财务报表审计的核心汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇财务报表审计的核心范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

中图分类号：F239.6 文献标识码：A 文章编号：1001-828X（2012）11-0-02

近几年来，随着国家对医院卫生制度的不断改革，医院对此项工作也越来越重视。为了能够保证医院卫生制度的改革能够顺利完成，在财务报表的审计工作上也不能存在半点疏忽，对医院财务报表审计的过程中，应该明确其注意事项，只有这样，才能对医院财务报表审计工作进行不断完善，从而更好的服务医药卫生体制改革。

一、医院财务报表审计的可行性分析

对医院的财务报表进行注册会计师独立审计制度是一项新的创新制度，这种创新制度是基于国际经验的基础之上，结合我国政策所提供的相关理论指导，加之注册会计师行业所提供的执业保障三者共同结合的前提下制定出来的一项制度。

（一）医院财务报表独立审计是国际上通行的做法

目前，国际上对医院财务报表进行独立审计已经成为了很普遍的一项制度，在美国，为了能够为医疗诉讼提供充足的证据支持，维护公民的合法权益，州议会每年都会委托会计师事务所对相关医院的财务支出情况进行审计工作，并且将结果上交到州议会的相关部门，以此作为医院新财政的年度预算依据。除此之外，只要是在美国，各个地区的医院收费独立审计机构都可以开展医疗账单审计业务。

在德国，相关部门按照国家相关法律法规的政策，将包括医疗在内的各类社会保险结构都设定为投保人和雇主共同参与决策的形式，这样不仅能够使资金的使用情况透彻化，而且能够在很大程度上减少擅自挪用资金的情况。

（二）我国政策所提供的相关理论指导

在过去的一段时间里，我国医院的财务报表审计都只是接受单位内部和国家的审计，并没有接受注册会计师的外部审计。然而，随着我国关于医院有关制度的不断改革，从国家新近的相关文件中，我们不难看出，对于注册会计师参与到医院的财务报表审计工作中这项政策，已经有了明确的法律依据，并不存在任何制度障碍。

（三）注册会计师行业所提供的执业保障

近几年来，注册会计师作为我国社会经济监督体系的重要组成部分，借助其本身所特有的专业知识，在各个类型的企业建设中都发挥了不可替代的重要作用。随着我国上市公司企业制度的不断完善，每年公司内所涉及的年终报表的独立审计、清产核算、企业注册资本验证以及基建工程预决算等诸多领域都先后实施了注册会计师独立审计制度。

二、医院财务报表审计工作需要掌握的要领

医院财务报表审计工作对于医院的稳步发展具有很大的作用。因此，相关的工作人员在工作的过程中，必须要对其中的要领进行充分的掌握，一般来说，医院财务报表审计工作的要领有以下几个方面：

（一）明晰医院审计目标和方法

对医院财务报表审计的目标进行透彻的理解，才能从实际出发，制定出相应的审计措施，从而达到预定的目标。针对医院财务报表审计的目的，相关资料已经有明确规定，主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中，接触到的医院规模不同、管理水平不同，内部控制也存在很大的差异性，因此，在对审计工作进行战略制定时，注册会计师一定要将该医院的实际情况进行详细的了解，重点关注医院的内部控制设计及其运行的有效性，关注大额资金在使用之前是否经过相关领导的一致同意。同时，在审计的过程中，为了能够将审计目标充分实现，对医院财务报表的审计工作需要通过检查记录或文件、观察、询问，从而进行重新计算、重新执行，以免出现审计错误的情况。

（二）对审计范围和重点审计领域进行严格把控

此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围，医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收入费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前，对所审计的范围必须有一个全方面的掌握，以免出现重复审计和审计遗漏的现象。

同时，在对审计的重点领域进行确定的时候，注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素，来对其进行综合性评估，从而根据评估得到的结果进行审计重点领域的定位工作。其中，对于医院内部控制的有效性检查，医院固定资产尤其是大型医疗设备的购置、使用、转移、报废，医院成本核算，费用的归集与分摊，医院收入的资金来源，取消药品加成后减少的收入数额，医疗服务项目收费标准执行情况等方面，将会成为医院财务报表审计的重点领域。

（三）熟练医院业务流程与会计核算特点

注册会计师在对医院财务报表进行审计的过程中，应该对被审计医院的各项重大业务进行全面的了解，并且进行系统的分析，从而发现其中可能存在的内部控制薄弱环节；同时，随着公立医院制度内部控制制度的不断改革和完善，许多原有的制度都会被新制度所更换，比如说补偿机制改革和财务会计制度改革以后，公立医院的补偿渠道也会逐步发生改变，会由原本的服务收费、药品加成收入和财政补助三个渠道，改为服务收费和财政补助两个渠道。从而，医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算，从过去的财务报表体系过渡到新的财务报表体系。因此，注册会计师在对相关报表进行审计的时候，会面临很大的挑战。

三、医院财务报表审计中应该注意的问题

虽然，我国对财务报表审计工作给予了高度的重视，但在其具体实施的过程中，仍然存在许多有待改进的问题，为了能够使医院财务报表审计制度得到合理完善，在未来的工作中，要对以下问题多多注意：

