财务内控审计的重点8篇

时间：2023-06-18 09:57:22

财务内控审计的重点

财务内控审计的重点篇1

（一）理论研究综述美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部审计，首次提出了整合审计的概念、审计标准，为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein（2004）在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther（2009）认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则，其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎，并对目前审计准则要求审计人员发表两种审计意见提出质疑。

我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏（2008）在研究美国财务报告内部控制审计准则之后，概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式，该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系，通过独立、并行的审计过程来实现两种审计目标，审计人员可以借助财务报表审计来发现公司内部控制存在的问题，也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文（2010）认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题，两者密切联系同时又各有重点，一个针对财务报告内部控制，另一个针对公司提供的财务报表，审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁（2011）在对比财务报告内部控制审计与财务报表审计之后得出结论，财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等，但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵（2012）在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系，正确、合理的利用两者之间的关联性，推行内部控制审计与财务报表审计的整合，有利于节约审计资源和成本，提升审计效率和审计质量，提出我国内部控制审计准则应制定审计业务评价标准，以及配套的审计业务指引和业务指南，促进内部控制审计和财务报表审计的整合。张龙平、陈作习（2012）对我国推行内部控制审计的必要性、可行性进行了分析，认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益，进而提升我国审计水平和财务信息质量。

（二）内部控制审计与财务报表审计的关系财务报表是企业与外部沟通的语言，是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托，由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为：如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低；如果审计人员对企业内部控制报告发表非无保留意见时，企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见，企业财务报告内部控制存在两种可能，一是企业内部控制设计良好并运行有效，在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正，此时，审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见，那么企业内部控制报告肯定存在重大缺陷，内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

（一）整合审计的必要性内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务，这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定，通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见，以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定，注册会计师审计的本质是对管理层的认定、声明进行审计，因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能，因此，是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明，并对内部控制有效性进行认定，注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持，财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节，而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量，减少运行成本，提高审计效率并减低审计风险。同时，在审计过程中收集的证据和实施的测试对于两种审计活动都有效，因此，是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排，在美国、日本等国家的运用也证明了该模式的合理性。

（二）整合审计的可行性内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方，在一些关键业务点上具有整合的可行性，具体表现在：

（1）审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证，将两种审计目标结合在一起只需要通过单一的协调流程就能实现，即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计，实现两种审计目标，即获取充分、适当的证据对企业内部控制有效性发表审计意见，对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性，责任方是被审计单位的管理层、使用者为企业利益相关者，审计过程由注册会计师完成。

（2）审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合，审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试，并以此作为依据之一来确定审计重点，制定合适的审计程序。同时，如果审计人员在财务报表审计中发现重点错报，表明财务报告内部控制肯定存在重大缺陷，已经对财务报告内部控制发表无保留意见的应重新进行审计。

（3）审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成，这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时，如果将两项审计工作交由不同事务所完成，在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险，而且，世界各国的审计实务表明，由不同事务所分别承办两项审计业务不利于审计目标的实现，由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

（三）整合审计的实施关键《企业内部控制审计指引（2010）》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成，也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性（如图1），无论是企业还是会计师事务所都将二者合并在一起进行，而且，《企业内部控制审计指引（2010）》显然也注意到这一点，从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步，在审计理论、程序、方法等方面都已经成熟，而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来，虽然美国公众公司会计监督委员先后AS2和AS5进行了规范，但在实际审计活动中还存在很多不足，内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点，如图2所示，审计证据以及其他重要信息构成了两者之间进行整合的基础，整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性；财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

（1）审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量，是以公允性作为审计目标的，是将财务报告及相关信息的内部控制有效性纳入审计范围，对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为：保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引，建立和规范企业内部控制体系，对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证，是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现，内部控制的有效性则是财务报表公允性的保证，两者都服务于为企业利益相关者提供高质量的财务信息，因此，两者在这一点上是一致的，目标的一致性使得整合审计成为可能。

（2）审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划，在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用，内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度，整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

（3）审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务，即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”，内部控制正逐步向以风险为导向进行转变，而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序，因此，致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中，可以将一些类似的审计程序同时进行，或合并进行，而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

（4）审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试，风险评估是内部控制审计的基础、控制测试是内部控制审计的核心，而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节，而且在风险评估阶段要求注册会计师全面了解企业内部控制，在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试，因此，内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行，但两者的范围存在差异，财务报表审计对内部控制进行测试限于“所依赖”的内部控制，即当财务报表审计中的某个项目需要测试内部控制是否有效时，审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见，因此，财务报表审计中的内部控制测试范围较小，其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围，整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

（5）审计方法的整合。财务报表审计采用风险导向审计，财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域，进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序，包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始，然后对报表重要账户控制有效性进行测试，再往下是业务流程和交易控制的有效性测试，从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此，财务报告内部控制审计也具有风险导向的特点，通过风险评估来了解企业内部控制，选取内部控制测试范围，财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估，而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。

参考文献：

财务内控审计的重点篇2

关键词：内部控制审计财务报表审计结合

中图分类号：F239

文献标识码：A

文章编号：1004-4914（2017）03-130-02

内部控制审计与财务报表审计的区别主要表现在：审计对象、审计目标、鉴证业务类型及标准、审计师的职业责任和审计报告类型等方面内容不同；在审计程序、审计取证方法和风险导向审计理念上又相互关联。基于二者之间的密切联系，将内部控制审计与财务报表审计进行整合，对于降低审计成本、提高审计效率和质量具有重要意义。

在实践中，内控审计与财务报表审计结合起来应用会取得相互促进、相得益彰的效果。但如何在实务中将内部控制审计与传统的财务报表审计尽可能融合，提高审计工作的效率，是本文试图解决的问题。

一、内部控制审计和财务报告审计存在着多方面联系

（一）两者的最终目的一致

虽然内控审计与财报审计二者各有侧重，但最终目的均为提高财务信息质量，提高财务报告的可靠性，为利益相关者提供高质量的信息。

（二）两者都采取风险导向审计模式

注册会计师首先实施风险评估程序，识别和评估重大缺陷（或错报）存在的风险。在此基础上，有针对性地采取应对措施，实施相应的审计程序。

（三）两者都要了解和测试内部控制

根据对内部控制有效性的定义和评价方法相同，都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。

（四）两者均要识别重点账户、重要交易类别等重点审计领域

注册会计师在财务报告审计中，需要评价这些重点账户和重要交易类别是否存在重大错报；在内部控制审计中，需要评价这些账户和交易是否被内部控制所覆盖。

（五）两者确定的重要性水平相同

注册会计师在财务报告审计中确定重要性水平，旨在检查财务报告中是否存在重大错报；在财务报告内部控制审计中确定重要性水平，旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同，因此二者在审计中确定的重要性水平亦相同。

二、内控审计与财报审计结合的优点

内控审计与财报审计两者结合可降低审计成本。2008年，财政部、证监会等五部委联合《企业内部控制基本规范》。2010年，五部委再次联合了《内部控制配套指引》并对我国企业提出具体要求：自2011年开始，上市公司需要逐步M行内控审计，注册会计师可以进行独立的内控审计，也可以将内控审计与财报审计相结合。

