财务报表审计论文大全11篇

财务报表审计论文篇（1）

 

一、审计职业判断含义

随着经济环境的日益复杂，在审计工作中需要大量的专业判断，从而导致审计风险不断扩大，因此，了解财务报表审计中审计职业判断的运用并提高其运用质量是有必要的。尤其我国并实施了新《企业会计准则》和新审计准则，新准则对审计人员实施审计工作有了新的要求，必然影响到财务报表审计中涉及职业判断的运用，因此，重新审视审计职业判断的含义，是新时期审计工作的需要。

（一）何谓审计职业判断

张继勋教授认为，审计职业判断是指“审计人员根据其专业知识和经验，通过识别和比较对审计事项和自身的行为所作的估计、判断或选择。”它是审计工作的精髓，审计职业判断的质量的高低直接影响审计质量。作为审计决策时对相关审计证据和其他相关因素进行的一种综合分析和判断，良好的审计职业判断不仅是高质量审计工作的基础和源泉，也是高质量和高效率审计工作的表现财务论文，因而是审计人员和会计师事务所不懈追求的目标。

（二）新准则下的审计职业判断

1、提高了对审计人员的要求

新准则中新的审计模型为“审计风险=重大错报风险×检查风险”，新的模型中引入“重大错报风险”概念，并规定识别和评估重大错报风险是首要的必要审计程序，要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险。对于实施审计的注册会计师而言，无论是对被审计单位重大错报风险的评估，还是将风险划分为报表层和认定层两个层次，对注册会计师本身的专业能力和综合素质都有较高的要求。对重大错报风险的全程关注，不仅要求注册会计师具备很高的专业技能水平，丰富的执业经验，还要求他们掌握相关知识和技能，如经济法规、经营管理、生产工艺和流程、评估知识等，要求注册会计师具有广博的知识和敏锐的判断力。

2、提高了对会计师事务所的要求

新模型把审计流程分为三部分：①风险评估程序；②控制测试；③实质性程序。新准则把第②③部分统称为“进一步审计程序”，并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当设计和实施进一步审计程序。流程改进后，要求注册会计师全程关注报表重大错报风险，并将风险评估作为整个审计工作的前提和基础。可见，能否合理评估报表重大错报风险，将成为评价事务所及注册会计师专业胜任能力和审计质量的关键因素论文网站。流程改进使得风险评估的重要性不言而喻，由此在评估风险程序中实施的职业判断对整体审计质量的影响也是举足轻重的。

3、对职业判断中的出现的部分新内容提供了准则指导

近年来不断涌现了一些新兴行业或新兴业务，注册会计师在审计中需要对这些事项特别关注。由于业务性质特殊，注册会计师在审计这些企业时，往往难以仅依靠职业判断来控制风险，需要相应的准则指导其审计工作。执业准则体系补充了诸如《电子商务对财务报表审计的影响》准则、《衍生金融工具的审计》准则等针对特别事项的具体准则内容。另外，针对最新修订的会计准则引入公允价值计量，执业准则体系也增加了《公允价值计量和披露的审计》准则，以指导注册会计师的审计工作，降低由于公允价值计量的复杂性和不确定性导致的审计风险。这些准则的，为注册会计师在实施审计过程中，运用合理的职业判断提供了指导，新准则指南的陆续出台财务论文，也使得在审计实务中进行专业判断具有了更强的操作性。

二、财务报表审计中审计职业判断的运用

（一）编制审计计划

审计计划是注册会计师为完成报表审计，达到预期的审计目标，在具体执行审计程序之前编制的工作计划。它是收集充分、适当的审计证据，保持合理的审计成本，提高审计工作效率和质量的基础保证。一个具有良好职业判断能力的注册会计师，应能在对被审计单位基本情况了解分析的基础上，运用职业判断，正确确定审计目标、审计范围、审计策略、重要会计问题及重点审计领域，使计划与被审计单位实际情况相符，避免因审计计划的不断变动造成审计成本的增加，提高审计工作效率。

（二）确定审计的重要性及其水平的高低

对被审计单位会计报表中重要性的认定及重要性水平高低的确定是审计人员的一种专业判断。在确定审计程序的性质、时间、范围及评价审计结果时，审计人员都必须运用重要性原则。就某一特定单位的会计报表而言，其重要性水平是客观存在的，但它并不是一个非常明确的标准，需要审计人员通过判断加以确定。判断的准确性依赖于审计人员的判断能力、方法和经验，也离不开被审计单位特定的环境。不同企业的重要性水平不同，同一企业在不同时期的重要性水平也不同，审计人员在对某一企业进行审计时，必须根据该企业面临的环境，并考虑其他因素才能合理地确定。

（三）估计审计项目的风险水平

审计人员通过对被审计单位的了解，在合理运用专业判断考虑有关事项评估出重大错报风险，并可以确定出检查风险以及审计总风险可以接受的水平。由于审计风险只是一种可能性，只能由审计人员进行合理的评估。所以在其基础上确定的实质性测试的性质、时间和范围实际上也很难准确地去界定，审计人员所作结论的公允性势必会受影响。因此，合理估计审计项目的风险水平就成为审计判断的主要内容之一，它甚至直接决定着审计质量的高低及审计结论的公允性。

（四）判断被审计单位内部控制制度的可信赖程度

新准则的实施已经弱化了审计人员对于被审计单位内部控制制度的依赖性，但在进行审计工作时，仍需要对被审计单位内部控制制度进行评价，以确定对被审计单位内部控制制度的信赖程度。审计判断置于被审计单位内部控制制度能否预防各类舞弊的能力中，测试各个控制环节和措施是否达到要求财务论文，以确定内部控制制度的可靠性、健全性和有效性，在内控测试

中至关重要。

（五）运用职业判断收集充分、适当的审计证据

在收集、分析、取舍审计证据的过程中，一方面，审计职业判断为审计证据的收集确定了领域和方向；另一方面，对收集到的审计证据需要运用职业判断进行分析取舍。整个审计过程就是不断收集、取舍审计证据，最终做出审计判断的过程。

（六）选择适当的审计程序和方法

在审计工作中，不同的审计对象有不同的审计内容，需要运用的审计程序和方法也会有差别，所以确定适当的审计程序以及明确程序中每个阶段的具体工作内容以实质性地执行审计程序，均需依赖审计人员的专业判断。

（七）确定发表恰当的审计意见

由于审计工作的测试性质和固有的局限性以及内部控制固有的局限性等因素的影响，审计人员可能得到的证据有很多是说服性而非结论性的，因此绝对肯定的审计意见是难以形成的，在形成审计意见时，仍然存在某些重要的错报或漏报未被发现的可能性论文网站。所以，审计人员对被审计单位会计报表的合法性和公允性作出某种结论以及判断出具何种意见的审计报告，都需要对被审计单位会计报表做出合理的判断。

三、财务报表审计中审计职业判断的质量提高

（一）审计主体自身素质的提高

从审计主体看，掌握系统的专业知识、积累丰富的实践经验、具有良好的职业道德是实现合理职业判断的关键，所以我们应大力提升审计判断主体的素质和能力，从根本上保证合理审计职业判断的作出。审计人员可以通过以下途径来提高自身素质：（1）支持终身学习，掌握坚实的专业知识和相关知识，不断地接受继续教育，及时调整自身的知识结构，更新知识体系，以适应信息时代和经济全球化的挑战。（2）积累丰富的实践经验，准确地把握客观事物的本质与发展规律，在纷繁多样的经济现象和复杂的经济环境中发现经济事项的真相，学会按照程序理性的思路去思考和解决审计问题，保证审计结果的合理性。（3）增强诚信意识，保持良好的职业道德，执业中自觉地排除、抵挡来自外界的干扰和诱惑财务论文，以合理地作出审计判断。（4）严格遵循审计准则的要求，恪守独立、客观、公正的原则，保持高度的责任心和应有的职业谨慎，规范执业。（5）发挥集体优势，实现审计的集体互动，克服判断的主观片面性和个人偏见，及时发现问题，尽量减少审计职业判断的差异。事务所内部亦应明确建立严格的内部质量控制机制，严格执行三级复核审查制度，以确保审计人员就某一领域所作的审计职业判断将被更富于经验的审计人员所复核，保证审计执业的质量。

（二）审计工作外部环境优化

审计工作外部环境的优化在审计工作提高审计职业判断的质量上起到举足轻重的作用，因此我们可以通过以下途径来优化审计工作外部环境：（1）建立有效的审计市场，规范业务委托关系，保证审计委托关系的正当性；建立一套信誉评级机制，使审计提供的产品有所区别。（2）保证政府、行业监管部门监管到位。（3）完善审计法律法规处罚制度，细化法规操作。（4）加大社会舆论的宣传力度，提高社会公众对审计性质与职能的认识与了解，使其能合理而理性地利用审计报告结论。

参考文献：

1．张继勋审计判断及其研究中国注册会计师[J] 2007/09

2．刘明辉论审计职业怀疑的合理边界会计研究[J] 2007/08

3．段小法注册会计师审计风险的博弈分析财会通讯（综合版）[J] 2007/09

财务报表审计论文篇（2）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194（2013）23- 0016- 02

我国内部控制理论的研究是在最近两年展开的，主要是我国颁布了《企业内部控制基本规范》后，注册会计师会增加一项新的审计业务——内部控制审计，因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（下称“整合审计”）。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1]（2001）对内部控制审核与传统的会计报表审计之间的关系作出论述：独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化；内部控制审核是对过程的鉴证，而会计报表审计是对结果的鉴证，因此在报告理论上，内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2]（2003）论述了内部控制评审在审计中的作用在于：评审内部控制有助于确定合理的审计程序，提高审计效率；评审内部控制，可以帮助审计人员确定审计程序的实施程度，即确定审计人员的工作方法、抽点及审计范围等；健全的内部控制，可以保证审计测试的质量。