（一）随着社会的发展，为了能够顺应时代的发展脚步，国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》，其中就针对医院会计制度做出了新的制定。因此，为了能够将医院的财务报表独立审计工作做好，注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握，除此之外，还要明确由于新制度给注册会计师审计服务带来的新影响和新要求，从而提升自己的专业水平和素养。

（二）我国大多数医院其业务流程有显著特色，通常都不是以营利为目的，因此，需要注册会计师全面熟悉和把握。在医院审计业务承接和执业的过程中，会计师事务所要牢记诚信为本、操守为重的职业理念，坚守独立客观公正的职业原则，牢固树立和遵循质量意识、风险意识、责任意识和服务意识，不断提升专业服务质量与水平，努力将自身的表现与医院的核心思想相契合。

（三）为了能够将我国医院财务报表审计工作有效的展开，拥有一批高素质高水平的注册会计师是实现此项工作的一个基本保障，因此，会计师事务所应将注册会计师相关人才的培养重视起来。比如加强岗位培训和业务练兵，将中青年和业务骨干培养列入重要议事日程，并以此为契机，充实和健全事务所人才培养计划。改革完善人力资源政策，不断增强事务所的实力和专业服务水平。此外为增强医院财务报表审计的主动性和实效性，会计师事务所应注意和医院进行及时有效的沟通。

（四）医院的医疗服务收费项目及部分医院财务收支涉及医学专业知识需要作出相应的专业判断，但这不是注册会计师的专长。对此。在开展医院财务报表审计时，注册会计师应当建立与医疗卫生行业专家及信息技术专家的专业合作机制，注意利用他们的工作，为开展审计服务提供强有力的技术支撑。

综上所述，为了能够使我国医药卫生制度得到不断的完善，实现我国医疗卫生制度科学化、合理化，在未来的时间里，对医院财务报表的审计工作是不容忽视的，相关工作人员应该在工作中尽职尽责，确保财务会计内部控制制度的有效执行。对财务报表审计工作中存在的薄弱环节，应该采取有效的解决措施，改进和完善报表审计制度，从而更好的为医疗事业的发展提供保障。

参考文献：

[1]白云玲.医院财务报表审计[J].理财，2011（04）.

[2]齐飞.医院财务报表独立审计初探[J].中国注册会计师，2010（01）.

[3]孙惠涛，付虹，袁增花.论财务报告内部控制审计与财务报表审计的整合审计[J].财经界，2012（6）.

篇（2）

一、财务报表审计与内部审计区别

2012年，纳入内部控制审计实施范围的853家上市公司中，除20家公司单独实施内部控制审计外，其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明，整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前，必须在理论上探讨财务报表审计和内部控制审计的区别：

第一，审计意见的区别：财务报表审计仅需对财务报表不存在重大错报出具审计意见，虽然内部控制对财务报表不存在重大错报很重要，但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估，其侧重点不同导致了审计意见发表的区别：1、在内部控制审计中，注册会计师发现企业财务报告内部控制存在重大缺陷，应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报，注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见，意味着财务报告的编制不符合适用的会计准则和会计制度的规定，这种情况下，企业的内部控制也通常存在重大缺陷，应该出具非标准意见的内部控制审计报告。

第二，对于被审计单位的区别：财务报表审计是为了提高被审计单位财务报表的可信赖程度，对于关注被审计单位财务情况的银行而言更为关注；而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计，对于关注被审计单位治理的投资者而言更为关注，其有助于投资者在财务报表审计意见类型基础上，深入分析企业内部控制情况、投资风险和投资价值。

第三，审计程序、审计内容的区别：1、对内部控制了解和测试的目的不同：注册会计师在财务报表审计中评价内部控制的目的，是为了判断是否可以相应减少实质性程序的工作量，以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的，则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中，根据成本效益原则可能采取不同的审计策略，对于某些审计领域，可以不进行内部控制测试程序。而在内部控制审计中，注册会计师必须进行内部控制测试程序，注册会计师应当针对每一审计领域获取控制有效性的证据，以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中，对控制测试的可靠性要求相对较低，注册会计师测试的样本量也有一定的弹性。在内部控制审计中，注册会计师则需要获取内部控制有效性的高度保证，因此对控制测试的可靠性要求较严，控制测试的样本量选择相对弹性较小。

二、整合审计的必要性分析

从上述审计意见的区别、对于被审计单位的区别，以及审计程序、审计内容的区别可以得知：内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中，两者审计模式、审计程序等存在着很多可以相互借鉴之处，在一项审计中发现的问题还可以为另一项审计提供线索和思路。

目前，美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计，将企业内部控制审计定位在整合审计。美国的一项调查也显示，企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%，将两项审计工作更好地整合起来则是其中的一个主要原因。为此，我国《企业内部控制审计指引》也提倡将两者整合进行，具体原因如下：