财报审计在我国发展时间较长，体系已经比较成熟，而内控审计出现较晚，还处于刚刚起步阶段。

虽然从审计范围、使用方法和审计流程上来看，财报审计和内控审计存在很大的不同，但从注册会计师为两种审计所提供的审计服务来看，内控审计和财报审计的目标都是保证鉴证业务的合理性，确保财务报表具有参考价值。因此，两种审计具有很大的相似之处，可以互相借鉴，进行有效结合。

将内控审计和财报审计相结合，可以更加有效地完成审计工作，降低成本，提高效率，提升审计结果的准确性。

三、内控审计与财报审计在不同阶段的“结合”

内控审计与财报审计一样，都包括计划阶段、测试阶段、发现缺陷阶段和报告阶段。在不同的阶段，内控审计与财报审计相结合的侧重点也有所不同。

（一）计划阶段

内控审计工作主要涉及企业内部风险管理、企业审计工作所需时间等，财报审计工作主要包括制定详细的企业总体审计策划等。对企业而言，内控是否存在巨大风险或者漏洞，是以会计报告是否发生重大错报为依据的。因此，在内控审计过程中需要对财报审计予以高度重视，并对财报审计工作进行详细了解。而如果注册会计师可以通过内控审计发现财报方面存在的重大问题，将利于财报审计的下一步进行。在审计计划的初期采取内控审计和财报审计相结合的方式，可降低审计成本，增强审计的准确性。

对审计进行测试是财报审计和内控审计的关键步骤。财报审计大多采用实质性测试的方法，内控审计大多使用控制测试的方法。实质性测试可以对审计结果进行一定的支持。但是，当财报审计认为财报内容可能具有重大风险而财报审计过程中存在程序缺失时，就需要内控审计控制测试的配合。

进行内控审计控制测试的主要目的是获取更加充足的证据，以对内控审计有效性和财报审计风险分析结果提出佐证。因此，只有内控审计和财报审计的测试有效进行，才能保证内控审计和财报审计相结合的有效性，确保审计结果的合理性。任何制度都存在一定的缺陷，内控制度也不例外。

内控缺陷可以划分为设计上的缺陷和因为运行不畅造成的缺陷，而缺陷的严重程度也会对内控产生重要影响。有些内控制度的缺陷会对企业生产经营产生严重的影响，而某些缺陷可能对企业生产经营只产生很小的影响。

因此，评估内控缺陷对于审计报告的出具具有重要意义。注册会计师在进行审计时需要了解内控缺陷的严重性，并确定缺陷到底会对内控产生什么影响。内控缺陷影响程度可以通过相关性分析等方式来确定。

（二）报告阶段

注册会计师需要综合分析证据价值，对控制的测试结果、财报中的风险等问题，不可随意了事。而根据我国内控审计的相关规定，将内控审计和财报审计相结合的审计，需要同时出具两份审计报告。在出具内控审计报告和财报审计报告时，需要注明该注册会计师同时进行了内控审计和财报审计，并说明审计意见类型。

四、内控审计与财报审计结合的“关键点”

为了将内控审计与财报审计进行“完美结合”，注册会计师在审计过程中应注意如下几点：

（一）注重划分审计界限

虽然相关规定明确可以同时进行内控审计和财报审计，但是内控审计和财报审计仍然存在着较为明显的不同。因此，需要明确划分内控审计和财报审计的审计界限，以防内控审计和财报审计独立性的缺失，影响审计报告结果的准确性。注册会计师在进行内控审计时不可直接使用财报审计的结论数据，同样在进行财报审计时也不可以直接引用内控审计的结果数据。

（二）从财报审计中查找内控审计的突破口

《企业内部控制审计指引》明确指出，注册会计师需要使用自上而下的审计手段进行内控审计。这种审计手段最先出现在财报审计领域。注册会计师要先对财报的风险进行整体评估，之后再逐步深入，把握重要项目的重点问题。而由于财务报表是注册会计师可以较快获得的一手资料，因此注册会计师需要快速找到财报审计的关键点。财报反映出的问题，在某些时候也是内部控制失效所致。因此，通过财报中反映出的问题还可以寻找到内控审计的突破口。

（三）注重财报细节把控，查找内部控制缺陷

在进行财报审计分析时，注册会计师一般会关注财务报表的各项内容，并对其中的重点项目进行重点分析。只有对财务报表中某些关键细节进行把握，才能更好地将内控审计与财报审计相结合，减少审计工作量。同时，在识别财务报表的重要项目后，注册会计师还需要清楚确定财务报表中存在风险的这些项目的可能来源及发生原因。对财务报表寻根究底的分析态度，有助于注册会计师快速发现财报中隐含的风险，找到企业内控存在的问题，做出正确的财报审计和内控审计判断。

每个公司的瓤刂贫榷疾皇鞘全十美的，或多或少都存在着一定的缺陷，某些重大的内控缺陷将导致企业面临极大的经营风险。在进行内控审计时，一旦发现了内控制度的缺陷，注册会计师就要准确判断，要通过综合测评等方式全面了解内控缺陷的严重性，并确定该内控缺陷对企业进行内控造成了哪些方面的影响。

（四）把握企业整体风险，寻找有效的审计方式

内控审计和财报审计相结合的方式，可以促进注册会计师更快速、更准确地把握企业整体风险，寻找更加有效的审计方式。同时，有效的审计手段将会减少注册会计师的审计工作量，减少注册会计师审计“绕弯”情况的出现。另外，对企业整体风险的把握有利于审计的顺利进行。只有整体把握风险，才能集中力量寻找审计工作中的关键问题，最终出具合理有效的审计报告。

（五）加强学习培训，合理配置审计小组成员

内控审计在我国起步较晚，审计模式并没有完全成熟。这对于很多注册会计师而言也是一个全新的领域，需要对这方面的审计流程进行重新学习。而将内控审计和财报审计相结合，对注册会计师提出了更高的要求。如果没有把握内控审计或财报审计中的任何一个方面，将会造成整体审计分析结果存在偏差，为注册会计师行业带来较大风险。同时，审计小组的人员配置将直接影响审计结果的准确性。因此，会计师事务所需要合理挑选审计小组成员，并进行相应的培训，降低注册会计师的从业风险，提高审计报告质量。

参考文献：

[1] 陈昭新.浅谈整合审计的实务操作.现代商业，2012（10）

[2] 韩传兵.内部控制审计相关问题浅析.北方经贸，2012（4）

[3] 徐宝勤，原和平.审计基础理论与实务.北京理工大学出版社

财务内控审计的重点篇3

关键词：内部控制审计财务报表审计整合

008年7月，财政部等五部委联合的《企业内部控制基本规范》规定，执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月，财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、内部控制审计与财务报表审计整合的可行性

整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试，以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见，为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。

第一，两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见，注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性，在评估认定层次重大错报风险时预期控制的运行是有效的，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。因此，单独进行两种审计必然会造成审计工作的重复和浪费，若将两种审计整合在一起，相互利用，可以减少审计工作量并提高审计效率。