张龙平、朱锦余[3]（2002）认为，对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务， 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4]（2007）认为，财务报告内部控制评价与会计报表审计中对内控测试，既有联系，又有区别。两者的联系有5点：一是理论范围相同，均是与会计报表相关的内部控制；二是实施的基本程序相同，均包括对相关内部控制的了解、测试和评价；三是所使用的方法相同，均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制；四是两者的执行者可以是同一会计师事务所的同一注册会计师；五是两者的结论可相互利用，即财务报告内部控制评价。两者主要区别有4点：一是目的不同，财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见；会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。二是实际范围不同，财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况；会计报表审计中对内部控制测试的范围分为了解范围和测试范围，其了解范围主要是所有与会计报表相关的内部控制，测试范围是了解、初评后确定拟依赖的相关内部控制；后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同，由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见，因而要求评价结论有较高程度的保证水平；由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据，因而对其有效性的评价可不要求很准确，如对其有效性可作保守评价，仅给予极低的信赖度，这样只增加了实质性测试的工作量，会影响审计效率，一般不会影响审计效果，但要防止对其有效性作出过于乐观的评价，否则会增加审计风险。四是测试数量不同，由于对内部控制有效性评价结论准确程度要求不同，因而要求的测试范围和数量也不同，因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证，需要收集充分、适当的证据支持审核结论，因此需要实施较多的测试。

孙银刚[5]（2008）认为内部控制审计根据审计的范围、重点及方法，既可以作为独立的审计项目组织实施，也可以作为实施其他审计活动的一个程序或流程，以便提高审计工作效率和质量，减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6]（2006）通过对美国财务报告内部控制审计准则的借鉴，指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合，通过单独并行的过程同时实现两种审计目标，审计人员可通过财务报表审计的发现来检查内部控制是否有效，也可以通过财务报告内部控制审计得到的发现和结论，帮助审计人员更好地计划和实施审计程序，以确定财务报表是否公允地表达。

陈汉文、李荣[7]（2007）认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务呈报内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理当局就公司财务呈报内部控制有效性评估的过程；评价财务呈报内部控制设计和执行的有效性；形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8]（2009）从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发，采用比较研究的方法，通过对财务报告内部控制审计与财务报表审计二者关联的比较分析，提出我国制定内部控制审计准则的选择：对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准，制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为，我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性， 而且将内部控制审计和财务报表审计整合进行，必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析，归纳各个过程具体的整合点， 其中，审计目标的整合点是提高财务信息质量，审计计划的整合点是使用相同的重要性水平，审计方法选择的整合点是风险导向、自上而下，审计程序运用的整合点是控制测试，审计证据收集的整合点是获得的证据相互利用，对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷，审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] （2009）对财务报告内部控制审计与财务报表审计进行了比较，指出两者的区别在于：审计内容及范围不同；对内部控制有效性评价结论的准确程度要求不同；对外部审计师的职业判断能力要求不同；对外部审计师的责任要求不同。两者的联系在于：目标相同；程序关联；方法相同且有所改进。

李锦 [13]（2010）从风险导向审计作为两者的整合依据入手分析了整合审计的流程：从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14]（2010）就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示：明确审计目标，整合审计概念；提高审计人员的素质，明确审计责任；统一评价标准，初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看，内部控制审计和财务报表审计相互影响，为了节约审计成本和审计资源，二者的工作成果可以相互利用。鉴于二者的关联性，将内部控制审计和财务报表审计进行整合，有助于提高审计效率，保证审计质量。在对内部控制审计与财务报表审计进行整合时，注册会计师应当有效、协同地计划和执行审计工作，以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现，在我国研究内部控制审核和财务报表审计关系的文献较多，而研究内部控制审计和财务报表审计关系包括整合审计的文献较少，处于初步探讨阶段。

4 总 结

理解审计指引中有关审计整合的这一规定，要明确两点：一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同；二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试，在财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制，这是两种审计的相同之处，也是整合审计中应整合的部分。但由于两种审计的目标不同，审计指引要求在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：

（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见。

（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性（或重要性水平），在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性，财务报表审计目标是合理保证会计报表的公允性，而财务报告内部控制审计是合理保证内部控制的有效性，虽然两者有所差别，但是，其最终目标都是为使报表使用者获得可靠的财务信息，因此，两者的整合才有意义。研究得出整合审计的实施思路和要点。其次，研究具体的应用过程，整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施，其中，审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后，在实务中是否能够采用理论上所提出的整合措施需要验证，

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师，2001（12）：32-33.

[2]肖强.内部控制审计浅探[J].四川会计，2003（9）：39-40.

[3]张龙平，朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究，2002（2）：23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津：天津财经大学，2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究，2005（1）：168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯：学术版，2006（1）：70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊，2007（8）：10-11.

[8]谢晓燕，张心灵，陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯：综合（下），2009（3）：125-127.

[9]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（上）[J]. 审计月刊，2009（5）：10-12.

[10]张龙平，陈作习.财务报告内部控制审计与财务报表审计的整合研究（下）[J].审计月刊，2009（6）：7-9.

[11]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009（9）：88-94.

财务报表审计论文篇（3）

关键词：内部控制；财务报表整合审计；必要性 

一、前言 

美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计；2008年5月，《企业内部控制基本规范》的标志着我国控制规范体系已经建立，随着我国内部控制体系的逐渐建立和发展，2010年《企业内部控制审计指引》的，使内部控制审计成为一项新的审计业务，自2011年起内部控制规范体系在境内外同时上市的公司施行，随着时间推移逐渐扩展到其他上市公司实施。这样，内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社（2013）认为整合审计可以节约审计成本、提高审计效率，还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性，并说明如何进行整合审计。刘永君（2013）则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上，从内部控制审计和财务报表审计的异同点出发，对二者进行对比分析，以此阐述整合审计的必要性，最后并说明了整合审计的实施流程，这对我国整合审计工作的深入开展具有非常重要的意义。 

二、整合审计的必要性 

美国的内部控制审计一直处于世界的前言和领导地位，而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计，是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式，一是指派同一个项目组执行审计业务；二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性，以此减少审计工作量，所以需要进行整合审计，提高审计效率。 

三、内部控制审计和财务报表审计的比较 

内部控制是单位重要的管理活动，它希望试图解决三方面问题，它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率，也能促进单位未来长期发展战略的快速形成。 

具体到内部审计工作，它就要求单位实施控制设计财务运行的有效性，并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷，注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露，基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者，内部控制也能确保单位资产实现可靠性控制目标。 

再看财务报表审计，它基于以下两种状况才会强制要求实施内部控制测试，第一是在评估认定层次出现重大错报风险时，此时预期控制运行有效，单位可以确定实质性内部控制程序性质，也能够通过验证注册会计师拟信赖度控制的有效性；第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据，也不能满足信息使用者的业务需求。所以说，要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点，尽量防范和降低内部控制实质性测试所存在的现实风险。 

四、采取正确的整合审计方法 

根据我国审计指引第十条规定，单位在进行内部控制审计工作时必须采取自上而下的实施方法，它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次，充分了解财务报告内部控制可能存在的诸多风险，鼓励单位注册会计师将关注重点集中于财务控制层面上，并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说，要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。 

一是要了解与单位财务报告所相关的内外部风险，能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外，要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定，看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。 

二是要做到对重要账户、列报的有效识别和认定，判断账户列报中可能存在的固有风险，并考虑整合审计对单位内部财务的控制影响。 

三是要合理选择拟测试控制，要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。 

五、正确认知内部控制审计报告与财务报表审计报告的相互关系 

根据单位整合审计的基本要求，单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表，并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息處理与规划，确保单位方面做出正确决策。 

对单位而言，财务报表就是其财务信息的最重要载体，它体现了单位的实际财务状况、经营成果以及现金流量，所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见，为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时，就说明单位的财务报表是不存在重大错误的，此时其内部在整合审计方面会出现两种状况：第一，其整合审计规划下的财务报告内部控制正在有效运行，可以即时防范并纠正重大错报问题；第二，财务报表出现重大错报，或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的，单位在整合审计工作当中要对财务报告内部控制发表非无保留意见，避免内部控制审计与财务报表审计整合时出现更大的错报风险。 

六、整合审计流程实施过程 

（一）了解被审计单位及其环境 

内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况，并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用，同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。 

（二）控制测试 

财务报表审计论文篇（4）

一、内部控制审计理论

在美国展开的内部控制审计的制度化，并不是安然、世通等财务舞弊事件所引起的特定国家的问题，而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程：文件化、测试、经营者评价报告、内部控制报告审计，其宗旨是从财务报告过程的控制以保证财务报告的可靠性，进而达到公司治理的目的。可见，我们有必要研究内部控制审计相关的基本理论。

（一）内部控制审计相关的概念界定

现代审计的主流是以财务报表审计为代表的对信息的检验。但是，随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高，审计范围越来越广泛，审计的类型越来越多，人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当，或者该行为人所给的信息（陈述、认可）是否可靠，由独立第三者所进行的一种检验。审计对于注册会计师而言，主要是财务报表审计。SOX之后，美国开始实施财务报告内部控制审计，日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排，这说明除了传统的财务报表审计外，还将有一套新的审计制度安排，即内部控制审计。也就是说，需要对内部控制预期的目标实现进行检查和评价，即建立一个内部控制评价和报告体系，来提高内部控制的有效性，加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价，也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下：

1.内部控制审计

笔者对本文的内部控制审计定义，在借鉴美国AS5“财务报告内部控制审计”概念的基础上，结合我国的具体情况，定义为：内部控制审计是指会计师事务所接受委托，对特定日期（通常与企业内部控制自我评价基准日一致）企业内部控制的有效性进行审计，并发表审计意见。为了形成审计意见的基础，审计人员必须计划和执行审计程序，获得合理保证，确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。

2.财务报表审计

财务报表审计属于鉴证业务，是指注册会计师按照审计准则的规定，通过计划和执行审计工作，对财务报表的下列方面发表审计意见：（1）财务报表是否按照适用的会计准则和相关会计制度的规定编制；（2）财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。