第一，两种审计工作存在重合：内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见，注册会计师要了解和测试内部控制获得内部控制在足够长的期间（可能短于财务报表涵盖的整个期间）内运行有效的证据。二者目前均采用风险导向审计模式，在财务报表审计中，注册会计师也必须了解内部控制，在评估认定层次重大错报风险时预期控制的运行是有效的，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量，提高审计效率。

第二，审计意见可以互相支持，提高审计质量。一方面，内部控制审计中，注册会计师在对内部控制有效性形成结论时，应同时考虑财务报表审计中控制测试的结果，若财务报表审计的结果表明相关认定中存在重大错报，而现有的内部控制不能防止或发现并纠正重大错报，则通常表明内部控制存在重大缺陷。另一方面，在财务报表审计中，也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论，进而影响实质性测试的性质、时间和范围。

三、整合审计案例分析

财务报表审计和内部控制审计之所以要整合，其核心在于财务报表审计需要对内部控制的了解与测试，而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别：

第一，北大荒2012年的内部控制审计意见中披露：北大荒及其子公司管理层逾越管理权限审批使用资金，未能对子公司实施有效控制。如：子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元，其中19000万元被该公司挪用，按合同约定有16000万元逾期未收回。（2）北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷，未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项，中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。

而在2012年北大荒审计报告中披露事项：北大荒公司合并资产负债表其他应收款年末余额中，有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日，我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见，这与内部控制审计报告中提及的减值事项也有密切的关系。

第二，江淮汽车2012年的内部控制审计意见中披露：经向国家质检总局备案，根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》，江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项，华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报，华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。

第三，深天地2012年的内部控制审计意见中披露：2013年3月15日，深建字（2013）39号文责令深圳市天地混凝土有限公司（南山区西丽镇茶光路北站）停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态，已不符合资质条件要求。因为上述事项，大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项，可能影响企业财务报表是否存在重大错报，所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见，强调事项段与企业内部控制审计报告相同。

从上市公司财务报表审计意见和内部控制审计意见可以发现，二者审计意见并非完全一致，在实例中主要分为五种组合情况：

1、企业内部控制不存在缺陷，则注册会计师根据财务报表审计测试的结果，对企业是否存在重大错报出具审计意见。

2、企业内部控制存在缺陷，该内部控制缺陷与财务报表相关，故二者都需要出具非标准审计意见。

3、企业内部控制存在缺陷，该内部控制缺陷与财务报表无关，所以内部控制审计意见需要出具保留或者否定意见，财务报表审计可以出具标准审计意见。

4、企业内部控制审计内部控制存在缺陷，该内部控制缺陷并不与财务报表审计直接相关，但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性，故财务报表审计需要出具带有强调段的无保留意见。

5、企业内部控制存在缺陷，与此相关的内部控制也影响到了企业财务报表，但被审计单位已按照注册会计师的要求对财务报表进行了调整，注册会计师在出具否定意见的内部控制审计报告时，可以出具带强调事项段的财务报表审计报告。

四、结论与建议：整合审计的可行性

从上述财务报表审计和内部控制审计之间的理论和实例分析，我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时，如果发现重大错报，只要被审计单位最后同意审计调整，注册会计师即可出具无保留意见的审计报告。内部控制审计则不同；在内部控制审计中，如果发现被审计单位内部控制存在重大缺陷，注册会计师提请企业整改后，还要跟踪考察整改情况，才能得出控制是否有效的结论，进而决定是否出具无保留意见的审计报告。对于注册会计师，为了更好地实施整合审计，着重需要从以下几个方面入手：

1、在计划审计工作：注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此，财务报表审计与内部控制审计中对于重要性水平的判断是相同的。

2、风险评估程序：风险评估是整合审计的基础。财务报表审计中，注册会计师应充分识别和评估财务报表重大错报风险，以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程，企业层面控制对内部控制的有效性起决定性作用，影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。

3、注册会计师的风险应对包括实质性测试和控制测试：选择拟测试的控制时，注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险，则没有必要测试所有控制，应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时，内部控制即被认定为无效。如果注册会计师识别了控制缺陷，在财务报表审计中注册会计师会直接实施实质性测试程序，而在整合审计中，注册会计师还应进一步评价内部控制，进行控制测试，确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷，以获得足够的证据支持对财务报告内部控制发表审计意见。

4、审计结论及出具审计报告：在审计结论阶段，注册会计师应综合地评价发现的错报及识别的控制缺陷，并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论，注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息，包括：内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论，也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后，分别出具财务报表审计意见和内部控制审计意见。

篇（3）

对医院财务报表审计的目标进行透彻的理解，才能从实际出发，制定出相应的审计措施，从而达到预定的目标。针对医院财务报表审计的目的，相关资料已经有明确规定，主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中，接触到的医院规模不同、管理水平不同，内部控制也存在很大的差异性，因此，在对审计工作进行战略制定时，注册会计师一定要将该医院的实际情况进行详细的了解，重点关注医院的内部控制设计及其运行的有效性，关注大额资金在使用之前是否经过相关领导的一致同意。同时，在审计的过程中，为了能够将审计目标充分实现，对医院财务报表的审计工作需要通过检查记录或文件、观察、询问，从而进行重新计算、重新执行，以免出现审计错误的情况。