第二，内部控制审计与报表审计的结果相互补充与配合。一方面，注册会计师在内控审计时对内部控制有效性的审计形成相应结论时，应结合财务报表审计中控制测试的结果进行综合判断，若财务报表审计的结果表明相关认定中存在重大错报，而现有的内部控制不能防止或发现并纠正重大错报，则通常表明内部控制存在重大缺陷。另一方面，在财务报表审计中，也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论，进而影响实质性测试的性质、时间和范围。

二、风险评估程序：财务报表审计以内部控制审计为依据

（一）财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序，注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面；了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准，如果达到了这一标准，注册会计师即可开始设计和实施下一步的审计程序；了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行，但其中不包括对内部控制是否得到一贯执行的确定；了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量，以及用来支持财务报告的审计意见类型。

（二）内部控制审计风险评估程序

内部控制审计中的风险评估程序，注册会计师的目的是为了对内部控制本身的有效性发表审计意见，其范围涉及到企业整体的内部控制，内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，并且还需确定内部控制是否得到一贯执行。

（三）两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计，在审计实务中，可以将两者在此程序需要完成的工作整合进行，即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息，并从中取得进行下一步审计程序的充分依据，这样可以大大降低工作量，避免重复劳动，进而提高审计效率，降低审计成本。

三、控制测试程序：内部控制审计为财务报表审计提供结论

（一）控制测试程序并非财务报表审计的必需程序

财务报表审计中，注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的，或者设计是合理的、但没有得到执行，注册会计师则不必实施控制测试，而是直接实施实质性测试；如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报，即认为内部控制是有效的，注册会计师应当实施控制测试。这样，就进入了两种审计的第二个共同程序，即控制测试程序。

（二）两种审计控制测试程序的区别

在控制测试程序中，内部控制审计与财务报表审计有三点区别：第一，内部控制审计要对被审计单位内部控制的有效性发表审计意见，而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同，内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二，在内部控制审计中，注册会计师需要获取能够证明内部控制有效的高度相关的证据，对控制测试可靠性的要求较高，样本量较大且选择弹性较小；财务报表审计对控制测试可靠性的要求相对较低，测试的样本量相对较小且存在一定弹性。第三，两者对内部控制缺陷的评价要求也不同。财务报表审计中，注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷；而在内部控制审计中，注册会计师需要对识别出的内部控制缺陷进行严格评定，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷，重大缺陷会影响到审计意见类型。

（三）两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见，需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此，内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论，财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用，将使审计效率得到进一步提高。

四、财务报表审计实质性测试与内部控制审计控制测试：相互利用、相互支持

（一）财务报表审计

实质性测试程序对内部控制审计控制测试程序的影响经过控制测试，财务报表审计进入实质性测试程序。在这一程序中，注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报，这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报，就意味着在错报相应的控制点上可能存在内部控制缺陷，这将为注册会计师进一步审查内部控制缺陷提供重要线索。

（二）内部控制审计

控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向，因为如果发现内部控制存在某项重大缺陷，则财务报表在相应的账户就可能存在重大错报，就会影响财务报表审计中实质性测试的时间、性质和范围，审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

可见，财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的，两种审计所取得的审计证据及得出的审计结论相互利用，能提高审计效率，降低审计风险，最大限度地保证审计质量。

五、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的，因此在分析了两种审计的审计程序整合要点之后，具体阐述如何根据整合要点综合制定审计计划。

（一）两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的，内部控制审计和财务报表审计应尽量由同一组审计人员实施，两种审计的审计计划也应共同制定。结合以上对审计程序的分析，对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成，在内部控制审计计划中应详细制定这两项审计程序的计划，在财务报表审计计划中可以对这两项审计程序的计划简化表述，但应重点对实质性测试程序的计划详细编制。

（二）审计计划的持续修订是审计质量的重要保证

随着审计工作的推进，注册会计师要根据审计发现的新情况、新问题，适时对总体和具体的审计计划做出调整和修正。具体来讲，如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷，审计人员应及时修正财务报表审计的实质性测试计划。同样，如果在财务报表实质性测试中发现财务报表存在重大错报，也应该考虑该重大错报对内部控制审计计划的影响，考虑是否增加内部控制审计的具体程序，扩大审计范围，以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是，对审计计划的调整和修正应贯穿于整个审计业务的始终，以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用，有效地提高审计质量，最大限度地降低审计风险。

参考文献：

1.谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009，（09）.

财务内控审计的重点篇4

2008年7月，财政http://wWW.LWLm.cOM部等五部委联合的《企业内部控制基本规范》规定，执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月，财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、风险评估程序：财务报表审计以内部控制审计为依据

（一）财务报表审计风险评估程序

（二）内部控制审计风险评估程序

（三）两种审计在风险评估程序的整合要点

二、控制测试程序：内部控制审计为财务报表审计提供结论

（一）控制测试程序并非财务报表审计的必需程序

财务报表审计中，注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的，或者设计是合理的，但没有得到执行，注册会计师则不必实施控制测试，而是直接实施实质性测试；如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报，即认为内部控制是有效的，注册会计师应当实施控制测试。这样，就进入了两种审计的第二个共同程序，即控制测试程序。

（二）两种审计控制测试程序的区别

（三）两种审计在控制测试程序的整合要点

三、财务报表审计实质性测试与内部控制审计控制测试：相互利用、相互支持

（一）财务报表审计实质性测试程序对内部控制审计控制测试程序的影响

经过控制测试，财务报表审计进入实质性测试程序。在这一程序中，注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报，这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如

果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报，就意味着在错报相应的控制点上可能存在内部控制缺陷，这将为注册会计师进一步审查内部控制缺陷提供重要线索。

（二）内部控制审计控制测试程序对财http://wWW.LWLm.cOM务报表审计实质性测试程序的影响

在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向，因为如果发现内部控制存在某项重大缺陷，则财务报表在相应的账户就可能存在重大错报，就会影响财务报表审计中实质性测试的时间、性质和范围，审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

（三）财务报表审计实质性测试与内部控制审计控制测试的整合要点

对于两种审计的整合来说，财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的，将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率，降低审计风险，最大限度地保证审计质量。

四、审计计划的综合制定

（一）两种审计方式审计计划制定的重点

财务内控审计的重点篇5

一、新财会制度颁布和高校内部审计职能调整同步在进行

在新财会制度颁布同时，高校内部审计职能也在调整。早期高校内部审计职能定位是根据2004年4月13日教育部的第17号令《教育系统内部审计工作规定》。根据这个规定，教育系统内部审计是教育系统内部审计机构、审计人员对财务收支、经济活动的真实，合法和效益进行独立监督、评价的行为。其目的是促进内部规范管理，维护自身合法权益，防范风险，加强廉政建设，提高教育资金的使用效益。这个规定将教育系统内部审计的职能，定位为对财务收支和经济活动的真实、合法和效益的监督和评价。