3.整合审计

本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计，注册会计师通过整合计划和实施审计工作，以同时实现二者的目标：①获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；②获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

二、内部控制审计的业务特性

1.基于责任方认定的信息审计业务

审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计，称之为信息审计；其二是需要对审计客体的行为、过程以及系统发表意见的审计，称之为非信息审计。财务报表审计，实质上是对经营者所作会计声明的审计，是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型，而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项，审计的认识对象可以分为两大范畴：其一，已经用语言表现的声明――责任方认定，是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如，经营者（责任方）对财务状况、经营成果和现金流量（业务活动及其结果）进行确认、计量和列报（评价或计量）而形成的财务报表即为责任方的认定，该财务报表可为预期报表使用者获取，注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论，或者直接针对鉴证对象提出结论，无论采取何种方式提出结论，预期使用者都可以获取责任方认定；其二，未经语言表现的非声明事项――直接报告业务，是责任方没有给出认定，需要审计人员直接对审计对象进行评价或计量，形成审计结论的业务。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之，直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论，预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计，以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据，验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果，并对责任方认定是否可靠发表意见为目的的审计。比如，财务报表审计，内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等，验证该行为妥当与否，法律等各种规范的遵守情况如何，效率如何等等，并对该行为、过程和程序给出调查结论为目的的审计。比如，舞弊审计等。

2.合理保证的鉴证业务

财务报表审计论文篇（5）

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证，范围较小，时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证，范围广，时效也较长。正因为内部控制评价报告是对过程的鉴证，审计报告是对结果的鉴证，所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应，即不能认为内部控制评价报告是无保留意见，则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证，而审计报告是当年度财务信息发表意见，故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理，企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响，是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献：

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999

财务报表审计论文篇（6）

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在1996年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为:广义内部控制和狭义内部控制，广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性，必要时进行内部控制测试，但是二者在审计范围方面有着本质区别，财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性，在非财务报告内部控制方面，除了了解与财务报表审计有关的非财务报告内部控制外，对于其他内部控制不需要进行了解和评价，内部控制审计主要是对特定基准日的内部控制制度进行审计，对于内部控制必须要进行测试，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证;但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究，笔者认为，实施整合审计有可行性，有利于提高审计效率，节约审计成本，改善审计效果。从被审计单位的角度来看，整合审计可以有效避免被审计单位重复实施审计程序，收集审计证据，从而减少注册会计师的审计工作量，由此，整合审计可以有效减少被审计单位的经济负担。

参考文献:

财务报表审计论文篇（7）

自安然、世通等公司的财务丑闻爆发后，各国逐步加强建设相关法律规范，以期对企业的内部控制加以规范以避免更多的财务丑闻。财务报告审计与内部控制审计的整合，加强了投资者的信心，规范了投资者的行为。

一、整合审计的概念

《内部控制审计指引》指出：“注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。”

从国际上同行的做法来看，整合审计由同一家会计师事务所作出财务报表审计和内控制审计，又有两种做法：一是同一注册会计师和工作组来执行从审计计划、实施到发表意见等所有流程，例如日本的整合审计。二是审计的流程可以由不同的注册会计师或者工作组来进行，各司其职，共同完成整合审计，例如美国的整合审计则是第一种或者第二种都可以。我国侧重于第一种。对财务报表审计和内部控制审计进行整合，是有一定的理论基础的，并不是简单地相加或者相减。 二者整合的根基在于二者都需要对企业的内部控制进行相关测试和评估，以测试内部控制是否设计可靠、是否运行等。

内部控制审计中，必须对内部控制的有效性发表审计意见，即测试被审计单位的控制环境、内部控制等，而财务报表审计中的某些关键环节也需要对内部控制进行测试。例如，了解交易环节的具体内部控制及其测试，风险评估程序中对被审计单位内部控制及其环境的了解等，这表明财务报表审计中内部控制测试也是必不可少的内容。实际上，两种审计都存在这样的内部控制测试的审计内容，测试环节和步骤也是相似或者相通的。例如，内部控制审计获取的内部控制有效与否的证据，可以作为财务报表审计的相关依据，而财务报表审计中发现的一些问题，也可以成为内部控制审计的相关线索。因此，基于这样的关系，为了减少交易成本、组织管理成本等，审计工作者可以减少重复审计环节和程序，对财务报表审计和内部控制审计中的相关步骤和程序进行简化或者互相利用，提高审计的效率和质量。

二、国内外整合审计研究文献

国外早期关于整合审计的研究多集中于整合审计实施流程方面，Charlotte Bahin、Colleen Layther（2004）通过研究SOX 法案404 款与ASNO.2 之间存在的差异及美国上市公司执行SOX法案被强制要求内部控制审计而与相关第三方服务机构之间因需求、期望产生的矛盾和冲突，认为解决差异、矛盾和冲突的根本途径是制定有关报表审计与内部控制审计整合的准则;他们还认为，PCAOB 可以对上市公司内部控制的所有重大方面进行审查，但对两审计分别发表意见不合理，应将二者的意见进行整合。财务报表审计与内部控制审计在审计目标、审计计划、审计程序和具体审计方法等方面有许多共性，将它们整合进行获取的审计证据可以相互印证、互为利用，会提高审计的效率和效果，降低审计风险和成本、减少重复审计工作，并避免审计判断出现不一致（Abraham D.Akresh，2009）。

自AS5提出“审计师可以利用他人的工作将审计资源投向高风险领域，并尽量减少不必要的审计程序，同时力求内控重大缺陷在导致报表重大错报前被发现。”后，学者将目光集中于AS2与AS5的对比方面，Jagan Krishnan等（2011）分析研究AS5实施后审计费用的变化，得出整合审计的实施减少了审计师重复劳作，有效降低了审计费用的结论。Dechun Wang等（2012）也得出AS5的实施降低了审计费用，但是并没有证据证明这种费用的降低是以牺牲审计质量为代价的。

国内关于整合审计的实证研究所集中于理论方面。吴文军（2001）提出，内部控制审计与整合审计二者之间有着紧密的关系，内部控制审核必然会对财务报表审计产生一定的影响。张龙平和朱锦余（2002）提出内部控制审计与财务报表审计整合发展的思路。张龙平和陈作习（2009），范锰杰和林枫（2011）从理论分析说明整合审计的实施是可行性、必要性。王研（2013）研究2011年实施内部控制审计报告的公司发现，整合审计的实施未能显著改善上市公司财务信息质量。

三、内部控制审计与财务报表审计整合的重要性

实施整合审计，不仅可以相互印证审计证据、相互利用审计成果，还可以整合审计程序，降低审计成本，实现各自的审计目标。

（一）降低审计成本

协同效应是指两个或多个独立的系统相互整合，以达到资源共享，从而实现“1+1>2”的目的。范围经济不同于协同效应，它强调的是一个主体在生产不同产品时，由于资源的共享而获得的产品数量的增加或成本的节约。如果由同一家会计师事务所实施两种审计，在内部的交易费用应该会更低，这样可以提高资源整合的可能性和整合的效率。在这种情况下，会计师事务所只承担比单一审计略高的成本，却可以收取两份审计费用，显然是符合成本效益原则。可见，如果审计师具有实施整合审计的能力，那么大量的审计程序和审计证据就可以共享，实现单一审计的范围经济，从而提高审计效率。

（二）实现两者目标

虽然内部控制审计目标与财务报表审计目标各有侧重，但两者有一个共同目标，为利益相关者提供高质量的会计信息。也就是说，财务报表审计与内部控制审计的根本目标相同，即提高财务信息质量，从根本上决定了将内部控制审计与财务报表审计进行整合的可行性。显然，如果由同一会计师事务所负责同时审计同一上市公司的相关内部控制和财务报表，通过整合审计程序和审计资源，将更有利于注册会计师实现二者的审计目标。

（三）提高审计质量

无论是内部控制审计， 还是财务报表审计，注册会计师都需要了解、评价被审计单位的内部控制状况。作为执业审计人员， 注册会计师能够及时发现内部控制存在的重大风险和薄弱环节。如果实施整合审计，注册会计师可以利用在一种审计中获得的结果为另一种审计的判断提供参考信息。例如，审计师可以根据在内部控制审计过程中发现的重大缺陷或实质性漏洞，来决定财务报表审计实质性测试的性质、时间和范围;审计师在财务报表审计中发现了重大错报，则说明内部控制存在重大缺陷。显然，将两种审计进行整合，有助于更好地发现问题，降低审计风险，从而提高审计质量。

四、我国整合审计实施现状及政策建议

2011年，我国实施整合审计的上市公司（扣除B股及金融行业后）仅有367家。2012年，上市公司整合审计的公司增长到912家。直至2013年，我国上市公司中实施整合审计的公司已经达到1100家。从数据中我们可以看出，在我国越来越多的上市公司愿意实施整合审计。三年数据中，在所有实施内部控制审计的公司中，实施整合审计的比率达到97%以上。

目前已有的文献对整合审计的实施思路、业务流程等都做出了探讨，通过对整合审计重要性的分析，认为需要对审计目标、审计计划、报告和实施等各个环节进行设计和综合考虑。笔者在学习已有文献和探讨的基础上，通过分析我国整合审计实施现状对我国企业实施整合审计提出几点意见。

（一）避免教条化和照搬照抄。整合并不是简单地相加相减，我们在推行整合审计时要避免教条化和照搬照抄。财务报表审计和内部控制审计毕竟是两种不同的审计，两者之间还是存在诸多差异的，不能简单地对相关审计程序和环节进行删减。以风险评估为例，两者虽然都是风险导向型的，都需要进行风险评估，但是还是存在较大的差异，在进行整合时要充分了解主要不同点。内部控制审计的风险评估目的是确定存在重大缺陷的高风险领域，而财务报表审计的风险评估要求是识别和评估财务报表存在重大的错报风险，内部控制审计对内部控制进行测试主要是为了测试控制设计的有效性和运行的有效性，而财务报表审计主要是为了运行有效性。因此，并不能简单地在整合审计中，采用某一种审计的风险评估流程和步骤，而是要进行有效的整合，例如，对于财务报表审计中内部控制运行有效的测试不必要单独进行，可以整合到内部控制审计中，因为内部控制审计的测试，不仅包括了运行有效性测试，还包括设计有效性测试。