对审计范围和重点审计领域进行严格把控

此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围，医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收人费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前，对所审计的范围必须有一个全方面的掌握，以免出现重复审计和审计遗漏的现象。同时，在对审计的重点领域进行确定的时候，注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素，来对其进行综合性评估，从而根据评估得到的结果进行审计重点领域的定位工作。其中，对于医院内部控制的有效性检查，医院固定资产尤其是大型医疗设备的购置、使用、转移、报废，医院成本核算，费用的归集与分摊，医院收人的资金来源，取消药品加成后减少的收人数额，医疗服务项目收费标准执行情况等方面，将会成为医院财务报表审计的重点领域。

熟练医院业务流程与会计核算特点

注册会计师在对医院财务报表进行审计的过程中，应该对被审计医院的各项重大业务进行全面的了解，并且进行系统的分析，从而发现其中可能存在的内部控制薄弱环节;同时，随着公立医院制度内部控制制度的不断改革和完善，许多原有的制度都会被新制度所更换，比如说补偿机制改革和财务会计制度改革以后，公立医院的补偿渠道也会逐步发生改变，会由原本的服务收费、药品加成收人和财政补助三个渠道，改为服务收费和则政补助两个渠道。从而，医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算，从过去的财务报表体系过渡到新的财务报表体系。因此，注册会计师在对相关报表进行审计的时候，会面临很大的挑战。

医院财务报表审计中应该注意的问题

随着社会的发展，为了能够顺应时代的发展脚步，国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》，其中就针对医院会计制度做出了新的制定。因此，为了能够将医院的财务报表独立审计工作做好，注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握，除此之外，还要明确由于新制度给注册会计师审计服务带来的新影响和新要求，从而提升自己的专业水平和素养。

篇（4）

（一）内部控制审计与财务报表审计业务类型一致，都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取，鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度，鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托，对企业特定基准日内部控制设计与运行的有效性进行审计，注册会计师应当获取充分、适当的证据，为发表财务报告内部控制审计意见提供合理保证，并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定，企业管理层（责任方）要事先对企业内部控制的有效性进行自我评价，出具评价报告（鉴证对象信息），再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定，对财务报表的合法性和公允性发表审计意见，对被审计单位财务报表是否不存在重大错报提供合理保证，旨在提高财务报表的可信赖程度。被审计单位管理层（责任方）反映企业财务状况、经营成果和现金流量等信息而形成的财务报表（鉴证对象信息）即为责任方的认定，注册会计师针对财务报表出具审计报告。因此，内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务，二者业务类型相同，这为二者的整合提供了必要的前提条件。

（二）内部控制审计与财务报表审计的最终目标一致，都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见，为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见，为财务报表不存在重大错报提供合理保证，与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别，但财务报告内部控制的有效性是财务报表合法公允的基础，在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证，其最终目标都是为了提高对外公布的财务报表的可靠性，保证财务信息的质量。

（三）内部控制审计与财务报表审计的审计程序相互关联， 工作成果能够相互利用 财务报表审计中，注册会计师必须了解被审计单位的内部控制，并对其进行风险评估以确定随后需要进一步执行的审计程序，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制，注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段，同时在内部控制审计中，注册会计师要了解和测试内部控制，获取充分、适当的审计证据，对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联，工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据，如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷，可以为内部控制审计提供线索；同样，在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合，有利于节约审计资源，提高审计效率和质量。

（四）内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中，注册会计师首先要评估被审计单位的重大错报风险，以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序，这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况，注册会计师可以采取观察、询问、问卷调查等方法，这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定，要求注册会计师按照自上而下的方法实施审计工作，并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制，然后是报表重要账户的控制，再往下是业务流程和交易的控制，每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域，指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制，其实质也是一种风险导向审计方法，并能大大地降低审计成本。

二、内部控制审计与财务报表审计整合的实施思路

（一）审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源，控制或降低审计风险。在计划内部控制审计工作时，注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响，以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划，与内部控制审计类似，其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础，如在风险评估过程中发现存在重大缺陷的高风险领域，则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程，它贯穿于整个审计业务的始终，当发现异常的或预期之外的情况时，注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的，因此，在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率，如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险，就可以实施进一步的审计程序。

（二）控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求，财务报表审计在评估认定层次重大错报风险时，如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，就一定要进行内部控制测试，测试控制在相关期间或时点的运行有效性，这实质就是对财务报告内部控制实施审计。由此可见，实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时，注册会计师应重点关注企业层面控制，并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险，则没有必要测试所有控制，而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见，注册会计师仅对所依赖的控制进行测试评价，根据测试结果，分析对剩余审计工作的影响，其结果未必足以支持内部控制有效性的审计意见，其审计范围对内部控制的覆盖面不够全面。因此，在整合审计中，注册会计师还需要补充控制测试的范围。

（三）实质性测试阶段 财务报表审计中，注册会计师必须实施实质性测试程序，为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中，发现财务报表存在重大错报，除了需要考虑对已经实施的实质性程序的影响外，还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报，则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中，提高审计的效益和效率，注册会计师还可以考虑在实施财务报表审计的实质性程序之后，对内部控制进行进一步的审计。

