业内部控制设计良好并运行有效，在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正，此时，审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见，那么企业内部控制报告肯定存在重大缺陷，内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

（一）整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务，这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定，通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见，以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定，注册会计师审计的本质是对管理层的认定、声明进行审计，因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能，因此，是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明，并对内部控制有效性进行认定，注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持，财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节，而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量，减少运行成本，提高审计效率并减低审计风险。同时，在审计过程中收集的证据和实施的测试对于两种审计活动都有效，因此，是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排，在美国、日本等国家的运用也证明了该模式的合理性。

（二）整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方，在一些关键业务点上具有整合的可行性，具体表现在：

（1）审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证，将两种审计目标结合在一起只需要通过单一的协调流程就能实现，即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计，实现两种审计目标，即获取充分、适当的证据对企业内部控制有效性发表审计意见，对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性，责任方是被审计单位的管理层、使用者为企业利益相关者，审计过程由注册会计师完成。

（2）审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合，审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试，并以此作为依据之一来确定审计重点，制定合适的审计程序。同时，如果审计人员在财务报表审计中发现重点错报，表明财务报告内部控制肯定存在重大缺陷，已经对财务报告内部控制发表无保留意见的应重新进行审计。

（3）审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成，这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时，如果将两项审计工作交由不同事务所完成，在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险，而且，世界各国的审计实务表明，由不同事务所分别承办两项审计业务不利于审计目标的实现，由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

（三）整合审计的实施关键 《企业内部控制审计指引（2010）》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成，也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性（如图1），无论是企业还是会计师事务所都将二者合并在一起进行，而且，《企业内部控制审计指引（2010）》显然也注意到这一点，从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步，在审计理论、程序、方法等方面都已经成熟，而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来，虽然美国公众公司会计监督委员先后AS2和AS5进行了规范，但在实际审计活动中还存在很多不足，内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点，如图2所示，审计证据以及其他重要信息构成了两者之间进行整合的基础，整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性；财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

（1）审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量，是以公允性作为审计目标的，是将财务报告及相关信息的内部控制有效性纳入审计范围，对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为：保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引，建立和规范企业内部控制体系，对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证，是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现，内部控制的有效性则是财务报表公允性的保证，两者都服务于为企业利益相关者提供高质量的财务信息，因此，两者在这一点上是一致的，目标的一致性使得整合审计成为可能。

（2）审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划，在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用，内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度，整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

（3）审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务，即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”，内部控制正逐步向以风险为导向进行转变，而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序，因此，致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中，可以将一些类似的审计程序同时进行，或合并进行，而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

（4）审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试，风险评估是内部控制审计的基础、控制测试是内部控制审计的核心，而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节，而且在风险评估阶段要求注册会计师全面了解企业内部控制，在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试，因此，内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行，但两者的范围存在差异，财务报表审计对内部控制进行测试限于“所依赖”的内部控制，即当财务报表审计中的某个项目需要测试内部控制是否有效时，审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见，因此，财务报表审计中的内部控制测试范围较小，其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围，整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

（5）审计方法的整合。财务报表审计采用风险导向审计，财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域，进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序，包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始，然后对报表重要账户控制有效性进行测试，再往下是业务流程和交易控制的有效性测试，从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此，财务报告内部控制审计也具有风险导向的特点，通过风险评估来了解企业内部控制，选取内部控制测试范围，财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估，而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。

篇2

医院内部控制审计与财务报表审计在实务方面是存在关联性的，二者共同形成整合审计。可以说审计工作从指引、计划再到完成都需要立足于整合审计，因为整合审计可以提高医院内部财务管理效率，它已经成为国际上各个行业领域所普遍采用的管理手段。

一、基于整合审计的内部控制审计与财务报表审计内部控制侧重点划分

内部控制是医院重要的管理活动，它希望试图解决三方面问题，它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高医院经营效率，也能促进医院未来长期发展战略的快速形成。

具体到内部审计工作，它就要求医院实施控制设计财务运行的有效性，并交由注册会计师来实现对单位内部的控制审计工作。如果医院内部存在非财务报告内部控制的重大缺陷，注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露，基于财务报告内部控制来合理确保医院财务报告及相关真实信息被应用于整合审计的控制过程当中。再者，内部控制也能确保医院资产实现可靠性控制目标。