（二）突出对差异的考虑。现有的很多研究，已经对财务报表审计和内部控制审计中可以整合的方面进行了深入研究，笔者认为，对二者的差异性更要关注，以便于整合审计中漏掉而难以实现的优势和目标。经过笔者的简要分析，审计目标、审计计划、审计业务的承接、实施以及报告阶段，都有较大的差异性，毕竟是两种不同的审计。尤其要强调在审计计划、实施和报告阶段，要设计好程序和步骤流程，对二者的差异性重点关注。例如，业务约定书就要体现差异性，内部控制审计业务约定书要单独签订或者单独约定收费项目，审计计划在协同的同时，更加要突出二者的差异，满足内部控制审计和财务报表审计各自的个性需求，例如控制测试的详尽程度等。审计报告可以采用同一审计报告，也就是整合审计报告，也可以分开出具，即分别出具财务报表审计报告和内部控制审计报告，财务报表审计报告的意见分为四大类，必要时可以增加补充信息提醒使用者注意，而内部控制审计意见只有三大类，即只有无保留意见、否定意见和无法发表意见，并且没有补充段落以提醒注意。

总上文所述，内部控制审计与财务报表审计的相似共同之处，不仅是整合审计产生和发展的基础，而且为注册会计师实施整合审计提供了依据。将二者进行整合不仅可以节约审计资源，降低审计成本，还可以提高审计效率，保证审计质量。实施整合审计时，我国应该根据企业现状及财务信息使用者的需求，制定合乎情理的政策法规。

[参考文献]

[1]李明辉、张艳.上市公司内部控制审计若干问题之探讨―――兼论我国内部控制鉴证指引的制定，审计与经济研究，2010（3）

[2]唐建华.内部控制审计与财务报表审计的联系、区别与整合.上海立信会计学院学报，2011（3）：19-24

[3]毛敏.内部控制鉴证服务的中美比较.财会月刊（会计），2006;

财务报表审计论文篇（8）

本世纪初，国内外许多知名企业频频爆出会计丑闻，为提高财务报告的可靠性，世界各国都对各自的内部控制提出了要求。内部控制审计与财务报告审计并重成为了现代审计不可逆转的新趋势。笔者认为进行整合审计， 不仅能满足我国上市公司减少审计费用开支的需要，更有助于注册会计师实现降低审计风险与提高审计效率的双重目标。本文首先介绍了整合审计的产生并提出整合审计的支撑理论，进而对实施整合审计的必要性和可行性进行分析。

一、整合审计概念的产生

安然事件后，美国国会颁布了《sox法案》，首次提出对上市公司财务报告内部控制的有效性进行审计的要求，希望能从根本上解决财务信息质量问题。PCAOB响应其号召于2004年3月了AS2，第一次明确提出财务报告内部控制审计的涵义，并就注册会计师如何开展内部控制审计做出具体的规定。但却因其实施过程中引发的巨大成本使得PCAOB开始研究能否通过合理分配审计资源、恰当的处理二者关系，从而同时实现两种审计目标。2007年5月PCAOB颁布了AS对原有审计理论与方法进行重大调整，整合审计（Inte5grated Auditing）第一次以审计专业术语的形式出现。整合审计的出现对美国审计行业产生了极为重大的影响，并被视为“内部控制审计实务中最有效的方法”。

二、整合审计的支撑理论

1、知识溢出效应。知识溢出效应的产生源于契约性范围经济，指服务提供者和服务购买者之间由于存在信息不对称，从而使服务的交换存在较高的交易成本。如果由同一服务提供者提供多种服务，则可以利用相同的契约资源降低这种交易成本，从而获取契约性范围经济。

财务报表审计与财务报告内部控制审计虽目标不同，但是二者共享部分相同的审计程序以及审计方法， 内部控制审计可以增强注册会计师对被审计单位内部控制方面的了解，更好的对其控制风险进行评估 ，不仅提高了财务报表的审计效率，降低了成本，更重要的是提高了财务报表的审计质量。由此由同一家事务所将两种审计进行有机整合不仅能带来信息和资源共享所产生的节约成本，并且降低了信息不对称带来的交易成本，整合审计是一种范围经济的体现，我们可以看到由此带来的知识溢出效应。

2、需求供给理论。在开展内部控制审计和财务报表审计业务过程中，委托方和受托方均在思考如何处理好两种审计业务关系，发现这两种审计业务在审计目标、业务流程、获取证据等方面存在诸多共性，通过适当的流程再造，整合资源，由同一会计师事务所实施整合审计能够实现两种审计目标。整合审计正是顺应了市场需求而产生的，虽然在我国内部控制审计目前刚刚施行还没有全面铺开，但是可以推测整合审计是满足审计市场需求、提高审计效率、降低审计成本的必然选择。

三、实施整合审计的必要性

1、从被审计单位角度分析

（1）减少被审计单位的审计成本，降低其经济负担。研究显示，由同一家会计师事务将两种审计业务进行有机整合的成本无疑将远远低于在财务报表审计的基础上单独增加内部控制审计的成本，从而减少被审计单位的审计成本，降低其经济负担。

（2）避免被审计单位重复提供审计证据，减轻其工作负担。财务报表审计实施过程实际上包含了获取大量的与财务报表可靠性相关的内部控制审计的证据。将财务报表审计与内部控制审计相融合，由同一家会计师事务所实行双重目标审计自然会减少被审计单位的工作量，有效避免重复取证，从而大大减轻被审计单位的工作负担。

2、从审计单位角度分析

（1）印证审计证据的真实性与可靠性，降低审计风险。内部控制审计与财务报表审计所获取的证据具有极大的相关性。一方面，审计人员可根据来自内部控制审计的证据调整财务报表审计中执行实质性审计程序的性质、时间安排和范围；另一方面，执行财务报表审计程序的结果，也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出的风险评估。

（2） 减少审计人员工作量，提高工作效率。某一类审计中发现的问题可能可以为另一类审计提供线索和思路。注册会计师通过实质性审计程序发现被审计单位的错报，可能意味着被审计单位在错报相应的控制点上可能存在控制缺陷，这为注册会计师审查内部控制缺陷提供了线索。同样，在内部控制审计中，如果发现某控制点的内部控制存在重大缺陷，则财务报表在相应的账户可能存在重大错报，这又为财务报表审计指明了方向。可见，将内部控制审计和财务报表审计整合进行，可以相互利用对方的工作成果，有效提高审计工作效率。

四、实施整合审计的可行性分析

1、业务类型相同。根据鉴证对象信息是否能被预期使用者获取，我们可以将鉴证业务分为基于责任方认定的业务和直接报告业务；根据保证程度的不同，鉴证业务又可以分为合理保证业务和有限保证业务。内部控制审计与财务报表审计都属于基于责任方认定的，合理保证的鉴证业务，两者业务类型相同。

2、审计目标具有共同性。虽然内部控制审计和财务报表审计的目标各有所侧重，但两者具有共同目标——为企业外部信息使用者获取决策相关的高质量的会计信息提供合理保证。

3、工作成果可以互为所用。由于财务报告内部控制审计和财务报表审计紧密联系，在不降低审计质量的前提下，为了节约审计成本和审计资源，二者的工作成果可以互为所用。例如：当注册会计师接受委托同时对财务报表和内部控制进行审计时，注册会计师需要对内部控制进行审计并形成结论，在进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论进行控制风险的评估，最终确定实质性程序的性质、时间和范围。

财务报表审计论文篇（9）

中图分类号：F239.1 文献标识码：A文章编号：1002-5812（2017）03-0010-04

摘要：整合审计是国际上普遍采用的审计方式，我国也了相关的法律法规，要求上市公司必须聘请注册会计师对内部控制的有效性进行审计。无论是在财务报表审计还是在内部控制审计中，与财务报告相关的内部控制的有效性都是审计师关注的重点和核心部分，两种审计不仅应该整合进行，而且存在着广泛的整合点。文章通过案例说明：对于传统的财务报表审计来说，内部控制审计并不是“额外的工作”，两者的整合有助于提高审计效率，也有利于增强外部信息使用者的信赖程度，获取更多的信息。

关键词：整合审计 内部控制审计 财务报表审计 内部控制

一、整合审计的概念及由来

虽然内部控制一直是财务和法律领域的重要议题，但是直到21世纪初，世界各国才纷纷出台规范内部控制审计的强制性法律法规。虽然各国的要求有所不同，但是在风险管理的框架下将其与传统的财务报表审计进行整合是它们共同的特点。整合审计不仅受到法律法规的推动，而且也反映了会计信息系统的内在需求。内部控制作为公司治理结构的体现和重要组成部分，一直受到各界的广泛关注，而内部控制真正成为管理者经营责任的一部分，并要求审计师对其有效性进行审计，则是本世纪初一系列会计丑闻的直接后果。

2002年一系列的公司丑闻，尤其是安然和世通事件的爆发，不仅揭示出企业内部控制的重大缺陷，而且严重影响到资本市场的稳定发展，美国股市剧烈震荡。为了保证上市公司财务丑闻不再发生，美国在2002年7月出台了《萨班斯-奥克斯利法案》并第一次要求对有关财务报告的内部控制进行审计，其中备受关注和争议的404条款规定，管理层应当评价并在企业年报中报告内部控制情况，并且必须聘请会计师事务所对其年度报告（包括内部控制报告）进行审计并出具针对财务报表和内部控制的审计意见，两种审计不应当分开进行。该项条款强制在美国的上市公司建立有效的内部控制体系并聘请会计师事务所进行审计。根据萨奥法案同时创立了美国公众公司会计监督委员会（PCAOB），委员会制定了适用于上市公司的审计准则，并在2004年3月和2007年5月了规范内部控制审计的准则，对审计方式、内容和与财务报表审计的关系作出了具体的规范。萨奥法案的通过给我国在美上市公司提出了严峻的挑战，同时也给国内企业敲响了警钟。健全的内部控制体系不仅能够抵御经营风险、为企业的高效经营提供恰当的保护，也能够从公司治理方面为完善我国资本市场做出贡献。所以，财政部等五部委也联合出台了一系列法律法规，一方面积极吸收借鉴国外先进的经验和模式，另一方面又结合我国国情进行了改进，对企业建立有效的内部控制体系及两种审计过程的整合作出了具体的规范。