（四）评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷，但在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确地考量和陈述。

（五）审计报告阶段 完成审计工作后，注册会计师应综合评价从各种来源获取的证据，形成审计结论，出具审计报告。按照我国《企业内部控制审计指引》的要求，整合审计时应分别出具两种审计报告。在分别出具两种审计报告时，建议在各自报告中说明已同时审计了企业的内部控制（或财务报表）及发表的审计意见类型。需要注意的是，对内部控制发表了否定意见并不表明财务报表一定存在重大错报（如被审计单位已按照注册会计师的要求对财务报表进行了调整）。此外，注册会计师还可以就审计中发现的问题，出具管理意见书，帮助被审计单位健全内部控制机制，改善经营管理。

三、内部控制审计与财务报表审计整合应注意的问题

（一）审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标，兼顾了社会公众、被审计单位和注册会计师行业三者利益，也是目前国际上普通采用的方法。为保证审计独立性，本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此，美国公众公司会计监督委员会（PCAOB）还特别规定：负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务，但可提供其他方面的内部控制的咨询服务，以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

（二）整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战，作为一项新型鉴证业务，需要审计人员重新学习，积累经验。而将内部控制审计和财务报表审计整合实施，在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中，都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求，也加大了审计人员的风险责任。为保证审计质量，降低审计风险，在整合审计时项目组人员的配备非常关键。

篇（5）

关键词： 财务报表审计；质量控制

Key words: audit of financial statement；quality control

中图分类号：F540.3 文献标识码：A 文章编号：1006-4311（2012）03-0107-01

0 引言

审计范围在财务报表审计中，被审计单位管理层和治理层与注册会计师承担着不同的责任。明确划分责任，不仅有助于被审计单位管理层和治理层与注册会计师认真履行各自的职责，为财务报表及其审计报告的使用者提供有用的经济决策信息，还有利于保护相关各方的正当权益。

1 管理层和治理层的责任与注册会计师的责任

1.1 管理层和治理层的责任财务报表是指对财务信息的结构化表达。财务报表是在会计记录的基础上，依据某一财务报告框架（整套会计准则）编制，旨在反映企业在某一时点拥有的经济资源和所欠的债务或一段期间资源和债务的变化。财务报表（通常包括附注）可能指一整套财务报表，但也可能指单一财务报表，如资产负债表。财务报告框架的规定确定了财务报表格式和内容。管理层的责任主要包括：①选择和运用恰当的会计政策。②根据企业的具体情况，作出合理的会计估计。

1.2 注册会计师的责任按照中国注册会计师审计准则（以下简称审计准则）的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方，对财务报表发表审计意见，有利于提高财务报表的可信赖程度。为履行这一职责，注册会计师应当遵守职业道德规范，按照审计准则的规定计划和实施审计工作，获取充分、适当的审计证据，并根据获取的审计证据得出合理的审计结论，发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。

1.3 两种责任不能相互取代法律法规要求管理层和治理层对编制财务报表承担责任，有利于从源头上保证财务信息质量。同时，在某些方面，注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员，对企业的情况更为了解，更能作出适合企业特点的会计处理决策和判断，因此，管理层和治理层理应对编制财务报表承担完全责任。

2 财务报表审计的一般原则

2.1 遵守质量控制准则 目前，财政部已两项质量控制准则，即《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》。前者从会计师事务所层面上进行规范，适用于包括历史财务信息审计业务在内的各项业务；后者从执行审计项目的负责人层面上进行规范，仅适用于历史财务信息审计业务。这两项准则联系紧密，前者是后者的制定依据。《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》明确了适用于财务报表审计的职业道德要求，并阐明了项目负责人对遵守职业道德要求的责任。在某些方面，除非会计师事务所或其他方面提供了相左的信息，执行历史财务信息审计业务的项目负责组在履行其在适用于单项审计业务委托的质量控制程序方面的责任时，应当依赖会计师事务所层面的质量控制制度和程序。例如，在项目组成员的能力和技能方面，项目负责人应当依赖会计师事务所的雇用和培训制度；在客户关系的保持方面，项目负责人应当依赖会计师事务所的业务承接和保持程序；在项目组遵守监管和法律要求方面，项目负责人应当依赖会计师事务所的监控程序；在项目组成员的独立性方面，项目负责人应当依赖会计师事务所与保持独立性有关的信息的收集和传达程序。相应地，《会计师事务所质量控制准则第5101号——业务质量控制》要求会计师事务所建立政策和程序，以合理保证会计师事务所及其员工遵守相关的职业道德要求。注册会计师应当遵守财政部的会计师事务所质量控制准则以及本所的质量控制制度。

2.2 遵守审计准则 审计准则作为注册会计师提供的审计服务质量的技术标准，对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范。注册会计师应当按照审计准则的规定执行审计工作，以保证审计工作质量，维护社会公众利益，增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则，注册会计师应当遵守会计师事务所按照有关质量控制准则要求而建立的适合于本所的质量控制制度，包括适合于审计业务的质量控制程序。

