财政审计与财务审计精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇财政审计与财务审计，期待它们能激发您的灵感。

篇1

一、内部控制审计与财务报表审计整合的依据

（一）内部控制审计与财务报表审计业务类型一致，都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取，鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度，鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托，对企业特定基准日内部控制设计与运行的有效性进行审计，注册会计师应当获取充分、适当的证据，为发表财务报告内部控制审计意见提供合理保证，并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定，企业管理层（责任方）要事先对企业内部控制的有效性进行自我评价，出具评价报告（鉴证对象信息），再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定，对财务报表的合法性和公允性发表审计意见，对被审计单位财务报表是否不存在重大错报提供合理保证，旨在提高财务报表的可信赖程度。被审计单位管理层（责任方）反映企业财务状况、经营成果和现金流量等信息而形成的财务报表（鉴证对象信息）即为责任方的认定，注册会计师针对财务报表出具审计报告。因此，内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务，二者业务类型相同，这为二者的整合提供了必要的前提条件。

（二）内部控制审计与财务报表审计的最终目标一致，都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见，为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见，为财务报表不存在重大错报提供合理保证，与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别，但财务报告内部控制的有效性是财务报表合法公允的基础，在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证，其最终目标都是为了提高对外公布的财务报表的可靠性，保证财务信息的质量。

（三）内部控制审计与财务报表审计的审计程序相互关联， 工作成果能够相互利用 财务报表审计中，注册会计师必须了解被审计单位的内部控制，并对其进行风险评估以确定随后需要进一步执行的审计程序，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段，同时在内部控制审计中，注册会计师要了解和测试内部控制，获取充分、适当的审计证据，对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联，工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据，如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷，可以为内部控制审计提供线索；同样，在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合，有利于节约审计资源，提高审计效率和质量。

（四）内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中，注册会计师首先要评估被审计单位的重大错报风险，以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序，这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况，注册会计师可以采取观察、询问、问卷调查等方法，这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定，要求注册会计师按照自上而下的方法实施审计工作，并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制，然后是报表重要账户的控制，再往下是业务流程和交易的控制，每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域，指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制，其实质也是一种风险导向审计方法，并能大大地降低审计成本。

二、内部控制审计与财务报表审计整合的实施思路

（一）审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源，控制或降低审计风险。在计划内部控制审计工作时，注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响，以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划，与内部控制审计类似，其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础，如在风险评估过程中发现存在重大缺陷的高风险领域，则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程，它贯穿于整个审计业务的始终，当发现异常的或预期之外的情况时，注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的，因此，在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率，如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险，就可以实施进一步的审计程序。

（二）控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求，财务报表审计在评估认定层次重大错报风险时，如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，就一定要进行内部控制测试，测试控制在相关期间或时点的运行有效性，这实质就是对财务报告内部控制实施审计。由此可见，实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时，注册会计师应重点关注企业层面控制，并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险，则没有必要测试所有控制，而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见，注册会计师仅对所依赖的控制进行测试评价，根据测试结果，分析对剩余审计工作的影响，其结果未必足以支持内部控制有效性的审计意见，其审计范围对内部控制的覆盖面不够全面。因此，在整合审计中，注册会计师还需要补充控制测试的范围。

（三）实质性测试阶段 财务报表审计中，注册会计师必须实施实质性测试程序，为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中，发现财务报表存在重大错报，除了需要考虑对已经实施的实质性程序的影响外，还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中，提高审计的效益和效率，注册会计师还可以考虑在实施财务报表审计的实质性程序之后，对内部控制进行进一步的审计。

（四）评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷，但在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确地考量和陈述。

（五）审计报告阶段 完成审计工作后，注册会计师应综合评价从各种来源获取的证据，形成审计结论，出具审计报告。按照我国《企业内部控制审计指引》的要求，整合审计时应分别出具两种审计报告。在分别出具两种审计报告时，建议在各自报告中说明已同时审计了企业的内部控制（或财务报表）及发表的审计意见类型。需要注意的是，对内部控制发表了否定意见并不表明财务报表一定存在重大错报（如被审计单位已按照注册会计师的要求对财务报表进行了调整）。此外，注册会计师还可以就审计中发现的问题，出具管理意见书，帮助被审计单位健全内部控制机制，改善经营管理。