财务造假严重损害了社会公众的利益，为了恢复投资者的信心，政府部门和准则制定机构把健全有效的内部控制体系作为提高财务信息可靠性的重要途径。内部控制的有效性必然是内部控制审计关注的核心内容，而在传统的财务报表审计中，注册会计师为了评估重大错报风险，需要对被审计单位及其所处的内外部环境进行初步的了解，具体内容包括行业状况、企业文化、会计政策、战略及控制等许多方面，而这其中最重要的部分就是内部控制及其环境。那么，两者关注的内部控制的范围有何区别？下面试对两种审计中需要关注的内部控制的范围进行论述。

二、注册会计师对内部控制的关注

根据COSO 2013的定义，内部控制是治理层、管理层和其他人员设计与执行的政策及程序，使得企业在合法合规的基础上提升经营效益，同时为外部信息使用者提供可靠的财务信息。内部控制的三个维度是：目的、要素、组织结构，这三个维度相互交叉，把整个内部控制分成了一个个具体的部分。注册会计师在进行财务报表审计和内部控制审计时就需要判断：应当关注哪一部分的内部控制？

在财务报表审计中，注册会计师需要了解和测试企业的内部控制体系，其中必然包括为了保证财务信息可靠程度的内部控制措施，但是，是否保障财务报表可靠性并不是注册会计师判断关注与否的唯一标准。而且即使某项控制与财务报表无关，但无效的内部控制可能会给企业带来经营风险、法律风险，最终也可能影响到企业的控制环境或文化，同样会造成财务报表的不真实。注册会计师在确定一项控制或者几项控制的组合是否与审计相关时，不仅要考察该项控制是否会影响财务报告的可信程度，更重要的是运用职业判断来划定具体的范围和边界。注册会计师了解企业内部控制的目的是评估财务报表的重大错报风险。在必要的情况下，如果这一主观评估出来的风险很高，那么就需要额外的、有事实支撑的审计证据，而不是单纯对风险或者说概率进行评估，控制测试就为注册会计师提供了获取审计证据的途径。既然需要了解的内部控制不一定全部为了保障财务信息的可靠性，那么我们就可以进一步得出结论，需要测试的控制也不限于与财务报告相关的内部控制。综上所述，对于财务报表审计中需要关注的内部控制和与财务报告相关的内部控制这两个概念来说，两者的范围相互重叠，但不存在一方包含另一方的关系，所以，即使面对同样的企业，由于工作经验、团队人员和事务所文化所造成的职业判断方面的差异，不同的审计师关注的内部控制一定是不一样的。

在内部控制审计中，注册会计师理所当然地应当关注被审计单位的内部控制。虽然在具体的审计方式和关注范围上中美两国的规定存在差异，但是内部控制审计主要关注的部分还是为了保证财务报表信息可靠性的内部控制措施。美国萨奥法案404条款仅仅要求管理层满足财务报告内部控制这一个方面的要求，并评价其最近一年控制的有效性，注册会计师在审计企业年度报告的同时应当测试和评价财务报告内部控制。两国的准则都要求注册会计师对企业财务报告内部控制的有效性发表意见，区别在于：AS NO.5规定两种审计不仅应当同时进行，而且需要以整合的方式相互促进，但是，在评估控制缺陷的过程中，即使某项控制存在缺陷，只要注册会计师判断该项控制不会合理可能地（reasonable possibility）造成财务报表重大错报，注册会计师就不需要测试该项控制；我国的《企业内部控制审计指引》虽然没有规定必须整合两种审计，但是在审计报告中的特殊事项段应当披露所有的内部控制重大缺陷，无论是否与财务信息的可靠性相关。所以，我国的内部控制审计关注的是内部控制的整体，无论该项控制是否与财务报告有关，只要一项内部控制存在缺陷，就一定会影响到审计意见的发表，或者在重大事项段中被披露，进而引起信息使用者的关注，而美国的准则规定注册会计师只需要关注与财务报告有关的内部控制，而与财务报告无关的内部控制不会影响到审计过程，也不需要在审计意见中披露其可能存在的重大缺陷，也就是说，只要一项内部控制有助于保证财务报告的可靠性，那么就应当在内部控制审计中对其进行了解和必要的测试，而如果某项控制与财务报告的可靠性无关，那么内部控制审计就不需要关注它。因此，我们可以得出结论：在内部控制审计工作的实施方式上，美国强制要求由同一会计师事务所整合两种审计过程，而我国没有规定必须以整合的方式实施两种审计工作。同时，中美两国内部控制审计都是为了保证报表能够提供可靠的财务信息，而我国将整个内部控制体系作为考察的对象，如果一项控制或控制组的重大缺陷不会影响财务报表的可靠性，那么就不会影响审计意见，但是，内部控制体系中存在的任何重大缺陷都会反映在报告之中。

从上面的讨论中可以得出结论，为了保证财务信息的可靠性，两种审计共同关注的中心和支点就是企业内部控制的有效性。既然如此，那么能不能将两种审计整合进行？这样的整合审计能为企业、会计师事务所以及投资者带来怎样的效果呢？

三、整合审计的必要性与可行性

既然法律法规要求企业聘请注册会计师审计内部控制的有效性，那么应当如何进行内部控制审计呢？显然，与整合的方式相比而言，如果将两种审计分开进行，总的审计投入一定会更高，也会增加整个社会的成本。从目前的实证证据中可以看出，单独进行的内部控制审计并不能提高两种审计的效率和质量，也没有对财务报表审计目标的实现起到显著的积极作用。

内部控制在两种审计流程中的地位和作用决定了两者的最大整合c，还是能进行整合的根本原因。财务报表审计需要了解被审计单位及其环境，作为关注对象中的核心部分，被审计单位的内部控制包括设计和执行情况两个部分。在此基础上，注册会计师应当首先评估内部控制体系以及单项控制或控制组中存在的重大错报风险，并针对不同层次的重大错报风险设计和实施应对措施。报表层次的重大错报风险主要与控制环境有关，注册会计师应当据以确定与报告环境和企业整体有关的措施；认定层次的重大错报风险主要与某一单项控制或控制组有关，应当利用具体的测试和程序来确定内部控制是否有效、财务报表是否存在错报。而在内部控制审计中，首先应当评估内部控制在特定领域存在重大缺陷的风险，而内部控制又可以分为企业层面的内部控制和业务层面的内部控制。审计师应当根据特定领域内评估的风险确定控制测试的范围和程度。从两种审计的流程中可以看出，了解内部控制是共有的程序，据此评估出的风险都分为两种类型（报表层次和企业层面、认定层次和业务层面），由此确定的风险应对程序中又都包括控制测试。所以，内部控制在两种审计流程中的地位、结构、作用都是相似的，可以进行整合。

除了上述的最大整合点，财务报表审计和内部控制审计在其他方面也存在着广泛的整合点：（1）两者都属于鉴证业务，注册会计师都需要鉴定和证明鉴证对象信息是否符合标准，并发表能够提供合理保证程度的意见。（2）两者的最终目标相同，都是为了提高财务报表的可靠性。当外部使用者利用财务报表信息作出决策时，审计意见不仅可以增强其对财务报表信息的信赖程度，而且可以在受到不真实信息误导的时候追究审计师的责任。（3）在审计计划的制订中，两者的重要性水平相同，AS NO.5规定，在内部控制审计的计划过程中，审计师使用的重要性水平应当与财务报表审计中的重要性水平相同。同时，两种审计计划中也都需要确定审计范围、审计方向等。（4）两者都以风险为导向，要求在风险评估的基础上应对风险。在两种审计的实施过程中，注册会计师都应当以风险评估为基础，确定所需的审计证据的范围和程度。在内部控制审计中，评估某一项控制或者控制组合的重大缺陷，可以得到一个主观的评估概率，也就是存在重大缺陷的风险。注册会计师利用这一概率确定下一步的审计措施，高风险领域必然需要更多的关注。而在财务报表审计中，评估的重大错报风险越高，可接受的检查风险越低，需要的审计证据越就多，同样也需要更多的审计关注。（5）两者的审计报告可以合并入年报当中。虽然企业可以将内部控制审计报告单独披露，但是也可以将其作为年报的一部分与财务报表审计报告一起披露。

但是，两者必然存在着差异，因为如果不存在差异就没必要将两者区分开来。首先，两者的目标不同，内部控制审计的目标是对内部控制的有效性发表意见，同时支持对控制风险评估的结果；财务报表审计的目标是对财务报表的编制和列报发表意见。其次，两者的鉴证对象不同，财务报表审计的鉴证对象是被审计单位的三张财务报表所反映的企业目前的状态以及上一个会计期间所取得的成果，而内部控制审计的鉴证对象是被审计单位内部控制的健全性和有效性。再次，即使评估出来的重大错报风险很低，实质性程序也是财务报表审计中不可少的环节，而控制测试只是在特定条件下才需要实施；但在内部控制审计中，控制测试是核心程序。总的来说，财务报表审计是为了增强财务信息的可靠性，重在审计“结果”；而内部控制审计是为了保证内部控制的有效性，重在审计“过程”。