2014年1月1日起施行的《中国内部审计准则》，将内部审计的“监督和评价”职能改为“确认和咨询”。“确认”是通过监督检查，对被审计的事项予以鉴证，在此基础上提出评价意见和建议；而相对于“监督”所体现的内部审计查错纠弊的功能，“咨询”更体现出内部审计的管理服务功能，是对评价的进一步发展。结合《中国内部审计准则》对内部审计工作职能的新定位，高校新《财务制度》、新《会计制度》的实行将对高校内部审计工作提出新的要求。

二、根据新高校财会制度的重点，对预算执行及决算的关键要素进行审计

新《财务制度》对预算编制的依据、原则、程序和预算调整等提出了更加具体的要求。因此，高校内部审计工作中预算执行审计的重点应当从以收入预算执行、支出预算执行的审查和评价，转变为预算全过程管理的确认，或称之为预算管理审计，强化对预算的编制依据、编制原则、编制程序、编制方法、预算调整、相关的经济责任制等过程进行审计确认。

新《财务制度》增加了决算的有关规定。相应的，高校年度决算编制的业务规程，也应当成为预算执行及决算审计的重点。

三、按照新高校财会制度的精神，引入高校内部成本费用管理审计

高校的财务支出表现为各种成本费用。新《财务制度》增加了成本费用管理一章，明确提出高等学校应当要根据事业发展需要，实行内部成本费用管理，体现了我国财政管理对绩效管理的日益重视。财务制度是高校进行财务活动的依据，也是高校内部审计的依据。高校开展内部成本费用管理审计，是高校内审工作中进行绩效审计的一个重要方式。

高校内部成本费用管理审计的重点是高校成本费用与相关支出的核对和归集机制。新《会计制度》将事业支出拆分为教育事业支出、科研事业支出、行政管理支出、后勤保障支出和离退休支出5个一级会计科目，以明晰地反映了高校支出结构。高校对于各种费用的核对和归集，尤其是对于不能直接归集的费用进行的分摊，是内部成本费用管理审计“确认”的一个重点。内部成本费用管理审计的另一重点是新高校财会制度引入的固定资产累计折旧和无形资产累计摊销，根据固定资产和无形资产的使用方向确认教育、科研、行政管理、后勤保障、经营等业务的成本，是内部成本费用管理审计的重要内容，也是内审工作提供“咨询”的重要方面。

四、强化对高校财务报表的真实性、规范性和完整性的审计

财务报表是高校会计期间财务收入和支出的集中反映。根据新《会计制度》，高校财务报表包括资产负债表、收入支出表和财政补助收入支出表。高校自2014年1月1日起，应当按照新制度的规定进行会计核算并编制财务报表。按照新《会计制度》的改革重点，高校内部审计中对财务报表的审计应包括：（1）财务报表的新旧衔接，重点是新账各会计科目期初余额的真实性、合规性和完整性。（2）收入科目和支出科目使用的规范性，重点是由财政补助收入支持的各项支出，是否按照《政府收支分类科目》中“支出功能分类”相关科目和“支出经济分类”的款级科目进行正确的明细核算。（3）财政补助结转结余、非财政补助结转结余及非财政补助结余分配的会计核算的规范性。（4）固定资产累计折旧和无形资产累计摊销的执行情况。（5）基建投资业务并账的执行情况。（6）对校内独立核算单位的资产、负债和净资产的合并情况。

五、根据新《财务制度》关于财务监督的要求，加强高校内部控制审计

近年来，以风险为导向的内部控制审计理念逐步从企业渗透到教育系统。而当前高校资金来源和支出项目日益多元化，校企合作、境内外联合办学日益增多，高校内部管理上的问题促使这个问题提上日程。新《财务制度》专门增加“财务监督”一章，提出高等学校应当建立健全内部控制制度、经济责任制度、财务信息披露等监督制度。高校财务管理是对教学管理、科研管理、财务管理、资产管理、采购管理等活动中的经济要素的管理，高校内部控制审计应当对这些业务领域内部控制体系的健全性、有效性进行“确认”、提供“咨询”，推动高校的财务管理制度不断完善。

高校内部控制审计，应以资产管理和财务管理为重点。早期高校资产管理内部控制审计主要是房产和设备管理内部控制，审计的重点是资产的取得和验收、日常管理、处置和经费开支情况。新《财务制度》要求高校严格控制对外投资，规范对外投资、出租、出借资产的行为；提出投资收益及出租、出借收入应纳入学校预算，统一核算，统一管理。随着新《财务制度》的出台，高校资产管理内部控制审计，将侧重于资产的投资收益、社会服务收益的管理规范性。资产管理将成为内部控制审计的重点之一。

高校内部控制审计的另一重点是财务管理内部控制审计。根据《内部审计实务指南第4号――高校内部审计》，财务管理内部控制审计所指的“财务管理活动”，包括货币资金、预算、收入、支出、分配、投资、筹资。在实践中，多数高校的内审工作均开展预算执行审计，对于学校资金、预算、收入、支出、分配业务，关注比较充分。而投资、筹资业务，伴随着近年来高校资金来源的多元化，正在逐步进入内审工作的视野。新《财务制度》的颁布促使投资、筹资业务成为内审工作的重点。对投资活动的监督，应纳入资产管理内部控制审计；对筹资活动的监督，在财务管理内部控制审计中应当得到重视。新《财务制度》将高校负债的合规性和风险程度作为财务监督的主要内容之一，对高校负债情况的审计无疑是财务管理内部控制审计的主要内容。

财务内控审计的重点篇6

一、内部控制审计与财务报表审计整合的依据

（一）内部控制审计与财务报表审计业务类型一致，都属于基于责任方任定的合理保证鉴证业务注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取，鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度，鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托，对企业特定基准日内部控制设计与运行的有效性进行审计，注册会计师应当获取充分、适当的证据，为发表财务报告内部控制审计意见提供合理保证，并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定，企业管理层（责任方）要事先对企业内部控制的有效性进行自我评价，出具评价报告（鉴证对象信息），再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定，对财务报表的合法性和公允性发表审计意见，对被审计单位财务报表是否不存在重大错报提供合理保证，旨在提高财务报表的可信赖程度。被审计单位管理层（责任方）反映企业财务状况、经营成果和现金流量等信息而形成的财务报表（鉴证对象信息）即为责任方的认定，注册会计师针对财务报表出具审计报告。因此，内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务，二者业务类型相同，这为二者的整合提供了必要的前提条件。

（二）内部控制审计与财务报表审计的最终目标一致，都是为提高财务报表的可靠性内部控制审计是就财务报告内部控制的有效性发表独立审计意见，为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见，为财务报表不存在重大错报提供合理保证，与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别，但财务报告内部控制的有效性是财务报表合法公允的基础，在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证，其最终目标都是为了提高对外公布的财务报表的可靠性，保证财务信息的质量。