三、内部控制审计与财务报表审计整合应注意的问题

（一）审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标，兼顾了社会公众、被审计单位和注册会计师行业三者利益，也是目前国际上普通采用的方法。为保证审计独立性，本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此，美国公众公司会计监督委员会（PCAOB）还特别规定：负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务，但可提供其他方面的内部控制的咨询服务，以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

（二）整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战，作为一项新型鉴证业务，需要审计人员重新学习，积累经验。而将内部控制审计和财务报表审计整合实施，在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中，都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求，也加大了审计人员的风险责任。为保证审计质量，降低审计风险，在整合审计时项目组人员的配备非常关键。

参考文献：

篇2

内部审计和财务报表审计具有一定的理论依据，符合成本效益原则，具体实施可分为规划阶段，实施阶段，缺陷阶段评估和审计报告阶段。

《企业内部控制基本规范》和《企业内部控制配套指引》两个文件系统介绍了会计师事务所内部控制审计的制度安排，为会计师事务所带来了新的挑战。如何将内部控制审计与传统财务报告审计结合在一起，是提高审计工作效率过程中亟待决解决的问题。

二、内部控制审计和财务报表审计对比

1.审计对象。公司内部控制审计可以对财务报告内部控制的有效性进行审计和评估。对公司的财务报告进行内部控制可以提升财务报告的质量。因此，公司财务报告审计和内部控制审计都是为了提供更高质量的财务报告，两者相同的部分在于财务报告内部控制的有效性。

2.审计方法。《企业内部控制审计指引》要求会计师事务所以自上而下的方式开展审计工作。首先了解内部控制的总体风险，确定企业层面的控制，确定相关的识别和了解可能的误认来源，最后选择控制风险，了解风险，评估风险和应对风险的措施。因此，内部控制审计遵循传统财务报表审计的核心思想即风险导向审计方式，两种审计方式相同。

3.审计程序。在进行内部控制审计的过程中要对内部控制设计和运行的有效性进行测试。财务报表进一步审计之前，必须进行控制测试，以便在确定实质性程序的性质，时间和范围之前，根据有效性进行控制操作和有效性证据控制操作。内部控制审计访问控制程序和财务报表审计的有效性的设计和运行大致相同，包括查询，观察，检查和重新执行等。

三、内部控制审计和财务报表审计整合的必要性

第一可以提高审计效率。注册会计师可以对公司财务报表审计实施控制性测试，可以初步了解被审计单位的内部控制，并作为对公司进行内部控制审计的依据。

第二符合成本效益的原则。如果两家会计师事务所相结合，可以合理分配??计资源，减少审计程序，以及单位审计费用。

第三在审计工作中，被审计单位要持续不断为审计机构提供审计证据，审计事项往往涉及企业文件管理部门，营销管理部门，合同管理部门，客户信息和审计人员。取证过程很复杂，如果两种审计相结合会减少重复工作。

四、内部控制审计和财务报表审计整合的作用

对于注册会计师，上市公司，和参与企业财务信息的各方来说，内部控制审计和财务报表审计的整合都具有重要意义。在审计业务发展的过程中，内部审计是变化较为重大的部分。相对于传统的审计报表来说，整合审计模式提供了一种新的思路。长期看来，内部控制审计和财务报表审计的整合是完善资本市场管理，以及增强市场透明度的过程。

1.促进企业管理观念的变革，强化内部控制制度的建设。内部控制审计的有效运行和审计的整合概念的提出给上市公司带来了经济技术大考验，也产生了巨大的积极效应，使越来越多的企业开始注意建设内部控制制度，促进中国企业管理往更先进的方向发展。在引入内部控制审计政策过程中，内部控制将影响企业的整体价值。内部控制制度的完善会为企业带来更高的效益，如内部控制涉及的一系列业务流程和审批制度，有助于管理层准确掌握企业情况，减少内部欺诈，防范风险。内部控制制度的完善设计，可以使企业部门之间保持联系和相互遏制，使企业的日常业务有序进行。内部控制审计和整合审计已成为促进内部控制制度建设最有力的推动者。