再看财务报表审计，它基于以下两种状况才会强制要求实施内部控制测试，第一是在评估认定层次出现重大错报风险时，此时预期控制运行有效，医院可以确定实质性内部控制程序性质，也能够通过验证注册会计师拟信赖度控制的有效性；第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据，也不能满足信息使用者的业务需求。所以说，要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点，尽量防范和降低内部控制实质性测试所存在的现实风险。

二、采取正确的整合审计方法

根据我国审计指引第十条规定，医院在进行内部控制审计工作时必须采取自上而下的实施方法，它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次，充分了解财务报告内部控制可能存在的诸多风险，鼓励医院注册会计师将关注重点集中于财务控制层面上，并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说，要采取正确的整合审计方法来促进医院财务报表审计工作应该做到以下3点。

一是要了解与医院财务报告所相关的内外部风险，能够清晰识别出财务报告内部控制所必须的医院层面内部控制内容。另外，要对医院层面内部控制评价结果进行性质、时间安排以及范围的有效界定，看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对医院内部控制实现中肯评价。

二是要做到对重要账户、列报的有效识别和认定，判断账户列报中可能存在的固有风险，并考虑整合审计对医院内部财务的控制影响。

三是要合理选择拟测试控制，要对医院所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足医院对相关认定错报风险的应对对策。

三、正确认知内部控制审计报告与财务报表审计报告的相互关系

根据医院整合审计的基本要求，医院内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表，并正确认知两种审计报告所存在的微妙关系。这种做法能够促进医院更好理解有关财务信息处理与规划，确保医院方面做出正确决策。

对医院而言，财务报表就是其财务信息的最终要载体，它体现了医院的实际财务状况、经营成果以及先进流量，所以注册会计师在进行医院财务报告内部控制与整合审计时一定会发表无保留意见，为医院避免重大错报发生可能性。当注册会计师对医院财务报表发表过程中提出无保留意见时，就说明医院的财务报表是不存在重大错误的，此时其内部在整合审计方面会出现两种状况：第一，其整合审计规划下的财务报告内部控制正在有效运行，可以即时防范并纠正重大错报问题；第二，财务报表出现重大错报，或重大错报已被校正。此时可以证明医院财务报告内部控制是存在重大缺陷的，医院在整合审计工作当中要对财务报告内部控制发表非无保留意见，避免内部控制审计与财务报表审计整合时出现更大的错报风险。

四、结束语

伴随单位双审时代的到来，整合审计也已经被成功引入，它对审计单位、注册会计师都产生了极大影响。从医院方面工作实践进程中也可以看出，整合审计是能够为它降低成本，提高审计效率的，但如何从实务操作层面来妥善处理医院财务成本、效率与效果之间的关系，还将是未来医院内部控制审计所必须深入研究的课题。

参考文献：

[1]王萍.论内部控制审计与财务报表审计的整合[J].商业会计，2013，（12）：37-38

[2]郑宽晨.内部控制审计与财务报表审计整合的探讨[J].现代商业，2015，（3）：208-209

篇3

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194（2013）23- 0016- 02

我国内部控制理论的研究是在最近两年展开的，主要是我国颁布了《企业内部控制基本规范》后，注册会计师会增加一项新的审计业务——内部控制审计，因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（下称“整合审计”）。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1]（2001）对内部控制审核与传统的会计报表审计之间的关系作出论述：独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化；内部控制审核是对过程的鉴证，而会计报表审计是对结果的鉴证，因此在报告理论上，内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2]（2003）论述了内部控制评审在审计中的作用在于：评审内部控制有助于确定合理的审计程序，提高审计效率；评审内部控制，可以帮助审计人员确定审计程序的实施程度，即确定审计人员的工作方法、抽点及审计范围等；健全的内部控制，可以保证审计测试的质量。

张龙平、朱锦余[3]（2002）认为，对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务， 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4]（2007）认为，财务报告内部控制评价与会计报表审计中对内控测试，既有联系，又有区别。两者的联系有5点：一是理论范围相同，均是与会计报表相关的内部控制；二是实施的基本程序相同，均包括对相关内部控制的了解、测试和评价；三是所使用的方法相同，均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制；四是两者的执行者可以是同一会计师事务所的同一注册会计师；五是两者的结论可相互利用，即财务报告内部控制评价。两者主要区别有4点：一是目的不同，财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见；会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。二是实际范围不同，财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况；会计报表审计中对内部控制测试的范围分为了解范围和测试范围，其了解范围主要是所有与会计报表相关的内部控制，测试范围是了解、初评后确定拟依赖的相关内部控制；后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同，由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见，因而要求评价结论有较高程度的保证水平；由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据，因而对其有效性的评价可不要求很准确，如对其有效性可作保守评价，仅给予极低的信赖度，这样只增加了实质性测试的工作量，会影响审计效率，一般不会影响审计效果，但要防止对其有效性作出过于乐观的评价，否则会增加审计风险。四是测试数量不同，由于对内部控制有效性评价结论准确程度要求不同，因而要求的测试范围和数量也不同，因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证，需要收集充分、适当的证据支持审核结论，因此需要实施较多的测试。