（三）内部控制审计与财务报表审计的审计程序相互关联，工作成果能够相互利用财务报表审计中，注册会计师必须了解被审计单位的内部控制，并对其进行风险评估以确定随后需要进一步执行的审计程序，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段，同时在内部控制审计中，注册会计师要了解和测试内部控制，获取充分、适当的审计证据，对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联，工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据，如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷，可以为内部控制审计提供线索；同样，在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合，有利于节约审计资源，提高审计效率和质量。

（四）内部控制审计与财务报表审计都采用自上而下的风险导向审计思路在财务报表审计中，注册会计师首先要评估被审计单位的重大错报风险，以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序，这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况，注册会计师可以采取观察、询问、问卷调查等方法，这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定，要求注册会计师按照自上而下的方法实施审计工作，并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制，然后是报表重要账户的控制，再往下是业务流程和交易的控制，每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域，指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制，其实质也是一种风险导向审计方法，并能大大地降低审计成本。

二、内部控制审计与财务报表审计整合的实施思路

（一）审计计划阶段高质量的审计计划有助于注册会计师合理利用审计资源，控制或降低审计风险。在计划内部控制审计工作时，注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响，以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划，与内部控制审计类似，其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础，如在风险评估过程中发现存在重大缺陷的高风险领域，则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程，它贯穿于整个审计业务的始终，当发现异常的或预期之外的情况时，注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的，因此，在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率，如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险，就可以实施进一步的审计程序。

（二）控制测试阶段控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求，财务报表审计在评估认定层次重大错报风险时，如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，就一定要进行内部控制测试，测试控制在相关期间或时点的运行有效性，这实质就是对财务报告内部控制实施审计。由此可见，实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时，注册会计师应重点关注企业层面控制，并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险，则没有必要测试所有控制，而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见，注册会计师仅对所依赖的控制进行测试评价，根据测试结果，分析对剩余审计工作的影响，其结果未必足以支持内部控制有效性的审计意见，其审计范围对内部控制的覆盖面不够全面。因此，在整合审计中，注册会计师还需要补充控制测试的范围。

（三）实质性测试阶段财务报表审计中，注册会计师必须实施实质性测试程序，为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中，发现财务报表存在重大错报，除了需要考虑对已经实施的实质性程序的影响外，还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中，提高审计的效益和效率，注册会计师还可以考虑在实施财务报表审计的实质性程序之后，对内部控制进行进一步的审计。

（四）评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷，但在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确地考量和陈述。

（五）审计报告阶段完成审计工作后，注册会计师应综合评价从各种来源获取的证据，形成审计结论，出具审计报告。按照我国《企业内部控制审计指引》的要求，整合审计时应分别出具两种审计报告。在分别出具两种审计报告时，建议在各自报告中说明已同时审计了企业的内部控制（或财务报表）及发表的审计意见类型。需要注意的是，对内部控制发表了否定意见并不表明财务报表一定存在重大错报（如被审计单位已按照注册会计师的要求对财务报表进行了调整）。此外，注册会计师还可以就审计中发现的问题，出具管理意见书，帮助被审计单位健全内部控制机制，改善经营管理。

三、内部控制审计与财务报表审计整合应注意的问题

（一）审计独立性整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标，兼顾了社会公众、被审计单位和注册会计师行业三者利益，也是目前国际上普通采用的方法。为保证审计独立性，本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此，美国公众公司会计监督委员会（PCAOB）还特别规定：负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务，但可提供其他方面的内部控制的咨询服务，以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

（二）整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力内部控制审计给注册会计师行业带来了新的发展机遇和挑战，作为一项新型鉴证业务，需要审计人员重新学习，积累经验。而将内部控制审计和财务报表审计整合实施，在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中，都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求，也加大了审计人员的风险责任。为保证审计质量，降低审计风险，在整合审计时项目组人员的配备非常关键。

参考文献：

财务内控审计的重点篇7

[关键词]内部控制基本框架；内部控制评价；内部控制审计；成本

一、引言

进入21世纪后，日本也和美国一样接连发生了许多丧失证券市场信誉的财务舞弊案件，如2004年10月日本西武铁路公司的有价证券报告多年隐瞒股东真实状况的案件。美国于2002年颁布的SOX法案中提出的内部控制报告制度在日本引起了极大的重视，2005年1月日本金融厅企业会计审议会下设了内部控制分会，开始了《有关财务报告的内部控制评价与审计准则》的制定工作。

在该项准则制定期间，支持该项准则的《金融工具交易法》也开始制定，并于2006年6月颁布。《金融工具交易法》第24条中规定：提交有价证券报告的上市企业及其他政令要求的企业。为了确保合并财务报表及其它信息的适当性，企业管理者应当构建、调整并自行评价有关财务报告的内部控制状况，必须在每个营业年度提交有价证券报告时的同时提交企业内部控制报告，并且内部控制报告必须接受注册会计师的审计。为了给执行内部控制报告规定提供更详细的实务指南，企业会计审议会在金融工具交易法公布后又开始了《有关财务报告的内部控制评价与审计实施准则》的制定工作，并最终于2007年2月15日了《有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)》(简称“内部控制报告准则”)。该准则提供了有关财务报告的内部控制评价的方法、报告的内容与格式及其审计等方面的具体规定。要求于2008年4月1日以后开始的营业年度起实施。

日本与我国一样，也是在美国颁布SOX法案后，参考美国的COSO整体框架和内部控制报告制度来制定适合本国的内部控制报告准则。从这一点看，日本准则制定的思路和内容规定会对我国有一定的借鉴意义。本文的目的是整理介绍日本内部控制报告准则的基本构成和内容规定，归纳日本准则相对于美国的特点。以及日本在规避美国内部控制报告执行成本过高问题上的对策，为建立我国内部控制报告准则提供参考。

二、日本内部控制报告准则的构成与其制定所遵循的指导思想

日本内部控制报告准则，分为《有关财务报告的内部控制评价与审计准则》和《有关财务报告的内部控制评价与审计实施准则》两个层次。实施准则是对上一个层次准则的解释和补充说明，除了个别细节部分实施准则对准则略有追加和变更外，基本内容与准则保持一致。准则和实施准则分别由“内部控制的基本框架”、“有关财务报告的内部控制评价与报告”和“有关财务报告的内部控制审计”三部分构成。第一部分叙述了内部控制的基本概念，相当于美国COSO的内部控制整体框架；第二部分叙述了管理者如何对有关财务报告的内部控制有效性进行自我评价的规定；第三部分叙述了注册会计师如何对管理者所做的内部控制有效性自我评价进行审计的规定。

内部控制报告准则由上述三部分构成，是日本准则的特点之一。美国没有制定有关财务报告的内部控制评价与报告的具体准则，其内部控制实务是依据PCAOB(Pablic CompanyAccounting Overslght Board，公众公司会计监督委员会)制定的审计准则来进行，结果给企业造成了过高的内部控制评价成本。为了降低这种成本，日本在该准则中规定了由企业管理者本身对其内部控制进行自我评价和报告的部分。另外。该准则还将COSO整体框架也囊括其中。关于内部控制的基本框架，在日本有意见认为它不应该包括在由企业会计审议会制定的准则当中，作为会计、审计准则的制定和管理机关，企业会计审议会仅制定有关财务报告的内部控制的评价及其审计的准则就够了。可是，由于此前日本没有类似COSO整体框架的内部控制概念框架，所以将“内部控制的基本框架”部分作为内部控制评价及其审计准则的前提编入其中。