2.扩大会计师事务所业务范围，促进会计师事务所实施情况的快速提升。未来审计的总体趋势将是内部控制审计和财务报表审计的整合。内部控制审计扩大了会计师事务所的业务范围，为会计行业的发展提供了新的动力。根据统计显示，自2010年我国实施内部控制审计以来，需要提供内部控制审计报告的上市公司，选择两家审计公司在同一家公司进行审计整合的公司占大多数，表明整合审计在实际运作中被更多的企业和会计师事务所接受。整合审计为注册会计师行业新兴审计模式以及会计师行业长期发展带来了新挑战和新机遇。但新模式的构建和形成需要一点时间的过度。整合审计模式的快速发展将会促使注册会计师向更加专业化的方向发展，成为提高自身素质，加强专业培训的驱动力。同时也在提高中国注册会计师人员素质，行业专业标准方面起着重要的作用。

3.降低审计的总成本。财务报表审计和内部控制审计是审计的两种不同形式，这两种审计之间存在着共同点，而这种共同点正是两种审计进行整合的基础。这种整合使审计结果和证据可以互相使用，从而起到减少总体审计成本的作用。这些审计证据大多是两种审计的共同需求，如果采用整合审计方式可以实现两次审计之间的资源共享。财务报表审计和内部控制审计需要首先对企业的整体情况进行大概了解，同时对企业内部控制情况进行评估，这就需要在进行审计之前对相关资料文件进行收集，同时对公司员工进行询问了解情况。从会计师事务所的角度来看，会节省大量的时间和精力，从企业的角度来看，企业有义务满足会计师事务所的要求，提供全部信息。如果不进行整合审计，分开进行两次审计，企业为配合会计师事务所的工作会花费大量人力物力资源，选择整合审计可以节省中间重复的步骤，除了审计资源可以实现共享，也可以因为相互使用资源而减少沟通成本。会计师事务所进行整合审计，将使沟通变得更加方便，这些内容都将促进整合审计进程，减少整体审计成本，减少资源浪费和节省时间从而使审计过程更有效率。

4.降低审计风险，提高审计质量。如果企业在内部控制审计时，有重大错报却未在控制测试被发现，根据整合审计的实施程序，将能够避免这种风险，对内部控制审计进行调整，直到更准确的审计意见形成。整合审计可以利用内部控制审计的优势，提高内部控制评估的有效性，将更有利于财务报表风险评估的方法作为后续方案进行安排。整合审计中两项审计进行相互验证可以降低审计风险，从而使两项审计的互补性也有所提高。

五、内部控制审计和财务报表审计一体化建议

基于以前的分析，可以发现财务报表审计与内部控制审计之间存在许多相关性，如审计程序，方法，目标和实践，为整合审计提供了基础，企业对整合审计带来的提高审计效率，审计成本降低等有诸多期望，为实施整合审计提供了市场需求，也逐步成为积极倡导的未来审计模式。结合整合审计在实施过程中需要关注的问题，以及未来整合审计发展将带来的积极影响，本文提出以下建议。

1.制定整合审计准则。整合审计目前受到企业青睐，大多数公司也在审计时进行整合审计。但是目前的整合审计没有配套指导方针和具体规范，指导审计业务整合运作和实施内部控制审计指导方针，只提出了一些简单的要求，所以整合审计目前仅停留在简单的定义层面，而不是程序的具体实施。整合审计要想在实践中得到更好的应用，取得长期性的发展，进行审计计划，实施，程序等的整合就变得十分必要，包括为会计师事务所审计提供具体的准则指引。

篇3

审计风险从一定意义上说是不可能完全消除的，只能在最大程度上对审计风险进行控制，这与审计风险的特征有着重要关系。审计风险具有客观性、潜在性、普遍性、可控性等特点。第一，审计风险是一种客观存在的风险，是审计人员不能完全控制的，外部环境的变化对于审计风险的影响是独立于审计人员之外存在的。第二，审计风险是一种潜在风险，并不一定会表现出来。例如财务舞弊所造成的客观损失，如果在审计过程中没有发现这一财务舞弊现象，那么这种风险就会继续处于潜伏状态。第三，审计风险的存在并不限于某个审计阶段，而是贯穿于整个审计过程当中，在审计过程中任何一个环节出现问题或者偏差，都可能对整体审计结果产生重大影响，这是审计风险的普遍性。第四，审计风险还具有可控性，虽然审计风险客观存在并且无法完全消除，但是审计风险依然是能够进行控制的。审计制度、审计人员、审计单位、委托单位、被审计单位等都会对审计风险的控制产生重要影响。