3 财务报表审计范围

注册会计师应当根据审计准则和职业判断确定审计范围。审计准则在规定注册会计师承担的责任和所要实现的目标的同时，还规定了为履行责任和实现目标所须实施的审计程序。例如，《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》规定，注册会计师有责任合理保证所获取财务报表在整体上不存在重大错报。审计中的职业判断是指注册会计师在审计准则的框架下，运用专业知识和经验在备选方案中作出决策。被审计单位的具体情况千差万别，审计准则不可能针对所有可能遇到的情况规定对应的审计程序。因此，在审计过程中，注册会计师运用职业判断至关重要。注册会计师在形成审计意见时，都离不开职业判断。离开了职业判断，审计就成为简单机械地执行审计程序的过程。换言之，注册会计师不能只遵守部分审计准则，而应当遵守与财务报表审计相关的所有审计准则。除非注册会计师完全遵守了与审计有关的所有准则，否则他不应声称遵守了中国注册会计师审计准则。

参考文献：

篇（6）

内部控制在防范财务信息失真，预防重大的会计舞弊方面发挥着重要的作用。但是，任何一个好的制度都需要强有力的监督才能发挥积极有效的作用，才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师，对企业内部控制进行外部审计，出具合理保证的审计报告，已经成为全世界的共识。随着美国SOX法案（《萨班斯—奥克斯利法案》）的颁布，绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》，2010年4月，上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系，又有本质区别。弄清它们之间的关系，对于充分认识内部控制审计的独特作用，切实推进内部控制审计工作的开展，具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价，并指出控制缺陷包括设计缺陷和运行缺陷，形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责，内部控制自我评估报告的真实性，是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性；内部控制自我评估报告的合法性，是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求（吴秋生，2010）。

（一）内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制（杨瑞平，2010）。

按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价，通常情况，授权内部审计机构对企业内部控制进行评价，是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见，为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价，一方面，在评价的过程中可以发现企业内部控制缺陷，及时改善企业内部控制情况，进而提高企业经济效益；另一方面，投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平，评估企业抗风险能力和持续经营能力，从而为投资决策和正确行使相关权利提供资料依据。

4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照该指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成，两者之间不能够相互替代和免除（金灵，2011）。

5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价，而内部控制审计依据《企业内部控制审计指引》进行审计。

（二）内部控制审计与内部控制评价的联系

1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻（王晓丽，2011）。

内部控制审计与财务报表审计中的内部控制评审之间的关系

财务报表审计中的内部控制评审，是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据，进而进一步确定实施实质性程序的范围、性质，注册会计师在进行财务报表审计时应当首先了解审计单位内部控制，且出现下列两种情况时注册会计师应当对内部控制实施控制测试：

在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

（一）内部控制审计与财务报表审计中的内部控制评审的区别

1.直接目的不同。内部控制审计是出于管理方面的需求，从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价，以促进企业经营管理措施的实施及目标的实现，表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要，评价那些可能对财务报表可靠性有重要影响的内部控制，判断其可依赖程度，从而合理确定审计程序，保证审计质量，提高审计效率。

2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分，一个重要的环节，而非单独的一项业务。

（二）内部控制审计与财务报表审计中的内部控制评审的联系

1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查，审查财务报告相关的内部控制设计的合理性，执行的有效性。

2.审计方法相似。针对相同的审计对象，内部控制审计与财务报表审计中的内部控制评审在审计方法上相似，都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

正因为两者的相似点，现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计，即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计，整合有利于注册会计师之间的沟通，方便协调各自的工作进度，互相借助对方的工作成果，可以大大加速审计时间，节约审计费用，降低审计成本，有利于促进内部控制审计顺利开展。当然在整合审计过程中，应同时实现如下的目标：获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

一方面，注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中，注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任，关于内部控制审计报告的结论是较为精确和可靠的，因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

另一方面，注册会计师提出内部控制有效性审计结论时，应考虑财务报表审计控制测试的结果，若财务报表审计的结果表明相关认定中存在重大错报，而内部控制不能防止或发现并纠正重大错报，则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论，再进行补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，最终对财务报告内部控制的有效性作出合理评价。

结论

综上所述，无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审，均是针对企业内部控制所做的评价。按照评价主体的不同，可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计，通常由企业以外的注册会计师完成；内部控制评价是是典型的内部审计，一般由企业内部审计人员对内部控制做具体评价，管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异，但是他们有一个共同性，评价对象是企业的内部控制。

由此看来，内部控制对于企业而言是非常重要的，它直接影响企业生存的质量、长久生存的耐力及扩张力，合理设计并有效运行内部控制是现代企业的生存之道。由此，自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统，对企业内部控制执行的合法性和有效性发表审计意见，提供合理的鉴证，对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。

参考文献：

1.谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009(9)

2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计，2010(10)