孙银刚[5]（2008）认为内部控制审计根据审计的范围、重点及方法，既可以作为独立的审计项目组织实施，也可以作为实施其他审计活动的一个程序或流程，以便提高审计工作效率和质量，减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6]（2006）通过对美国财务报告内部控制审计准则的借鉴，指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合，通过单独并行的过程同时实现两种审计目标，审计人员可通过财务报表审计的发现来检查内部控制是否有效，也可以通过财务报告内部控制审计得到的发现和结论，帮助审计人员更好地计划和实施审计程序，以确定财务报表是否公允地表达。

陈汉文、李荣[7]（2007）认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务呈报内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理当局就公司财务呈报内部控制有效性评估的过程；评价财务呈报内部控制设计和执行的有效性；形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8]（2009）从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发，采用比较研究的方法，通过对财务报告内部控制审计与财务报表审计二者关联的比较分析，提出我国制定内部控制审计准则的选择：对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准，制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为，我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性， 而且将内部控制审计和财务报表审计整合进行，必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析，归纳各个过程具体的整合点， 其中，审计目标的整合点是提高财务信息质量，审计计划的整合点是使用相同的重要性水平，审计方法选择的整合点是风险导向、自上而下，审计程序运用的整合点是控制测试，审计证据收集的整合点是获得的证据相互利用，对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷，审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] （2009）对财务报告内部控制审计与财务报表审计进行了比较，指出两者的区别在于：审计内容及范围不同；对内部控制有效性评价结论的准确程度要求不同；对外部审计师的职业判断能力要求不同；对外部审计师的责任要求不同。两者的联系在于：目标相同；程序关联；方法相同且有所改进。

李锦 [13]（2010）从风险导向审计作为两者的整合依据入手分析了整合审计的流程：从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14]（2010）就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示：明确审计目标，整合审计概念；提高审计人员的素质，明确审计责任；统一评价标准，初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看，内部控制审计和财务报表审计相互影响，为了节约审计成本和审计资源，二者的工作成果可以相互利用。鉴于二者的关联性，将内部控制审计和财务报表审计进行整合，有助于提高审计效率，保证审计质量。在对内部控制审计与财务报表审计进行整合时，注册会计师应当有效、协同地计划和执行审计工作，以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现，在我国研究内部控制审核和财务报表审计关系的文献较多，而研究内部控制审计和财务报表审计关系包括整合审计的文献较少，处于初步探讨阶段。

4 总 结

理解审计指引中有关审计整合的这一规定，要明确两点：一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同；二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试，在财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制，这是两种审计的相同之处，也是整合审计中应整合的部分。但由于两种审计的目标不同，审计指引要求在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：

（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见。

（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性（或重要性水平），在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性，财务报表审计目标是合理保证会计报表的公允性，而财务报告内部控制审计是合理保证内部控制的有效性，虽然两者有所差别，但是，其最终目标都是为使报表使用者获得可靠的财务信息，因此，两者的整合才有意义。研究得出整合审计的实施思路和要点。其次，研究具体的应用过程，整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施，其中，审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后，在实务中是否能够采用理论上所提出的整合措施需要验证，

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师，2001（12）：32-33.

[2]肖强.内部控制审计浅探[J].四川会计，2003（9）：39-40.

[3]张龙平，朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究，2002（2）：23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津：天津财经大学，2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究，2005（1）：168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯：学术版，2006（1）：70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊，2007（8）：10-11.

[8]谢晓燕，张心灵，陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯：综合（下），2009（3）：125-127.

[9]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（上）[J]. 审计月刊，2009（5）：10-12.

[10]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（下）[J].审计月刊，2009（6）：7-9.

[11]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009（9）：88-94.