二、基于审计风险特征的财务舞弊影响分析

（一）审计风险的客观性影响

从财务舞弊角度讲，审计风险的客观性是一种环境影响因素，如果被审计单位不存在财务舞弊问题，审计风险的客观性固然存在，但财务风险却相对较低。而如果被审计单位存在财务舞弊问题，那么就会增大审计风险，无论在审计中是否发现财务舞弊现象，这种财务问题都客观存在。从博弈论的角度看，审计风险控制并非是一种零和博弈，风险的控制不是绝对的，而是相对的。审计风险可以控制，却无法消除。在经常采用的审计方法中，无论是抽样审计还是详细审计，都不能保证完全消除审计风险，财务舞弊的存在可能会在审计过程中被发现，但也存在不被发现的可能。有国外学者认为，财务舞弊之所以会造成审计风险的客观性增大，与被审计单位的经营环境有着很大关系。事实上，近年来爆发出大量的财务舞弊案件，与审计制度不完善、审计方法不当不无关系，财务舞弊所带来的审计风险增大在这种环境下也就更加凸显。这种观点主要是基于环境因素对于审计风险的影响。

（二）审计风险的潜在性影响

审计风险的潜在性主要表现在财务问题以及财务风险在审计中不会被发现，而继续处在潜伏阶段，财务舞弊增大审计风险潜在性的主要方式是存在虚假会计账目，通常讲就是做假账。会计信息造假是财务舞弊的主要手段，会计信息造假的形式多种多样，随着金融工具的日益复杂化、多样化和信息技术的发展，目前的财务会计制度可以利用的漏洞也很多，这就增大了审计工作的难度。在当前的财务舞弊现象中，还呈现出会计账目造假日趋复杂化的特点。比如非经营性损益舞弊，一些企业通过进行债务重组，将一些不允许非关联的交易操作为关联交易，将不具备商业实质的资产关联交易引入到损益计算中来，通过复杂的差额损益计算，企业也就有了一定的利润操纵空间。这种财务舞弊问题需要审计人员和审计单位对被审计单位的业务经营有着充分的了解，如果审计人员和审计单位不具备相应的素质和能力，往往很难发现。在财务舞弊中之所以利用一些复杂的手段制作大量复杂的会计账目，其目的是增大审计工作的难度，降低被审计发现的概率。一般而言，财务舞弊的手段越高明、会计操作方式越复杂，审计风险的潜在性也就越大。

（三）审计风险的普遍性影响

从一些财务舞弊案件的特点来看，往往在会计操作中并不是将舞弊金额全部放在一个篮子里，一般通过不同时间、不同阶段的拆分，将舞弊金额分拆到会计流程中的各个环节，从而增强财务舞弊的隐蔽性。这样在审计过程中就很难发现各个环节中存在的所有问题，特别是一些金额较小的偏差。在审计过程中的一些环节出现的细微偏差，可能最终导致审计风险大大增加，而增加的审计风险同舞弊者的舞弊获利在一定程度上也是对等的，审计结果的风险越高，舞弊者获利也就越大，这是一种双向作用的关系。审计风险所具有的普遍性是这种财务舞弊手段的应用基础，而财务舞弊又会反过来增大审计风险的普遍性。在这种双向作用中，审计工作的整体风险会增大，财务舞弊者被发现的概率会降低。财务舞弊增大审计风险的普遍性同增大审计风险的潜在性一样，都是舞弊者对于财务舞弊手段选择所导致的结果，因而这种审计风险的增加也不是绝对的，在一定程度上取决于财务舞弊的操作手段。