3.吴葳.内部控制审计研究[D].南京大学，2011

4.李锦.财务报告内部控制审计[D].浙江工商大学，2010

5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院，2010

篇（7）

我省从2011年起，在全省范围内推进医院等医疗机构、大中专院校及基金会等非营利组织财务报表注师审计工作，走在了全国前列。两年来，我省非营利组织审计工作平均完成率超过93%，取得了初步成效。在2012年度的非营利组织审计工作中，全省473家应进行审计的非营利组织有464家完成了审计，比例达到98.1%。但在实际推进工作中，仍存在以下几方面问题：

1.对审计工作重要性认识不足。有的市县财政部门、省直主管部门和非营利组织没有充分认识到审计工作的重要意义，未能在编制部门预算、批复部门决算及日常财政财务管理工作中，充分使用经注师鉴证的审计报告，忽视了审计报告对提高财政财务管理水平的重要参考作用，存在自行决定对所属非营利组织财务报表不进行审计的情况，影响了全省非营利组织审计工作的整体推进和顺利开展。

2.价格成为承接业务主要参考因素。调研中发现部分非营利组织主管部门和市县财政部门采用委托或招标方式选聘事务所，在委托或招标的参考条件上，价格成为主要或权重较大的因素；某些部门甚至以减轻企业负担为由，采取内部文件等方式干预、压低服务收费。据统计，2011年度按全省接受审计非营利组织资产总额和规定收费标准计算，实际支付率为46%，2012年度实际支付费用率仅为36.5%，同比下降9.5个百分点，难以保证事务所投入必要的审计人力、物力资源，必然在一定程度上影响审计质量，导致审计质量和审计价格之间在一定程度上形成了恶性循环。

3.费用来源影响工作质量。费用来源是影响工作质量的核心因素。由于采用“谁委托、谁付费”的支付方式，财政部门、非营利组织以及事务所之间无法形成客观中立的委托―关系和监督制约机制，财政部门不能对事务所的审计质量进行有效的控制和监管，事务所的审计质量也会在一定程度上受到非营利组织的干扰，造成审计结果的客观和公正程度难以保证。在审计工作推进中，部分非营利组织以经营状况差、收入低，难以支付审计费用为由，拖延支付审计费用；部分承办审计业务的事务所反映有的非营利组织对审计工作不予配合、故意压缩审计工作时间，甚至以拒绝支付审计费用为由干扰审计程序和审计意见的恰当发表。

4.审计工作规程尚未健全。截至目前，中注协已出台了《医院财务报表审计指引》和《基金会财务报表审计指引》，但尚未制发出台“高校财务报表审计指引”，致使大中专院校审计工作缺乏直接依照的规程，只能参照“医院财务报表审计指引”进行审计，使审计工作缺乏针对性和可操作性。

5.部分事务所投入人力资源不足。据统计，2012年全省接受委托的事务所有148家，共派出注师1751人，平均每家非营利组织3.8人，同比平均减少1.5人。以2012年度为例，哈尔滨商业大学和东北农业大学资产总额分别是26.9亿元和28.7亿元，而承办审计业务的注师均只有2人，不仅影响了审计质量，也成为委托方压低收费的借口。

二、开展非营利组织审计工作的对策建议

篇（8）

关键词：内部控制审计；财务报告内部控制；内部控制；内部控制基本规范

On the Present Internal Control Audit and the Improvement of Audit Standard System in China

- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange

TAO Lijuan

（International Business School, Qingdao University, Qingdao Shandong, 266071, China）

Abstract：

Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.

Key words：

internal control audit; internal control over financial reporting; internal control; internal control basic norms

一、制度背景

1999年修订的《会计法》，第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后，为加强内部控制建设，保证财务报告可靠，财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制，并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年，上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》，强制要求上市公司的董事会在披露年报的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势，同时解决“政出多门、要求不一”的问题，2006年，由财政部牵头的六部委成立了“企业内部控制标准委员会”，并于2008年6月28日联合了《企业内部控制基本规范》（以下简称《基本规范》）。《基本规范》要求企业建立并实施内部控制，上市公司应当对本公司内部控制的有效性进行自我评估，披露年度自我评估报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义，业界通常称之为“中国版的萨班斯法案”。 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》，连同此前的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

然而自《基本规范》颁布之日起，就面临诸多尴尬。首先，相对美国的萨班斯来讲，其法律约束力不足。萨班斯法案是由美国国会通过，对在美国上市的所有公司都有约束力的“法律”，而《基本规范》只是一个“部门法规”，约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来，美国监管最严苛的法律，对于违背萨班斯法案的处罚也极其严厉，而财政部《基本规范》没有规定具体处罚内容，很可能造成有法不依、执法不严、违法不究的情况。其次，面临其“先天不足”，《基本规范》似乎也有后天不严肃之嫌。［1］加之相关规定和配套指引在2010年之前并未出台，很多合规企业恐将无所适从。因此，本文认定，2009年和2010年，我国的内部控制披露介于强制披露和自愿披露之间，并倾向于自愿披露。本文将以《基本规范》的颁布为契机，在考察我国上市公司内部控制审计披露现状的基础上，探讨我国审计规范存在的问题并提出相关建议。