篇4

（一）内部控制审计与财务报表审计业务类型一致，都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取，鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度，鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托，对企业特定基准日内部控制设计与运行的有效性进行审计，注册会计师应当获取充分、适当的证据，为发表财务报告内部控制审计意见提供合理保证，并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定，企业管理层（责任方）要事先对企业内部控制的有效性进行自我评价，出具评价报告（鉴证对象信息），再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定，对财务报表的合法性和公允性发表审计意见，对被审计单位财务报表是否不存在重大错报提供合理保证，旨在提高财务报表的可信赖程度。被审计单位管理层（责任方）反映企业财务状况、经营成果和现金流量等信息而形成的财务报表（鉴证对象信息）即为责任方的认定，注册会计师针对财务报表出具审计报告。因此，内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务，二者业务类型相同，这为二者的整合提供了必要的前提条件。

（二）内部控制审计与财务报表审计的最终目标一致，都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见，为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见，为财务报表不存在重大错报提供合理保证，与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别，但财务报告内部控制的有效性是财务报表合法公允的基础，在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证，其最终目标都是为了提高对外公布的财务报表的可靠性，保证财务信息的质量。

（三）内部控制审计与财务报表审计的审计程序相互关联， 工作成果能够相互利用 财务报表审计中，注册会计师必须了解被审计单位的内部控制，并对其进行风险评估以确定随后需要进一步执行的审计程序，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段，同时在内部控制审计中，注册会计师要了解和测试内部控制，获取充分、适当的审计证据，对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联，工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据，如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷，可以为内部控制审计提供线索；同样，在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合，有利于节约审计资源，提高审计效率和质量。

（四）内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中，注册会计师首先要评估被审计单位的重大错报风险，以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序，这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况，注册会计师可以采取观察、询问、问卷调查等方法，这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定，要求注册会计师按照自上而下的方法实施审计工作，并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制，然后是报表重要账户的控制，再往下是业务流程和交易的控制，每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域，指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制，其实质也是一种风险导向审计方法，并能大大地降低审计成本。

二、内部控制审计与财务报表审计整合的实施思路

（一）审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源，控制或降低审计风险。在计划内部控制审计工作时，注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响，以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划，与内部控制审计类似，其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础，如在风险评估过程中发现存在重大缺陷的高风险领域，则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程，它贯穿于整个审计业务的始终，当发现异常的或预期之外的情况时，注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的，因此，在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率，如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险，就可以实施进一步的审计程序。

（二）控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求，财务报表审计在评估认定层次重大错报风险时，如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，就一定要进行内部控制测试，测试控制在相关期间或时点的运行有效性，这实质就是对财务报告内部控制实施审计。由此可见，实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时，注册会计师应重点关注企业层面控制，并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险，则没有必要测试所有控制，而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见，注册会计师仅对所依赖的控制进行测试评价，根据测试结果，分析对剩余审计工作的影响，其结果未必足以支持内部控制有效性的审计意见，其审计范围对内部控制的覆盖面不够全面。因此，在整合审计中，注册会计师还需要补充控制测试的范围。

（三）实质性测试阶段 财务报表审计中，注册会计师必须实施实质性测试程序，为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中，发现财务报表存在重大错报，除了需要考虑对已经实施的实质性程序的影响外，还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中，提高审计的效益和效率，注册会计师还可以考虑在实施财务报表审计的实质性程序之后，对内部控制进行进一步的审计。

（四）评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷，但在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确地考量和陈述。

（五）审计报告阶段 完成审计工作后，注册会计师应综合评价从各种来源获取的证据，形成审计结论，出具审计报告。按照我国《企业内部控制审计指引》的要求，整合审计时应分别出具两种审计报告。在分别出具两种审计报告时，建议在各自报告中说明已同时审计了企业的内部控制（或财务报表）及发表的审计意见类型。需要注意的是，对内部控制发表了否定意见并不表明财务报表一定存在重大错报（如被审计单位已按照注册会计师的要求对财务报表进行了调整）。此外，注册会计师还可以就审计中发现的问题，出具管理意见书，帮助被审计单位健全内部控制机制，改善经营管理。

三、内部控制审计与财务报表审计整合应注意的问题

（一）审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标，兼顾了社会公众、被审计单位和注册会计师行业三者利益，也是目前国际上普通采用的方法。为保证审计独立性，本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此，美国公众公司会计监督委员会（PCAOB）还特别规定：负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务，但可提供其他方面的内部控制的咨询服务，以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

（二）整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战，作为一项新型鉴证业务，需要审计人员重新学习，积累经验。而将内部控制审计和财务报表审计整合实施，在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中，都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求，也加大了审计人员的风险责任。为保证审计质量，降低审计风险，在整合审计时项目组人员的配备非常关键。