日本在制定内部控制报告准则过程中，遵循的基本指导思想有三点，即“国际对应”、“最新”、“国内”。所谓“国际对应”就是要与国际协调。因为在经济全球化时代，通过证券市场筹集资金的企业必须采用能够被世界认可和接受的准则。所谓“最新”就是要跟上时代的变化。内部控制报告准则要能够适应现代企业环境，应对新情况。所谓“国内”就是要符合本国国情。因为不同的国家在制度、环境、文化、管理者的姿态等方面会有所不同，不符合本国国情的准则不会实现预期的效果。这三点基本指导思想在下文将要介绍的各部分准则规定中都有所体现。

三、内部控制的基本框架

“内部控制的基本框架”部分，规定了内部控制的定义、基本要素、内部控制的限制、相关人员的职能与责任。鉴于美国COSO整体框架被国际上普遍接受的现实。为了与“国际对应”，日本基本上接受了COSO报告的想法。同时，由于在日本的股份制企业中监事或审计委员会长期以来是担任监督职能的重要机构，在引入内部控制概念时有必要强调监事或审计委员所拥有的调查资产状况的权利和地位，强调资产的取得、使用及处置要在正当的手续和批准下进行。出于这种“国内”的考虑，日本对于内部控制的目标，在COSO报告的三个目标之外增加了“资产的保全”。为了“最新”，日本在COSO报告的五个基本要素之外。又增加了“IT对应”。因为与1992年COSO报告公布的当时相比，围绕企业的IT技术及其应用发生了飞跃性的变化。

依据上述指导思想，日本对内部控制作了如下的定义：“内部控制。一般是指为合理保证实现经营的有效性和效率性、财务报告的可靠性、经营活动相关法律等的遵守以及资产的保全四个目标，而被纳入经营活动之中并由组织内部所有人员来实施的过程，它由控制环境、风险评估与应对、控制活动、信息与沟通、监督(监视活动)以及IT(信息技术)应对六项基本要素构成。”该定义提出了内部控制的四个目标和六项基本要素，除“资产的保全”和“IT(信息技术)应对”外，其他目标和基本要素的解释都与COSO报告基本相同，这里不再赘述。

所谓资产的保全，是指资产取得、使用及处置应当在正当的手续及批准下进行，以实现资产的保全。组织的经营活动需要拥有各种有形的和无形的资产，如果这些资产被不正当目的或错误地取得、使用或者处置，有可能会对组织的财产和社会信用产生重大损害和影响。因此，对于出资者等提供给组织的财产。管理者负有保全的责任。而IT应对是指IT环境的应对与

IT的使用和控制。为了实现组织的目标。一方面对于近年来IT的飞跃发展及其在社会和市场中广泛渗透的新环境，有必要预先制定适当的政策和程序来进行应对；另一方面，对于组织内高度采用IT的信息系统，也有必要预先制定适当的政策和程序，有效且高效地使用IT以确保内部控制其他基本要素更有效地发挥功能。

另外，在本部分中与COSO报告还有一点不同的是，日本的基本框架中没有提及注册会计师、立法和监管者、财务分析师等外部人员的职能和责任。

四、有关财务报告的内部控制评价与报告

“有关财务报告的内部控制评价与报告”部分，规定了由管理者本身进行的内部控制有效性评价的意义、范围、方法以及应该在内部控制报告上列示的项目。这里的所谓“有关财务报告的内部控制”，是指以确保财务报告可靠性为目的的内部控制。

该部分明确指出，内部控制评价的主体是公司的管理者，评价的意义在于确保公司提交的财务报告的可靠性，评价的时点为期末日。管理者应当依据一般公认的内部控制评价准则，自行评价其有关财务报告的内部控制是否有效，并向外部报告其评价结果。内部控制有效是指该内部控制依据适当的内部控制框架构建和运行，不存在重要缺陷。所谓重要缺陷，是指很可能对财务报告产生重要影响的内部控制的不完备。

对于财务报表上列示和披露的项目、企业的经营项目、形成财务报告基础的交易或事项、主要业务流程等的事项，应当根据其在金额和性质上对财务报告可靠性产生影响的重要程度来决定合理的评价范围。内部控制有效性评价，原则上要求在合并财务报告基础上进行，委托外部业务的内部控制也应该包括在评价范围之内。但是，对于缺乏重要性的会计科目和缺乏重要性的子公司或关联公司等，则没有必要将其作为评价对象。

在评价方法上。应当首先对全公司性内部控制进行评价，然后再对有关业务流程的内部控制进行评价。全公司性内部控制评价，是指对全公司性内部控制的构建和运行状况、以及该状况对有关业务流程内部控制产生影响的程度进行的评价。在进行这种评价时，管理者一方面要充分评价组织内外发生的风险，同时还要充分探讨对财务报告整体产生重要影响的事项。例如，全公司性的会计政策和财务政策、关于组织的设立和运行等的经营判断、管理层的决策过程等，都属于全公司性内部控制评价的对象。有关业务流程内部控制评价，是指管理者根据全公司性内部控制评价结果，在对属于内部控制评价范围内的业务流程进行分析的基础上，选择对财务报告可靠性产生重要影响的控制要点并对在该要点上内部控制基本要素是否发挥作用所进行的评价。如果评价结果表明与控制要点等有关的不完备很有可能对财务报告产生重要影响，那么必须将该内部控制认定为存在重要缺陷。

内部控制的不完备分为“不完备”和“重要缺陷”两类，有必要及时认定并采取适当的应对措施。对于已经发现的重要缺陷，如果在期末日之前已经得到纠正，可以认定其内部控制为有效。如果在进行内部控制评价时，因为不得已的事由导致对内部控制的一部分不能实施充分的评价手续，例如因在期末日前不久收购其他企业而对该企业内部控制的有效性不能实施充分评价手续的情况下，可以在充分掌握该事由对财务报告产生影响的基础上，将该未能实施评价手续的部分排除在评价范围之外。

管理者应当编制内部控制报告，反映对有关财务报告的内部控制有效性的评价结论。报告中应该记载的项目包括关于内部控制构建和运行的事项、评价范围、评价时点、评价手续、评价结论、附注事项。内部控制报告的评价结论分为以下四种：1.有关财务报告的内部控制有效；2.虽然评价手续的一部分未能实施，但有关财务报告的内部控制有效；3.存在重要缺陷，有关财务报告的内部控制为非有效；4.因未能实施重要的评价手续，不发表有关财务报告的内部控制评价结论。附注事项中应包括对内部控制有效性评价产生重要影响的日后事项以及期末日后对重要缺陷实施的纠正措施等。