（四）审计风险的可控性影响

首先，审计风险的控制需要多方面的参与，其中也包括被审计单位，当被审计单位存在财务舞弊时，就会降低审计风险的主体控制能力。其次，当前财务舞弊手段日趋复杂，虚假会计账目的制作手段也日趋高明。当审计人员的专业素质和能力没有达到相应要求时，也就无法较好地控制审计风险，这也是财务舞弊降低审计风险可控性的一个重要原因。第三，审计风险控制是一种相对控制，在审计风险可以控制的范围内，财务舞弊是影响这一可控范围的关键因素，当财务舞弊客观存在时，就会增大审计风险可控范围，降低审计风险的可控性。基于以上，财务舞弊的存在会降低审计风险的可控性，审计风险的控制也会因此呈现出更加复杂化的特点，审计风险控制与财务舞弊这二者之间本质上是此消彼长的相悖关系。

三、针对财务舞弊的审计风险控制机制要素

（一）被审计单位的评估机制

被审计单位的经营环境、财务管理情况、业务经营情况都会对审计风险产生重要影响，在审计工作中首先要建立对被审计单位的评估机制。在审计前要对被审计单位的信用情况作出相应评价，要充分了解其业务构成、经营范围等经营情况，以及被审计单位的财务管理制度、财务管理人员素质、执行力等。通过评估结果制定相应的审计方案，同时在评估中也要对被审计单位的固有风险进行评估，如果被审计单位的固有风险较高，相应的审计风险也会较高。

（二）审计方案的合理性

审计方案的选择和制定以被审计单位的具体情况为基础，综合考虑被审计单位信用情况、财务情况、经营情况，审计方案应包括审计范围、审计人员、审计流程、审计方法等。在审计方案中首先应当明确审计目标，包括审计工作的整体目标以及审计风险控制目标。其次，对于审计风险的评估要明确重要性水平，将审计风险控制在一个最低的范围内，审计风险范围的认定与被审计单位的评估结果要结合起来。最后，审计方案中还应当有对于错报的相关应对措施，在审计中一旦发现错报，则应当根据审计方案中的应对措施对错报进行审核，评估错报存在财务舞弊的可能性，甚至重新评估被审计单位所有会计资料的可靠性。对于审计方案中的审计流程和工作方法，既要保证最大程度地控制审计风险，也要通过合理的审计工作安排提高审计效率，科学、适当的审计方案是提高审计质量的保障。

（三）审计人员的自身修养和专业素质

审计人员的自身修养和专业素质是审计风险控制的主要组成部分，是决定财务舞弊问题是否能被发现的关键因素。审计人员应当严格遵守相应的审计制度，在审计工作中严格执行审计流程，对于审计证据的认定和评估应当谨慎，特别是在错报项目的处理方面，审计证据的可靠性和全面性的认定往往取决于审计人员的个人能力。提高审计人员的自身修养和专业素质一方面要依赖审计人员的自身参与，作为审计人员应当充分认识自己所肩负的责任，严守职业道德规范，不参与财务舞弊的合谋。另一方面，审计单位应当加强审计人员的培训，加强道德教育和专业教育，提高审计人员的业务水平。

（四）审计方法

审计方法的选择并没有普遍性的适用标准，对于不同的被审计单位，就其具体情况应当选择适宜的审计方法。首先要评估被审计单位的内部控制制度、内部控制执行力，被审计单位的内部控制评估结果直接影响审计方法的选择和审计风险。重要的是要能够积极利用一些新的方法和技术手段，加强审计工作信息化的建设。在现代审计工作中，利用计算机技术、网络技术实现审计信息化已经是必然趋势。利用信息化技术，能够快速对会计信息进行检索，在错报处理方面也更加有针对性。应当指出，审计方法的完善是相对的，在审计方法的选择上应当更加富有针对性，根据被审计单位的具体情况选择适宜审计方法，一味追求先进的审计方法并不一定能够在个别审计工作中取得较好效果。

四、结束语

篇4

审计整合模式对传统的财务报表审计有着巨大的影响，其对使用企业财务信息的各方以及注册会计师等个方面都有着重要的意义，具体如下： 

（一）转变企业管理理念，建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时，也产生了积极的意义，加强了企业的内部管理控制，推进了企业管理的发展，具体有以下几个方面：①降低企业内部风险：在内部控制过程中会涉及到许多的审批制度以及业务流程，两种类型的审计整合加强了企业的内部控制，使得管理层更加了解企业具体的经营发展情况，减少了内部舞弊现象，从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约，促进了企业日常业务开展的规范性。 