所以，两种审计从根本性质上来说可以整合，在目标、计划、实施程序和报告方面也存在着许多整合点，完全可以将两者整合进行。同时，差异的存在也是重要的，而且两种审计的差异恰恰意味着通过实施内部控制审计，使更多的信息被披露了出来，不仅使投资者能够了解企业内部控制的有效性，更增强了财务报表的可靠程度。综上所述，整合审计不仅是必要的、可行的，而且在适当的整合方法下可以为投资者、企业和整个社会提高效率，带来收益。

四、整合审计的实际应用案例

（一）2014年中国内部控制审计意见概况

2012年8月14日财政部、证监会下发的《关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》中规定，规范的企业内部控制体系应当逐步在所有上市公司中推广开来。按照国有企业、大型非国有企业、所有主板上市公司的顺序，2014年是所有主板上市公司强制披露内部控制自我评价报告以及内部控制审计报告的第一年，统计结果见表1。

从表1中可以看出，在审计师出具的内部控制审计意见中，以标准无保留审计意见为主。在19份否定意见中，有5家上市公司（烯碳新材、泰达股份、柳化股份、航天通信、柳钢股份）的年度财务报表审计意见为标准无保留意见，且这5家企业的两种审计均由同一会计师事务所进行，即都采取了整合审计的方式。那么，为什么在这些企业的财务报告内部控制很可能已经失效的情况下，财务报表却在所有重大方面按照企业会计准则的规定编制，客观地反映了企业目前的状况以及上一个会计期间所取得的成果的情况呢？

（二）泰达股份审计意见的差异

天津泰达股份有限公司于1996 年11 月28 日在深圳证券交易所挂牌上市交易。截至2016年第二季度末，公司总资产为300.36亿元。泰达股份目前拥有8家控股子公司，并参股8家公司，行业涉及化学加工、环保产业、金融、城市建设等。天津泰达股份有限公司前身是天津美纶化纤厂，1992 年7月20 日实行股份制试点， 通过定向募集股份设立天津美纶股份有限公司。泰达股份目前的第一大股东为天津泰达集团有限公司，共持有泰达股份有限公司32.9%的股权。

2014年，泰达股份改聘普华永道中天会计师事务所，并在3月20日公布了关于重大会计差错更正的公告，在4月11日又更新了该公告，普华永道会计师事务所对该公告执行了有限保证的鉴证业务。普华永道为泰达股份出具了标准的财务报表审计意见和否定的内部控制审计意见。报告中披露的缺陷包括：资产减值评估过程未执行，或没能发现客观的减值证据；部分子公司未审核分析应付未付工程款、施工成本归集和分摊、施工进度、收入确认原则、在建工程是否达到可使用状态；对财务人员的培训也不够到位。这些重大缺陷已使得企业的内部控制不能合理保证财务报告和相关信息的真实完整性。而且在2014年底，泰达股份并没有进行内部控制的整改，上述重大缺陷问题依然存在，所以，审计师在内部控制审计报告中出具了否定意见。同时报告中还披露，公司2014年度的财务报表中对可能出现的错报、漏报进行了合理的关注和调整，不存在重大的可靠性问题。

既然内部控制存在如此多的缺陷，并导致审计师出具了否定意见，那么为什么财务报表却实现了公允反映，其审计意见也是标准无保留的呢？从公司的公告中我们可以推测，注册会计师在对本年和以往年度的财务报表进行审计和审阅的过程中，将内部控制审计进行了整合：首先，了解和测试内部控制揭露了内部控制存在的重大缺陷。为了应对重大缺陷所导致的高错报风险，审计师必须实施一定的风险应对措施，其中最主要的就是实质性程序。通过细节y试和实质性分析程序，审计师发现了重大的会计差错，并协助公司改正了本年和以往年度财务报表中存在的重大错报。所以，在改正了所有重大的会计差错后，2014年的年报真实可靠地反映了企业的状况，以前年度的报告也得到了重述。直观地看，实质性程序是财务报表审计独有的，也是两种审计意见存在差异的直接原因。虽然2014年内部控制缺陷没有完成整改，但是通过实质性程序，注册会计师得到了足够的审计证据，可以证明企业的财务报表实现了公允的反映。

审计意见的差异反映了两种审计对象之间的联系和区别。财务报表审计的对象是企业的财务信息，内部控制审计的对象是企业内部控制的有效性，财务报表是“结果”，可能存在重大错报，而内部控制是“过程”，可能存在重大缺陷。虽然两者之间存在相关性，即重大缺陷经常导致重大错报的发生，且重大错报经常意味着重大缺陷的存在，但两者之间并没有必然的因果关系。审计师首先对企业内部控制的健全性和有效性进行了解和测试，即使认为内部控制存在重大缺陷，也只是意味着企业有着很高的重大错报风险，但是在实施了足够的实质性程序之后，审计师同样有可能得出没有重大错报的结论。换句话说，即使企业的内部控制被出具否定意见，企业的财务报表仍然可以公允地反映企业的财务状况和经营成果。这样看来，与传统的财务报表审计相比，整合审计不仅额外提供了内部控制审计意见，而且种两审计意见的组合也具备相当的信息含量。

五、研究结论及启示

公众对会计信息质量的担忧使得企业的利益相关者纷纷关注内部控制的有效性，这又迫使企业的管理层建立有效的内部控制体系，进行自我评价。在此基础上，企业的管理层还必须雇佣会计师事务所对内部控制体系是否健全有效进行审计。为了增强投资者的信心，企业必须建立并披露有效的内部控制体系，同时，内部控制审计也是传统的财务报表审计的有效补充，不仅可以支持控制风险的评估结果，也让信息使用者对企业财务信息的生产过程和结果有了更深的认识。为了避免单独进行的内部控制审计所带来的高额成本，将两种审计整合进行就成为了必然趋势，而且两种审计拥有广泛的整合点，这又使得整合存在现实的可能性。

同时，两种审计又由于存在明显的差异，使得它们能够相互补充，为投资者披露更多的信息。如果由同一会计师事务所进行整合审计，那么企业内部控制体系的有效性必将得到充分的考虑，这提高了审计效率，也有助于企业和外部信息使用者理解错报风险、内部控制重大缺陷之间的联系和区别。而且，作为两种审计之间差异的外在表现形式，不同的审计意见组合又传递出了许多额外的信息。尤其是对于我国的内部控制审计而言，全面的审计要求必将改善企业的经营水平，提高财务信息质量，并最终使得投资者、企业和整个社会都能从中获益。J

参考文献：

[1]PCAOB.An Audit of Internal Control Over Financial Reporting that is Integrated with An Audit of Financial Statements[S].Auditing Standard No.5，2007.

[2]COSO.Internal Control-Integrated Framework（2013），http：//.

[3]何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师，2015，（02）.

[4]丁红燕，王竹泉.我国上市公司内部控制审计：现状及改进策略[J].财务与会计，2015，（08）.

[5]何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师，2012，（04）.

财务报表审计论文篇（10）

一、整合审计的由来

21世纪初，美国爆发了举世震惊的安然事件，相继出现了世通等巨头公司一系列财务舞弊的案件，不仅使社会公众对上市公司财务信息的真实性产生了严重的怀疑，更导致了投资者对资本市场失去信心。针对一系列的财务丑闻，理论界与实务界的研究发现，导致这些现象的根本原因是企业内部控制存在严重缺陷。因此，美国政府于2002年颁布了著名的《萨班斯―奥克斯利法案》（以下简称SOX法案）。该法案强制要求公司披露内部控制自我评价报告，并由独立第三方注册会计师审计并出具审计报告。为了更好地监督与指导注册会计师工作，PCAOB于2004年3月了《第2 号审计准则：与财务报表审计共同执行的财务报告内部控制审计》（简称AS NO.2），为独立审计师进行审计提供指引。然而，该法案执行不久，审计界和公众公司反映很强烈，主要源于双重审计带来的高成本与低效率。介于此，PCAOB于2007年了《第5号审计准则：财务报告内部控制审计与财务报表审计的整合》（简称AS NO.5），取代了AS NO.2，强调采用“风险导向、自上而下”的方法论，使审计更富有效率和效果。由此，“整合审计”的理念就诞生了。我国于2008年开始要求上市公司对其自身的内部控制进行评价，2011年要求2012年开始主板上市公司必须披露内控自我评价报告并要经独立第三方注册会计师发表审计意见。至此，“整合审计”也开始在我国风行起来。

二、整合审计的必要性与可行性

现行财务报表审计是指注册会计师按照审计准则的规定，通过计划和执行审计工作，对财务报表的合法性和公允性发表审计意见，旨在提高财务报表的可信赖程度。内部控制审计是指会计师事务所接受委托，对特定日期（通常与企业内部控制自我评价基准日一致）企业内部控制的有效性进行审计，并发表审计意见。这里内部控制审计的范围，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，即财务报告内部控制。

（一）整合审计的必要性

1、从会计师事务所角度所来看

首先，实行整合审计可以让注册会计师相互印证审计证据的真实性和可靠性，在某种程度上可以降低审计风险。不论是财务报告审计，还是基于财务报告的内部控制审计都要求严格收集关于内部控制方面设计及运行有效性的证据，因此两者审计在该部分的证据具有相关性，可以相互印证。其次，实行整合审计，可以相互利用对方的工作成果，减少注册会计师的重复工作量，在保证一定审计质量的前提下，提高审计效率。

2、从被审计单位角度所来看

首先，实行整合审计可以减少被审计单位的工作量，避免重复提供证据。众所周知，被审计单位要积极配合注册会计师的审计工作，如果将财务报告审计与内部控制审计分离进行，那么被审计单位将重复提供许多相同的证据，这在某种程度上增加了被审计单位的工作量，降低其日常正常工作的效率。其次，实行整合审计，可以降低被审计单位的审计成本，降低其经济负担。如果实行分离审计，被审计单位将提供双倍审计费用，这对某些已经处于盈亏边缘的企业来说无疑是雪上加霜，并且目前国内外还没有任何的实证验证出分离审计比整合审计的效果更好。因此实行整合审计无疑是成本效益原则下的首选。