五、有关财务报告的内部控制审计

“有关财务报告的内部控制审计”部分，规定了由注册会计师进行审计的目的、内部控制审计与财务报表审计的关系、内部控制审计的内容、内部控制审计报告列示的项目。

由管理者编制的内部控制报告是否依据了一般公认的内部控制评价准则，是否在所有控制要点上都适当地表明了对内部控制有效性的自我评价，外部审计人员要根据自身取得的审计证据对其评价结论进行判断。内部控制报告审计的目的就是由外部审计人员来判断内部控制报告中的评价结论是否适当。

关于内部控制审计与财务报表审计的关系，考虑到内部控制审计过程中所取得的审计证据和财务报表审计过程中所取得的审计证据有时可以在两种审计之间相互利用，原则上要求进行内部控制审计的审计人员应当是承担该企业财务报表审计的同一审计人员，内部控制审计应当与财务报表审计一并进行。这里的所说的同一审计人员不仅指同一审计事务所，并且要求是同一执行审计业务的人员。

审计人员实施内部控制审计的内容包括以下方面：1.拟订审计计划；2.审核评价范围的合理性；3.审核全公司性内部控制评价；4.审核有关业务流程内部控制评价；5.报告与纠正内部控制的重要缺陷等；6.反映舞弊等事项；7.与监事或审计委员会的合作；8.利用其他审计人员的审计结果。其中，要求在审核评价范围的合理性时。如果管理者因不得已事由对内部控制的一部分未能实施充分的评价手续而将该部分除外编制内部控制报告，那么审计人员特别要对将该部分除外的合理性以及除外部分对财务报表审计产生的影响进行充分的审核。在报告与纠正内部控制重大缺陷方面，审计人员应当向管理者报告发现的重要缺陷并要求其改正，并且还应当对该重要缺陷的改正状况及时进行审核。发现内部控制存在不完备的情况，也必须向适当的人员报告。审计人员不仅要向管理者，还必须向董事会、监事或审计委员会报告内部控制审计结果。在审计过程中发现舞弊时，也应当向管理者、董事会以及监事或审计委员会报告并要求其采取适当措施，同时还必须审核该事实对内部控制有效性产生影响的程度。审计人员在利用其他审计人员的内部控制审计结果时，必须斟酌该审计人员所做的内部控制审计结果的重要性和该审计人员的可靠性程度，评价该审计人员所实施的审计是否适当，决定利用其审计结果的程度与方法。审计人员还必须对作为内部控制基本要素监督的一部分企业内部审计的状况进行评价，确定利用内部审计业务的范围与程度。

审计人员应通过编制内部控制审计报告来表明其判断意见，内部控制审计报告原则上应当与财务报表审计的审计报告一并编制。审计意见区分为无限定适当意见、附有除外事项的有限定适当意见、不适当意见、不表示意见四种。

六、日本内部控制报告准则在降低执行成本方面的对策

前面已经提到，日本内部控制报告准则是在参考美国COSO整体框架以及有关财务报告的内部控制审计准则等的

基础上制定的。但是，日本没有采取完全照搬的方式，而是充分借鉴了美国的经验教训，考虑了本国的国情，最终形成的准则在构成和内容规定方面与美国的相关规范相比有自己的特点。这些特点从～方面看是遵循“国际对应”、“最新”、“国内”三点指导思想的结果，但从其最终目的看，其中的若干特点其实是为了降低内部控制评价与审计的执行成本的对策。

在美国，由于没有制定有关财务报告的内部控制评价与报告的具体准则，内部控制实务依据PCAOB制定的审计准则来进行，结果给企业造成了过高的成本。起初日本企业界曾担心会不会像美国一样，在内部控制的评价与审计过程中需要进行大量的抽样检查，编制大量的书面文件。对此，日本的内部控制报告准则虽然采用了与美国同样的框架，但是在有关财务报告的内部控制评价与审计手续等的规定上，更多地考虑到为企业管理者和外部审计人员减少成本。其在准则规定中所采取的具体对策可归纳如下几点。

1.运用了自上而下重视风险的方法。在前面的有关财务报告的内部控制评价与报告部分已经介绍，采用这种方法，管理者首先在合并财务报告基础上对全公司性内部控制进行评价，然后再根据对全公司性内部控制评价的结果，着眼于与有关财务报告重大虚假记载相关联的风险，只在必要的范围内对有关业务流程的内部控制进行评价。从而可以减少评价范围，达到降低成本的目的。

2.减少了对内部控制不完备的分类。由于在美国对内部控制的不完备区分为重要缺陷(material weakness)、重大不完备(sIgnlflcant defIc~ency)和轻微不完备(Deficiency)，存在评价手续过干复杂的指责，对此，日本准则在有关财务报告的内部控制评价与报告部分中根据对财务报告产生重要影响的可能性大小，将内部控制的不完备区分为“重要缺陷”和“不完备”两类。日本有意简化，方便企业操作。

3.没有采用直接报告业务的做法。日本准则在有关财务报告的内部控制审计部分中规定的审计，是对管理者实施的内部控制评价进行的审计，也就是为审核管理者所做的评价结论而实施审计手续和取得审计证据。没有采用美国那种直接报告业务的做法。日本不采用直接报告法的目的是为了讲究效率，避免高成本。当然，这并不是说只要将管理者的评价手续描述一下就行，也不是说只要证明管理者确实进行了内部控制评价就行。审计人员为了验证管理者所做的评价结论，有时需要在确认管理者的评价手续外，还要亲自直接收集审计证据进行检验。因此，审计人员为了充分验证管理者的评价结论，实际上有可能需要与采用直接报告法同样细致的手续。也正因为这一点，有的审计人员预测认为，这种规定未必能减轻成本，实际上会与采用直接报告法结果一样。这种做法的效果究竟如何，还有待于通过审计实务进一步观察。

4.内部控制审计与财务报表审计一并实施，内部控制审计报告与财务报表审计报告一并编制。这种做法除了便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用外，也为了提高内部控制审计效果和效率。出于同样的目的，日本准则还规定审计人员应当与监事或内部审计人员等监督部门之间进行适当的合作，根据需要适当利用内部审计人员的业务。

[主要参考文献]

[1]日本金融厅企业会计审议会有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)，2007-2-15

[2]八田进二.都正二等内部控制报告准则厦实施准则的要点[J]企业会计，2007(4)

[3]桥本尚.准则及实施准则的思路与内部控制的基本框架[J]企业会计，2007(5)

财务内控审计的重点篇8

整合审计已经成为目前会计师事务所开展内部控制审计和财务报告审计的必然趋势，其强大的作用必将逐渐凸显。然而，我们不得不承认，在目前的情况下，由于内控审计法律体系尚不健全，整合审计工作底稿缺乏相关文件指导，加之国内企业内部控制建设较为落后，风险意识不高，以及注册会计师职业怀疑态度和执业能力尚有不足之处，导致整合审计工作仍处于探索和发展阶段，这也是会计师事务所目前及未来几年必须重点关注与研究的方面。

【关键词】

内部整合；审计；有效性

1 内部控制概念的引入

美国发生的安然、世通等系列财务舞弊案件，导致世界最大会计师事务所安达信倒闭，也促使美国出台的内部控制制度得到发展。近30年来，西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。

