在审计过程中，需要以控制测试为重点实施企业财务报表审计工作，且适时调整审计中实质性程序，重视质量监控体系的有效建立。当前，内部控制财务报表审计是和财务报表审计并重的独立鉴证业务，在审计中占有重要地位［1］。内部控制审计在利益相连群体中依然没有获得和财务报表相同的地位，国内相关学者更多的是将研究目光放在了财务报表的审计中，对于内部控制审计的关注度并不高。所以，内部控制审计方面迫切需要提高有关理论的丰富性去迎合财务报表审计理论的发展度。另一方面，从国内目前的审计指导、建议、征求意见稿等有关规范标准来看，并没有对实际的整合审计执行流程进行深度解析，因而在审计规范标准的制定上仍有需提高。国内学者目前的研究热点主要集中于对两种审计知识的关联性认知、可行性探究、制度优化建议以及对审计流程的改善等方面，学界的研究基本只是局限在整合审计的部分内容［2］，涉及面并不广，缺乏对整合审计的实际操作方法、流程设计以及应用方案的整体探究。所以，本文从整体性出发进行相关研究，综合分析两种审计理论的基础概念，并补充整合审计的理论基础，优化整合审计的整体实施流程，形成对整合审计的全面分析，完善我国现行的财务审计理论，促进国内整合审计领域的全面发展。

1审计工作以控制测试为重点

在实施企业财务报表审计工作时，注册会计师主要是采取一种自上而下的审计手段，首先从企业财务报表内容上去了解企业实施内部控制的整体风险程度，然后延伸至企业层面的内部控制上，之后再到关键账户的整理、披露和有关认定程序，注册会计师有必要对评价内部控制具有重要影响的企业层面内部控制进行测评，因为对企业层面内部控制进行测试有可能会增加或减少其他方面的控制测试，所以在业务早期需要对企业层面内部控制进行综合评估［3］。目前学界有相当一部分人存在一个错误认识，即认为一些小型或私营企业不存在内控，不具备可审性。但事实上任何一个企业都存在内控，否则这个企业就没有办法在社会上存活，只不过这些小型企业的内控没有以正式文件、指示图、工作手册等文书的形式明示，可这并不代表其不存在内控。如绝大部分小型或私营企业，其业主都会直接参与到公司的日常经营管理活动中，其内控基本上是由其亲自执行，比如说一张桌子的价格报销的审批制度等。在这种状况下，识别和评估企业整体层面的内控就显得格外重要。对于财务报表的审计，企业层面内部控制的关注点需要包括以下几个方面的内容：第一，明确企业管理理念和经营方式对企业内部控制的推动作用。例如，企业管理中对员工专业能力的重视程度、人力资源管理能力等方面是否能帮助企业高效实现企业内部控制。在董事会的严格监管下管理层是否能够构建诚信、文明的企业文化，具备企业内部正规文书报告，对违反内控的行为是否有恰当的处理措施，目标设置上是否吻合企业实际运行状况；董事会或审计委员会是否切实了解并掌握了对财务报告内部控制的监管实责。第二，针对管理层、董事大会、审计委员会凌驾于内控之上的风险而设计的控制。对企业而言这项控制对于内部控制的有效实施是极其重要的，因为最高管理层可以在年底更深入地参与执行控制和财务报表批准的过程。特别是这种控制包括评估企业的市场风险、监督监管运作的有效性以及监督其他控制的关键控制，如内部审计流程、审计委员会的工作内容、自我评估流程等；对于非常规的交易，特别是确定导致早期或晚期记录的业务分录、收入和成本，控制合并在年末编制财务报表期间转移和优化记录；监控甲方和乙方的常规交易和异常交易与会计和会计评估领域的主要决策相关的控制，可能会减少伪造管理数据、财务操纵的动机控制，对公司治理的风险管理作出回应。第三，公司风险评估流程。企业必须拥有可靠，完整的内部控制体系，能够有效识别外部市场环境波动带来的风险，评估隐藏的潜在风险性质及其发生的可能性，并选择有针对性的提出解决方案。影响企业内部控制的审计风险因素包括但不限于以下方面：监督或经营环境的改变造成市场竞争压力倍增以及企业经营风险的加大，重大的经营扩张有可能会造成原本的内部控制不再适合企业而导致内控失效，信息数据的庞大、骤然变动极有可能会引发内控有关风险，企业涉及全新的业务领域或交易活动产生的市场风险，在生产环节或信息录入过程中引进新技术造成内控失控的风险，企业因兼并重组、收购或海外扩张产生的新风险，新员工对内部控制理解或操作不合理造成的风险，推广新的会计政策可能会导致和原本财务报表编制有关的风险等等。辨识账户、认定列表是注册会计师的基本技能，当某重要账户或列表既存在合理可能性也存在一个错报问题时，错报将会严重影响财务报表的审计结果，此时应将存在错报的账户或列表标注为重要账户（列表）。当某账户（列表）存在合理可能性的同时包含多个错报时，为避免财务审计发生重大错报，将报表认定为有关认定。判断某个账户（列表）是否关键，某个认定是否有关，应以现实市场风险为主要考量。注册会计师在企业多次审计中识别出来的关键账户（列表）以及有关认定应保持一致，因此考虑的风险评估影响因素也应具备一致性。注册会计师企业内部控制的实施过程中，应注意对报表的识别与认定，避免错报的发生；内部控制中最有效的方式就是在明确内控目标的前提下，绘制业务活动循环流程图。在内部评价中应注意账户基本属性、组成和规模，发生错报的概率、交易任务的具体数目、发生频率、复杂性以及同质性等要素，同时重视会计操作与汇报的难易度，账户发生经济损失的风险以及引发重大或存在负债的可能性，是否涉及到关联交易，和前期阶段相比发生的改变等因素的变化情况。