（二）整合审计的可行性

1、两者所属业务类型相同

注册会计师的业务类型划分为鉴证业务与相关服务。在鉴证业务中，根据鉴证对象能否被预期使用者获取，又划分为依据责任方的认定业务与直接报告业务；根据保证程度，又划分为合理保证和有限保证。根据财务报告审计与内部控制审计的要求不难看出，两者均是基于责任方认定的，合理保证的鉴证业务。

2、两者最终审计目标相同

虽然财务报告审计与内部控制审计的具体目标不同，前者是针对财务报表是否按照适用的会计准则和相关会计制度的规定编制，是否在所有重大方面公允地反映被审计单位真实的财务和经营情况发表审计意见，后者是针对财务报告相关的内部控制有效性发表审计意见，但是内部控制的有效性直接影响着财务报表相关信息的合发公允，可见两者的最终目的都是向公司外部使用者提供高质量的会计信息。最终目标相同为两者整合提供了条件。

3、两者审计程序相互关联

内部控制审计与财务报告审计在某些审计程序上存在相同步骤。内部控制审计是要对被审计单位内部控制的有效性进行审计。在风险导向指引下，财务报表审计首先要实施的审计工作就是执行风险评估程序，其中一项重要内容就是了解被审计单位的内部控制。两者审计可以利用彼此的工作，注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论，利用内部控制审计结果来修改实质性程序，实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序发现问题的影响。

4、两者审计方法均体现风险导向

现代审计要求财务报告审计采用风险导向的思想，先对被审计单位的风险进行评估，判断出财务报表层次和认定层次的重大错报风险以决定具体的审计程序。内部控制审计的方法是在风险导向的思路上，采用了“从上而下”的模式，从公司层次的控制，到相关重要账户，最后到相关业务流程和披露层面。自上而下的审计思路每一步骤获取的证据有效地将项目组成员指向下一步的高风险领域，使其很自然的驾驭了高风险领域并避免了测试较低风险领域，这在某种程度上也体现了风险导向的精髓。

三、整合审计存在的缺陷

为了详细分析整合审计存在的缺陷，在此本文创造性地提出意图，能力与态度的审计质量内部因素“三元理论”，即审计质量的高低就审计内部因素来看，是由注册会计师或者事务所的审计意图，注册会计师的专业胜任能力以及其在审计时的态度所决定的。整合审计亦不例外，即其最终审计质量就内部因素来看，也是由上述三元所决定。

基于审计质量内部因素的“三元理论”，本文在此对目前整合审计的缺陷提出如下见解：

（一）整合审计在某种程度上会损害独立性，影响注册会计师审计意图

独立性是注册会计师审计的灵魂。目前我国相关审计准则禁止同一会计师事务所同时从事一家被审计单位的鉴证与管理咨询业务，但对于财务报告审计与内部控制审计是否应由同一会计师事务所承担未作出硬性规定。虽然目前要求注册会计师对所出具的内部控制审计报告与财务报告审计报告均要承担相应的审计责任，但由同一中介机构，甚至是同一批审计人员同时兼任财务报告与内部控制的审计，审计人员与被审计单位的利益关系十分紧密，审计独立性在某种程度上会受到影响。具体看来，由于目前内部控制审计更多涉及注册会计师主观判断，主观因素占很大成分，结果难以量化，加之目前国内大多投资者更重视客观可比的财务报告，对内部控制的关注较少，也很难从内部控制的审计报告中量化出其对财务报告数据的影响，因此在独立性受到影响的情况下，注册会计师很容易动摇其审计意图，即为了迎合管理者，尽管其内部控制存在重大或重要缺陷，但在财务报告不存在重大错报的情况下出具标准的内部控制审计报告。

（二）缺乏具体整合审计流程的指导，注册会计师的专业能力受到挑战

根据审计质量内部因素的三元理论，注册会计师的专业胜任能力将对审计质量产生较大影响。目前将内部控制审计和财务报表审计整合实施，在编制审计计划、风险评估、控制测试和评价等过程中都对注册会计师的职业判断能力和专业胜任能力提出了更高的要求，也增加了审计人员的风险责任。与此同时，虽然目前国内提倡整合审计，但并未有任何准则性的条款提出如何开展整合审计，更没有具体的整合审计流程，这不仅不利于注册会计师在整合审计方面专业能力的提高，更使其在执行整合审计时无本可依，出现大量重复工作降低审计效率，或者是审计工作涵盖的业务范围过小，不能达到整合审计的目的。

（三）整合审计使内部控制审计属于从属地位，易影响注册会计师的工作态度

独立的财务报告审计的历史很悠久，而独立的内部控制审计还很年轻，它是随着萨班斯法案的出台而产生的。萨班斯法案出台之前，执行财务报告审计时也需对内部控制进行测试和评价，但还没有上升到独立审计的高度。萨班斯法案第 404条款的规定标志着内部控制审计上升为独立审计。其主要目的就是进一步强化内部控制审计。但在实际操作中，中介机构除审计项目合伙人等高级管理人员不同以外，执行内部控制审计的基本是财务报告审计的原班人马。这样，他们要么可以省略财务报告审计所需的内部控制测试和评价，要么在财务报告审计所需的内部控制测试和评价基础上简单延伸。具体看来，财务报告审计结果与内部控制审计结果有如下矩阵的关系：

图1

若注册会计师先对财务报告进行审计并得出结论。当财务报告存在重大错报时，会引起注册会计师对内部控制审计时的注意，注册会计师工作会较为仔细认真，即B与D区域的审计失败风险较小。然而，注册会计师没有发现财务报告有重大错报时，此时注册会计师会认为被审计单位内部控制存在重大缺陷的可能性较小，因此其工作态度可能不及财务报告有错报的情况，因此C区域将发生较大的审计失败风险。

若注册会计师先对内部控制进行审计并得出结论。当内部控制存在重大或重要缺陷时，会引起注册会计师在对财务报告进行审计时的注意，令其加大实质性程序的范围，即C与D区域发生审计失败风险较小。然而，当注册会计师未发现内部控制存在重大缺陷时，其对财务报告审计的工作态度可能不及有重大缺陷的情况，此时容易产生对内部控制信赖过度的风险，即B区域将发生较大的审计失败风险。

综上，若实行整合审计，由于当前注册会计师的专业能力尚未达到足够的要求，一旦其先对被审计单位的财务报告或内部控制进行审计，且审计结果显示良好，则会影响其另一项目审计时的工作态度，形成信赖过度的风险。并且，由于目前投资者对内部控制审计质量的要求不及其财务报告审计质量，内部控制审计缺乏较好的量化标准，主观判断强，因此注册会计师对内部控制审计的工作态度更容易受到其对财务报告审计结果的影响。

四、整合审计缺陷的改进建议

针对第三部分以新华制药为例折射出的目前整合审计所存在的缺陷，本文将通过审计质量内部因素的三元理论所指的三个方面，即审计意图，专业能力以及工作态度三个方面提出改进的思考，以期望提高整合审计的质量。

（一）审计意图方面

为保证注册会计师在执行整合审计的时候持有正确的审计意图，不会与被审计单位通过对两个审计报告的协调来合伙欺瞒投资者，因而加强外部监管格外重要。

众所周知，我国存在政府多头监管与重复监管的问题，导致监管力量分散、监管效率低下。注册会计师协会虽然具有较强的专业能力，对于我国注册会计师行业的现状有较为深入的了解，但是仍难以胜任这一角色，原因在于该协会对财政部具有较强的行政依附性，经费来源难以独立，从而丧失了保持独立性的基础。因此，我们可以从权威、激励、知识三个维度考虑，借鉴美国的监管模式，尝试设立一个类似于美国PCAOB 的行业监管机构，统一负责我国会计师事务所的各项关键监管职能（包括对整合审计的监管），以更好保护注册会计师行业及社会公众利益。

（二）注册会计师专业能力方面

整合审计对注册会计师的专业能力以及职业判断力提出了更高的要求，注册会计师不仅需要补充自己对企业内部控制相关知识的空缺，更需要了解整合审计的完整流程。为此，目前应当从加强审计理论研究，提出完整的整合审计流程。

我国目前的《企业内部控制审计指引》是指导、规范注册会计师执行内控审计业务的重要文件，但是该指引比较概括、不够详尽具体，不具有实践性。本文认为，该指引目前尚在推广期间，随着内部控制审计业务的发展壮大，作为与财务报表审计平行进行的常规性审计业务，应该形成独立的内部控制审计准则，充实《中国注册会计师执业准则》内容。并且应该借鉴发达国家的整合审计经验，正确处理内部控制审计与财务报表审计的关系，整合审计是两种鉴证业务发展的大势所趋，应该制定一套切实可行的、适合我国国情的整合审计，指导注册会计师执业行为。在完善理论研究，建立相关准则时，最紧迫也是最具有现实意义的研究在于制定一个完善的整合审计流程，以便注册会计师在实施整合审计时能够做到有本可依。通过对风险导向的财务报告审计以及内部控制审计的流程分析不难发现，两者的共同之处在于了解被审计单位内部控制以及控制测试。那么两种审计的关键整合点就在于对内部控制的了解以及测试。本文尝试给出整合审计流程的大致框架如图2。

整合审计流程图以及每个部分的具体整合过程是当前十分值得研究的，在此本文仅根据自己的理解给出大致的流程图框架，以期起到抛砖引玉的作用。

（三）注册会计师工作态度方面

由于整合审计的要求，财务报告与内部控制审计往往是由同一班人员进行，根据前面的分析，这很容易产生一个项目的审计结果会对另一个正在进行的项目工作人员的工作态度产生影响，特别是当财务报告的审计未发现重大错报时，更容易使注册会计师对内部控制审计产生松懈的思想。为此，不仅应当要求各注册会计师自身要始终保持应有的职业谨慎，更要求会计师事务所实行更有效的员工激励制度。