（二）促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围，当前内部控制审计与财务报表审计整合虽然还没有明确的规定，但众多企业及公司已经着手加强二者的整合，可见两种审计类型的整合是未来企业审计的重要趋势，整合审计也在为越来越多的会计师事务所接受，这就给会计师行业带来了新的动力，为促进会计师的发展起着重要的推动作用，但需要明确的是，在提供发展机遇的同时，注册会计师在审计经验、专业人员等方面也面临着重要的挑战。 

（三）提升审计效率。内部控制审计与财务报表审计的性质不同，但二者存在着一定的共性和联系，这就使得二者的审计结果可以相互利用、相互提供数据基础，这就大大降低了审计的成本，从而提升了审计效率。具体来说，两种审计方式都需要对企业的内部情况进行评估测试，以此来确定审计方向，而二者获得的审计资源能够实现共享，减少了审计资源及信息的人力、物力及时间，而如果由一家会计师事务所进行审计整合，还减少了两种审计关于资料的沟通成本，这些都会提升审计效率。 

（四）降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析，并作出内部控制评价，这种分析和评价并没有内部控制审计准确，内部控制审计与财务报表审计的整合能够提供正确的内部控制信息，从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误，也可以通过内部控制审计进行正确性验证，这就大大降低了审计风险，提升了审计质量。 

二、内部控制审计与财务报表审计整合的可行性分析 

（一）二者终极目标一致。内部控制审计的主要目标有：保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等，从内部控制审计目标中可以看出，其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度，反映出企业的财务状况与经营成果，以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。 

综上所述，虽然财务报表审计与内部控制审计在审计流程等方面有所不同，但其有着共同的提升财务报告真实度和质量的目标。由此可见，将这两种类型的审计整合是可行的。 

（二）二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式，主要以企业的风险评估为基础，并对影响风险的因素进行分析，最后确定审计范围及重点，实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解，来得出测试控制的思路，之后在进行相关审计流程。由此可见，从审计模式上来说，内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式，因此，二者的整合是可行的。 

（三）二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用，在财务报表审计中能够对企业内部控制形成初步了解，这就给内部控制审计提供了帮助，同时注册会计师能够通过审计程序发现企业的重大错误，这就能够将相应控制点的控制缺陷体现出来，从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查，同样能够指出相应的账户是否存在问题，从而为财务报表审计提供帮助。 

三、内部控制审计与财务报表审计整合的策略研究 

（一）同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试，以此来获取充分的证据，证明内部控制审计能够对内部控制有效性提供意见。同时，通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。 

两种审计类型虽然有着一定的相似性和关联性，但具体的审计范围以及样本量还存在着明显的区别，因此，要想实现两类审计的目标，就需要对财务报表审计策略进行相应的改进，使之能够适应内部控制审计，以此来同时实现两类审计目标。同时，为了加强二者的整合，还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案，才能够同时实现两类审计目标，才能够实现内部控制审计与财务报表审计的整合。 

（二）审计结果的相互利用。①内部控制审计中，注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中，在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误，要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析，例如相关程序的风险评估、舞弊相关风险评估，违规操作和行为问题以及实质性程序中的问题等。 

（三）统一审计队伍。我国对财务报告进行内部控制审计的公司中，会计师事务所通常会安排两个审计小组分别负责财务报告内部审计工作和财务报表审计工作。 

篇5

（一）理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计，首次提出了整合审计的概念、审计标准，为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein（2004）在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther（2009）认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则，其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎，并对目前审计准则要求审计人员发表两种审计意见提出质疑。