1992年9月，COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补，简称《内部控制框架》，即COSO内部控制框架。COSO委员会对内部控制的定义是：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”

美国上市公司会计监督委员会（PCAOB）的“审计准则第5号”规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应对企业内部控制做出评估。所谓财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人员批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证，它包括如下政策和程序：（1）保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录；（2）为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证；（3）为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。

2008年6月28日，我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》，并自2009年7月1日起适用中华人民共和国境内设立的大中型企业（包括上市公司）执行，同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后，财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》，其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

可见，我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式，这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值，对内部控制有效性进行自我评价是管理层的责任；为了增强披露的内部控制信息的可信度，对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务，各自具有特殊性，但是从审计流程来看，二者存在许多共性。美国在继SOX法案提出后，率先开展了内部控制审计业务，在实践探索中提出了整合审计这一创造性概念，通过资源共享、审计流程再造，执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计，也可以整合审计，会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是，虽然目前很多会计师事务所都提倡整合审计，但是并没有明确提出如何开展整合审计，甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景，笔者希望以自己的实践经验为例，浅析会计师事务所整合审计的有效性。

2 整合审计的意义

从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序，到今天会计师事务所要对企业的内部控制进行审计，并发表独立的审计意见，足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用，这也是内部控制审计产生的原因。

内部控制审计是保证企业内部控制有效性的关键环节；内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言，年末要接受双重审计，考虑到成本效益原则，整合审计是符合其利益的最佳选择。而对于会计师事务所而言，内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。

总之，二者终极目标均是提高财务报告信息的可信性，有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作，注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论，利用内部控制审计结果来修改实质性程序的性质、时间及范围，并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序发现问题的影响，最重要的是，需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。

因此，在整合审计过程中获取的审计证据可以相互印证和利用，对两种审计进行整合，可以有效的利用审计资源实现审计目标，提高审计质量。

3 会计师事务所整合审计的有效性

3.1 对于之前会计师事务所单纯实施财务报表审计而言，整合审计则是加入了内控审计的内容，而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。笔者认为，整合审计确实可以起到节约审计成本的作用，但是，在内控审计过程中，通过对企业内部控制，包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解，从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价，识别重要风险点，并评估其对财务报表的影响，从而指导财务报表审计的审计计划和策略，这是整合审计相对于财务报表审计而言最重要的贡献和作用。

为突出表现整合审计的优越性和有效性，笔者将以不同业务流程为例，具体说明整合审计过程中，内控审计对财务报表审计所起到的风险导向作用。

3.2 从工程项目流程看在建工程核算与企业经营风险

A公司作为化工企业，工程项目较多，且具有规模大、投资时间长的特点。针对不同类型的工程项目，又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现，A公司出现个别技改项目最终按基建项目进行验收和管理；个别小型基建项目最终竣工验收时总投资金额翻番，变为中型基建项目。出现上述情况的原因多种，如：个别项目由于初步设计不到位，导致在后续施工过程中发现基建工程不能达到预期目的，从而进行二次设计，增加、删除或修改某项设计，以至于基建成本增加；个别项目由于时间紧迫，出现“三边工程”，即存在边勘测边设计边施工的现象，由于缺乏严格的初步设计和概预算管理，导致工程成本难以有效控制。当然，针对初步设计不到位情况产生的原因，审计人员进一步追查，则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷，甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此，在对A公司工程项目流程的内部控制进行了解和评价后可知，其财务报表审计中，在建工程科目核算的准确性认定将作为重点关注项目，在建工程科目是否存在高估资产的可能，是否存在费用化项目资本化处理的可能，是否应对某项在建工程计提减值准备等等，都是财务报表审计中必须要考虑的风险点。同时，A公司存在大额贷款，现金流紧张；而工程项目投资大，项目周期长、项目管理不规范，使得部分投资资金未能得到有效利用，无疑反应出公司资产管理及运营存在风险。

3.3 从生产管理流程看成本核算

B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知，B公司生产部门每天编制生产日报，每月编制生产月报，并向财务部门报送。财务人员根据生产月报反映的生产数量，确认产成品的产量并结转生产成本。生产日报中，各产品的日产量由生产班组人员根据计量仪器统计得出；而为避免产品由于挥发等正常性损耗对月产量的影响，B公司生产部在编制生产月报时，根据月初结存量、本月发出量与盘点的期末结存量，倒挤得出该类产品的月产量。因此，B公司生产部门存货管理表现一贯优秀，即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异，并进行对比分析；直接根据生产月报反映的生产数量，确认产成品的产量，那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。

笔者认为，在目前各公司财务基本实现电算化核算的大背景下，会计师事务所对生产成本的审计，依旧重点依靠对其成本的重新计算，已不容易发现成本核算的问题所在。然而，在内控审计过程中，公司关键控制点的缺失，生产管理流程中存在的重大缺陷，无疑为同时进行的财务报表审计提供了审计指引方向。

3.4 从企业战略变化看财务报表层面风险评估

公司层面的内部控制一般情况下不易发生较大规模的调整和改变，然而，公司层面的内部控制一旦发生调整和改变，大多将会对公司业务流程层面造成重大影响。因此，公司层面内部控制的变化，直接影响注册会计师进行的财务报表整体风险评估，包括考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当等等，从而进一步影响财务核算以及财务报表的质量。

C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底，该公司对其业务流程进行了梳理，并对内部控制进行重新设计，主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大，由于近年来IT产业的迅猛发展，市场上电子产品更新换代较快，产品差异化程度逐渐降低，利润空间逐步缩小，因此，为发展新的利润增长点，C公司在上年进行的业务流程进梳理中，对组织架构进行了调整，尤其对公司发展战略进行了进一步规划，即C公司将缩小电子产品的销售规模，而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下，今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移，公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险，这些都将对注册会计师调整风险评估程序具有重大影响。更进一步，通过对C公司经营环境的了解，注册会计师在财务报表审计时，需要重点考虑该变化对财务报表整体风险评估的影响，包括考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；是否存在需要特别考虑的领域等等，从而识别并评估影响财务报表的重大错报风险，进而调整后续的审计策略，以提高财务报表审计的整体质量。

4 会计师事务所整合审计实施过程中可能存在不足之处

与其他发达国家相比，我国对内部控制研究起步较晚，在立足本国国情、借鉴先进国家的成功经验的基础上，我国在2010年出台的《企业内部控制审计指引》中，提出了整合审计的概念，提倡整合审计，但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间，并且，指引中并没有提出如何进行整合。

2013年5月14日，中注协2012年年报审计情况快报（第十三期），其中，一、年报审计报告总体情况中提出：

“4月23日—4月28日，沪深两市共有506家上市公司披露了2012年年度报告，其中，沪市主板213家，深市主板123家，中小板157家，创业板13家。从审计报告类型看，449家上市公司被出具了标准审计报告，41家上市公司被出具了带强调事项段的无保留意见审计报告，13家上市公司被出具了保留意见的审计报告，3家上市公司被出具了无法表示意见的审计报告。

推荐范文