2适时调整审计中实质性程序

在进行财务报表审计时，审计人员通过风险评估审计程序的实施，对企业经营风险进行有效评测，从而确定审计的重点环节和拟进一步执行的审计流程，为企业财务报表审计工作奠定夯实的工作基础［4］。内部控制又能够利用在财务报表审计中发现的无效信息，进行控制测试，从而明确财务审计报告与企业内部控制过程中出现的严重问题，最终在短时间内科学、有效地执行企业财务报表的审计过程，提高审计结果的质量。在财务报表审计过程中实质性程序主要分成实质性分析环节与细节检测两部分。实质性分析环节是借助对财务报表中出现的数据关系进行评估和分析，来评判和检测其可靠性和稳定性。实质性分析结果精确的前提条件就是财务报表数据的真实、有效，而数据准确与否主要由企业内部控制的有效程度决定。在进行企业财务报表审计时，必须做到具体问题具体分析，一旦审计程序或规划中内部控制涉及到的财务报表可能会出现一些问题，就必须采取细节检测分析。而当财务审计证据表明内控确实存在重大问题时，就必须实施实质性分析。在内控基础上进行企业财务报表的审计，可以大幅度提高审计效率，保证企业财务审计质量。

3健全有效的质量监控体系

健全企业内部财务审计风险管理监控体系有助于企业在未来发展过程中完全按照有关规定落实各项和风险管理有关的公司制度与发展战略［5］。目前阶段，我国已经在风险管理监控体系建设上获得了一定的研究成果。首先，建立企业内部财务审计风险得到监控指标体系。企业有必要把利用敏感性财务指标的变动来评判公司的实际经营情况，从而监管和控制公司内部的审计风险以及风险控制情况。监控指标体系中必须尽可能地选择可以具体反映出公司资产管理水准及盈利能力的指标。假设某公司债务资本比例比较高，一旦出现公司总资产的回报率远远低于其负债的资金成本，就说明该公司的还债能力出现严重问题，企业内部存在较高的财务风险。其次，制定符合国家标准的公司管理经营办法。健全的企业内部审计风险管理监控体系需要对公司的风险管控做出具体的明文上的规定，使监控体系更加具备参考依价值；风险管理制度和管理办法的制定，必须涵盖公司上下包括管理层和普通员工，同时确保在细节的实施上要相对比较完善。

4结束语

本文对基于内部控制的企业财务报表审计问题进行分析，依托内部控制机理，根据企业财务报表审计的相关要求以及企业面临的市场风险，实现本文研究。希望本文的研究能够为基于内部控制的企业财务报表审计的具体实施提供理论上的根据。

参考文献：

［1］万红波,贾韵琪.母子公司地理距离对审计质量影响研究——基于内部控制的中介作用［J］.审计与经济研究,2018,13(2):50-59.

［2］戴红.对整合内部控制审计与财务报表审计的若干思考［J］.知识经济,2018,11(4):25-25.

［3］孙文刚,郭文贞.基于产权性质的内部控制缺陷与内部控制审计定价关系的研究［J］.山东财经大学学报,2018,19(1):95-104.

［4］张迪.商业银行内部控制审计现状与问题研究［J］.经营与管理,2019,16(2):42-44.

［5］陈良勇.对企业内部审计与内部控制关系探究［J］.智富时代,2018,12(3):173-173.

作者:李娟 单位:北京卫戍区海淀第五十六离职干部休养所