我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏（2008）在研究美国财务报告内部控制审计准则之后，概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式，该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系，通过独立、并行的审计过程来实现两种审计目标，审计人员可以借助财务报表审计来发现公司内部控制存在的问题，也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文（2010）认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题，两者密切联系同时又各有重点，一个针对财务报告内部控制，另一个针对公司提供的财务报表，审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 （2011）在对比财务报告内部控制审计与财务报表审计之后得出结论，财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等，但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵（2012）在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系，正确、合理的利用两者之间的关联性，推行内部控制审计与财务报表审计的整合，有利于节约审计资源和成本，提升审计效率和审计质量，提出我国内部控制审计准则应制定审计业务评价标准，以及配套的审计业务指引和业务指南，促进内部控制审计和财务报表审计的整合。张龙平、陈作习（2012）对我国推行内部控制审计的必要性、可行性进行了分析，认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益，进而提升我国审计水平和财务信息质量。

（二）内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言，是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托，由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为：如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低；如果审计人员对企业内部控制报告发表非无保留意见时，企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见，企业财务报告内部控制存在两种可能，一是企业内部控制设计良好并运行有效，在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正，此时，审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见，那么企业内部控制报告肯定存在重大缺陷，内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

（一）整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务，这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定，通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见，以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定，注册会计师审计的本质是对管理层的认定、声明进行审计，因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能，因此，是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明，并对内部控制有效性进行认定，注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持，财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节，而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量，减少运行成本，提高审计效率并减低审计风险。同时，在审计过程中收集的证据和实施的测试对于两种审计活动都有效，因此，是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排，在美国、日本等国家的运用也证明了该模式的合理性。

（二）整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方，在一些关键业务点上具有整合的可行性，具体表现在：

（1）审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证，将两种审计目标结合在一起只需要通过单一的协调流程就能实现，即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计，实现两种审计目标，即获取充分、适当的证据对企业内部控制有效性发表审计意见，对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性，责任方是被审计单位的管理层、使用者为企业利益相关者，审计过程由注册会计师完成。

（2）审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合，审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试，并以此作为依据之一来确定审计重点，制定合适的审计程序。同时，如果审计人员在财务报表审计中发现重点错报，表明财务报告内部控制肯定存在重大缺陷，已经对财务报告内部控制发表无保留意见的应重新进行审计。

（3）审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成，这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时，如果将两项审计工作交由不同事务所完成，在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险，而且，世界各国的审计实务表明，由不同事务所分别承办两项审计业务不利于审计目标的实现，由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

（三）整合审计的实施关键 《企业内部控制审计指引（2010）》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成，也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性（如图1），无论是企业还是会计师事务所都将二者合并在一起进行，而且，《企业内部控制审计指引（2010）》显然也注意到这一点，从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步，在审计理论、程序、方法等方面都已经成熟，而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来，虽然美国公众公司会计监督委员先后AS2和AS5进行了规范，但在实际审计活动中还存在很多不足，内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点，如图2所示，审计证据以及其他重要信息构成了两者之间进行整合的基础，整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性；财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

（1）审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量，是以公允性作为审计目标的，是将财务报告及相关信息的内部控制有效性纳入审计范围，对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为：保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引，建立和规范企业内部控制体系，对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证，是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现，内部控制的有效性则是财务报表公允性的保证，两者都服务于为企业利益相关者提供高质量的财务信息，因此，两者在这一点上是一致的，目标的一致性使得整合审计成为可能。

（2）审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划，在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用，内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度，整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

（3）审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务，即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”，内部控制正逐步向以风险为导向进行转变，而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序，因此，致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中，可以将一些类似的审计程序同时进行，或合并进行，而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

（4）审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试，风险评估是内部控制审计的基础、控制测试是内部控制审计的核心，而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节，而且在风险评估阶段要求注册会计师全面了解企业内部控制，在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试，因此，内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行，但两者的范围存在差异，财务报表审计对内部控制进行测试限于“所依赖”的内部控制，即当财务报表审计中的某个项目需要测试内部控制是否有效时，审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见，因此，财务报表审计中的内部控制测试范围较小，其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围，整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

（5）审计方法的整合。财务报表审计采用风险导向审计，财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域，进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序，包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始，然后对报表重要账户控制有效性进行测试，再往下是业务流程和交易控制的有效性测试，从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此，财务报告内部控制审计也具有风险导向的特点，通过风险评估来了解企业内部控制，选取内部控制测试范围，财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估，而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。

参考文献：