五、结束语

整合审计由美国著名的《萨班斯―奥克斯利》法案提出，近年来在我国开始盛行。不可否认，整合审计的使用有其必然性与可行性，但通过新华制药的案例折射出至少在国内目前整合审计存在不少缺陷。本文通过自理的审计质量内部因素三元理论分析出目前整合审计存在审计意图易动摇，注册会计师专业能力不够以及注册会计师工作态度易受已审工作的影响，并针对上述三方面的缺陷提出了改进方面的思考。整合审计方面的研究特别是关于如何完善整合审计应当是今后研究的热点，本文仅提出自己的愚见以期起到抛砖引玉之作用。

参考文献：

[1]王阳.我国整合审计研究[D].大连：东北财经大学会计学院，2011

[2]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009

财务报表审计论文篇（11）

一、财务报表保险制度的主要内容

为了从制度上解决注册会计师独立性受损的问题，美国纽约大学的罗恩教授于2002年率先提出了财务报表保险制度。在该制度下，企业不直接聘请会计师事务所对其财务报表进行审计，而是向保险公司投保财务报表保险，由保险公司根据风险评估结果决定承保的金额和保险费率，聘请会计师事务所并对其进行付费。对因财务报表的不实陈述或漏报给报表使用者造成的损失，由保险公司负责对其进行赔偿。

二、财务报表制度对独立性的影响

在现行财务报表审计制度下，财务报表审计的工作是建立在受托经济责任关系的基础上的。所有者，管理层和会计师事务所三者之间应该形成一种相互制约的三角契约关系，保证注册会计师的独立性是避免审计失败的核心问题。然而在市场经济下，上市公司股权分散，执行审计委托权的往往是公司的董事会，而董事会与管理层高度重叠，这样公司管理层就成了实际的审计委托人。最后形成了管理层一方面充当委托人，向审计师提出委托业务、支付审计费用，另一方面却又要接受注册会计师审计的尴尬局面，这就削弱了审计的独立性。

财务报表制度的最终目的就是要切断管理层和注册会计师的直接联系，从根源上保证审计的独立性。财务报表制度在传统的审计三方关系中引入保险公司作为第四方，首先由上市公司为财务报表的真实性向保险公司投保，再由保险公司聘请会计师事务所对其财务报表进行审计，最后如果保险事故发生，由保险公司对利害关系人进行赔偿。

显然，在这种制度下，消除了管理层和会计师事务所的直接利益关系，统一由保险公司选择会计师事务所。同时，保险公司还能够替代分散的股东行使监督的职能。理论上，保险公司由于直接面临着审计失败风险，所以会以审计质量的高低成为其选择会计师事务所的首要因素。保险公司根据业务量和风险确定审计收费，最终避免目前审计市场竞相压价、审计收费偏低的状况。在财务报表保险制度下认为，保险公司无论与任何一方合谋，一旦败露。保险公司将支付经济赔偿。同时产生信誉危机，使社会公众都不再信任该保险公司，迫使其原有的客户转而寻找新的保险公司来投保，保险公司会因此而失去大量的客户。还有可能会波及到其他传统业务，最终导致破产。因而认为保险不会因为一项业务而有任何作弊的行为，也就是说可以迫使保险公司在这四方关系中也保持独立性。

三、运作程序中的隐患

虽然理论上财务报表保险制度有很多优点，但仔细分析，这种制度本身仍然存在着很多缺陷，在我国不具备可操作性。下面具体论述财务报表制度下的运作程序，并分步骤讨论其存在的风险隐患。

在财务报表保险制度下，运作程序的第一步为保险公司对预投保的公司进行风险评估。在这一程序中，风险评估人的选择直接关系到风险评估结果的公正性、真实性。关于风险评估人选现有三种观点。第一，由对财务报表进行审计的注册会计师进行风险评估。显然这存在着严重的弊端，注册会计师直接受雇于保险公司，同时保险公司取得了对会计师事务所支付审计费用的垄断，这种局面使会计师事务所直接服务于保险公司，由于利益驱使很容易造成会计师事务所要听命于保险公司的后果。第二，由保险公司设立专业部门进行风险评估。首先保险公司未必具备数量众多，责任心强，经验丰富的风险评估人员。其次保险公司直接对投保人进行风险评估，评估结果直接影响保费的高低，保险公司和投保公司又产生了经济依赖关系，保险公司难免为了自身利益会和投保公司进行合谋，从而削弱风险评估的公正性。第三，由独立保险中介人进行风险评估。虽说作为独立第三人，但也存在着评估费由保险公司支付，同时又为保险公司服务的矛盾。同时，保险制度下的四方关系，很容易就演变成了“五方关系”，使审计的中介费用进一步加大。使审计业务中的利益关系更加复杂。

第二步为保险公司根据风险评估结果向投保公司提交投保建议书。内容应包括保额与保险费率的对照表。针对不同风险的公司，不同等级保险金额对选择不同的保险费率。投保公司可以在最高限额下选择任何一档的保险金额及其相应的保险费率。在这一环节如果整个保险行业不能够达成统一的标准，很容易造成行业内部为了争夺保单而过分降低保险费率的情况。

第三步为上市公司管理层向股东大会呈报自己的保险计划。理论上应由股东大会通过对计划书进行讨论分析，最终以投票的方式决定是否投保及投保的保险金额。股东大会的决定应向社会公众公布。首先，在这种形式下，投保计划书是由管理层来制定，并报股东大会批准。和传统制度类似，由于我国特殊的股权结构，决定了事实上保险公司仍然是由管理层来选择，而保费实际上也是由管理层来支付。管理层甚至可以间接影响到会计师事务所的选择。其次，上文中提到财务报表保险制度的一个观点就是认为可以迫使保险公司不与任何一方合谋，但通过以上关于管理层的分析，可以得出结论最终还是由上市公司的管理层来决定到底由哪家保险公司作为自己的投保公司，还是存在典型的买方市场链条关系，这就决定了保险公司的独立性仍然很难得到保证。

第四步为保险公司聘请注册会计师对投保公司进行审计。如果股东大会同意向保险公司投保为其指定的财务报表保险，则由保险公司聘请会计师事务所。理论上，对会计师事务所的选聘应采用公开招投标的方式，根据参与投标的会计师事务所的审计质量和投标额，确定信誉好的会计师事务所为中标人，并对外公布中标的数额和中标的会计师事务所名称。上文中提到财务报表保险制度的还有一个目标是能够避免目前审计市场竞相压价、审计收费偏低的状况。但是在制度操作的过程中，保险公司在选择会计师事务所的过程中也一定会考虑审计费用的问题，会计师事务所由直接向上市公司投标转变为向保险公司投标，低价竞争的情况还是无法从根本上得到遏制。而且和传统制度相比，会计师事务所确实不直接与管理层有利益关系了，但同时又与保险公司具备了更大的利益关系。因为保险公司同时为多家上市公司承保，相当于如果会计师事务所与一家具备财务报表保险承保资质的保险公司建立了合作关系，就意味着可以承接多家公司的审计业务。显然此时如果会计师事务所与保险公司一旦合谋作弊，将会波及多家公司的审计质量，后果更加严重。

第五步为根据注册会计师的审计意见决定是否承保。由中标的会计师事务所委派审计人员对被审计单位的财务报表进行审计并发表意见。如果投保公司的财务报表获得的是标准无保留意见的审计报告，则保险公司同意承保并向上市公司签发保单；如果注册会计师出具的是非标准无保留意见，则由保险公司和投保公司重新商议保单条款，或者直接拒绝承保。

第六步为投保公司向社会披露保险合同的主要内容。在财务报表保险中，保险人是保险公司，上市公司既是投保人又是被保险人，报表使用者为保险受益人。要向社会披露的内容包括保险责任和责任免除、保险费及其支付办法、保险金（下转第230页）（上接第228页）额赔偿或者支付办法、保险期间和保险责任的开始、违约责任等。这是保险合同的重要组成部分，它涉及保险诉讼的重要事项。传统审计模式中，是以审计人员的法律责任为基础。在财务报表保险模式下，是以保险责任为基础。

第七步，如果保险事故发生，保险公司根据保险合同的约定对报表使用者进行赔偿。在现实中，一旦审计失败，投资者遭受损失，投资者能够得到保险公司的全部赔偿吗？这是审计制度中要解决的一个核心问题。如果是由于上市公司会计信息虚假或者上市公司与会计师事务所合谋舞弊，那么赔偿责任应该由注册会计师、上市公司管理层、还是保险公司来承担呢？保险公司又会不会利用合同中的各种“免责条款”来逃避责任呢？现实的情况是按照投保程序，保险公司的保费收入以及出险的理赔金额均是早已事先确定的。而真正出险时，审计失败给财务报表使用者所造成的损失却是不能估量的。所以加入一个保险公司作为第四方，除了能理赔一部分事先约定好的保险金额外，还为管理层和会计师事务所找来了一个可以逃避责任的理由。

从整个审计委托的角度来讲，我们还可以得出一个结论，保险公司的介入，必然会加大各方的交易的成本。会计师事务所为了维持客户关系，就必然会进一步下调审计成本。显然财务报表保险制度要比传统的审计模式更为复杂。复杂的各方关系就意味着各种成本的发生。而其实施所带来的收益未必能弥补它所带来的交易成本的增加。

四、结论

通过以上分析，笔者认为虽然财务报表保险制度具备一定的优点，但是并不能从根本上提高审计独立性，保证审计质量。同时财务报表保险制度本身又存在诸多弊端，在我国不具备可操作性。当下，建立健全我国资本市场运作机制，完善公司法人治理结构，提高审计队伍的职业道德素质才是全面提高审计质量的根本任务。

参考文献：

[1] 陆建桥,后安然时代的会计与审计[J].会计研究,2002.

[2]青松,审计委托模式及其改进[J].会计之友,2O03.

[3]易琮,解决审计独立性矛盾的新设想--财务报表保险制度[J].中国注册会计师,2004.4.

[4]胡晌辉,财务报表保险制度新探[J].财经界,2009.2.