二、内部控制自我评估报告及审计报告披露状况

通过上海证券交易所的网站，笔者手工收集了2009年和2010年沪市上市公司的年报数据，调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况，并阅读了自我评估报告和内部控制审计报告。具体来看，我国沪市上市公司内部控制审计的披露状况如下。

（一）仅有不到一半的企业遵循了《基本规范》的要求

2009年上交所868家上市公司中，有376家披露了内部控制自我评估报告，占上市公司总数的4332%，未披露内部控制自我评估报告的有492家，占上市公司总数的5668%；376家披露自评报告的企业中，有190家同时提供了内部控制的审计师报告，占上市公司总数的2189%，占披露自评报告企业总数的5053%。2010年上交所895家上市公司中，有400家披露了内部控制自我评估报告，占上市公司总数的4469%，未披露内部控制自我评估报告的有495家，占上市公司总数的5531%；400家披露自评报告的企业中，有203家同时提供了内部控制的审计师报告，占上司公司总数的2268%，占披露自评报告企业总数的5075%。具体比较信息见表1。

（二）多数审计师报告并不符合《基本规范》的要求

《基本规范》第十条指出，“接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。”由此可见，我国的内部控制审计属于直接报告的鉴证业务，注册会计师应直接对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时，笔者发现，虽有202家企业出具了审计师对内部控制的某种形式的报告，但并非全部满足内部控制审计的定义，这点可以从报告的标题以及报告中的部分措辞看出。

202家企业中，有些没有将审计师报告作为单独报告进行披露，因此这部分内容没有标题（也没有审计师签字）。作为单独报告进行披露的企业中，报告标题也五花八门：有的称为内部控制审核报告，有的称为内部控制审核评价意见，还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。

从这些标题可以看出，有些企业提供的是审计师对内部控制的鉴证意见（审计意见也即鉴证意见的一种），但有的是对内部控制的核实意见，有的是对管理当局自评报告的评价意见（这其实是基于责任方认定的业务，也即注册会计师对管理层对内部控制有效性的认定出具审计报告），有的仅仅是一项对管理当局自评报告的“说明”，并且部分报告的措辞也显示出：就我国法规对内部控制审计业务的要求来看，许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如，某份“说明”报告指出：“在审计过程中，我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制，以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的，不是对内部控制的专门审核，也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中，我们结合贵行的实际情况，实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……（内部控制固有局限段）……（意见段）……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用，未经书面许可，不得用于其他任何目的。”)

此外，我们还发现，与传统财务报表审计报告不同，企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时，审计师在执行内部控制审计业务时依据的执业准则也不统一，具体情况如表2所示。

内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引（征求意见稿）4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%

从表2可以看出，审计师在执业过程中，遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》，再次是《中国注册会计师准则第1211号》。值得注意的是，有几家中美同时上市的公司，其内部控制审计并未依据国内的任何准则，而是遵循了美国公众公司会计监管委员会（PCAOB）制定的审计准则5号。

（三）审计基准日和参照的内部控制框架不统一［2］

虽然内部控制的设计和执行是个连续的过程，但如果对整个年度的内部控制有效性发表意见，那么审计重点是内部控制在整个年度内是否一直有效，这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素，我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中，有196份是对截至12月31日企业内部控制的有效性发表意见（有19份报告没有明确说明基准日，177份在引言段或意见段明确指出了12月31的基准日），有两家是对2010年年度内部控制的有效性发表意见。（另有4家在年报中指出出具了内部控制审核报告，但笔者在上交所网站并未找到相关数据。）

另外，审计师对内部控制的有效性发表意见，必须参照一个适当、公认的控制框架，并且在报告中做出明确说明。但笔者发现，在2010年的202份审计师报告中，有37份报告未明确说明审计师所参照的内部控制框架，120份报告参照了《基本规范》，27份报告参照了《内部会计控制规范――基本规范》，5份参照了《上海证券交易所内部控制指引》，3份指出遵循萨班斯法案的要求，参照了COSO框架，6份同时参照了《基本规范》和《上海证券交易所内部控制指引》，4份未找到数据。并且，这种框架的差异和事务所有关，同一家事务所给不同企业出具的审计报告，往往参考相同的内部控制框架。

三、内部控制审计规范存在的问题讨论及建议

总体来看，我国关于内部控制审计方面的披露程度较低，上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面，这源于前述的特殊“半强制性”制度背景，法力约束力不足导致了企业违规成本较低，而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前，企业披露内部控制审计报告的动机必将受限。当然，内部控制审计报告的信息含量极其对各方的影响，也是未来值得研究的一个重要方向。另一方面，信息披露程度较低也和相关准则和配套指引的不完善有关，毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域，相关准则和规范仍有待改进。

（一）我国目前现存准则并非内部控制审计的恰当执业标准

在笔者查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会（以下简称中注协）于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》（2008至2010年间为《内部控制鉴证指引（征求意见稿）》）。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内部控制），对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试，是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引，显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

而美国在内部控制审计领域的法规演进，值得我们思考和借鉴［3］。2002年，美国出台了《公众公司会计改革和投资者保护法案2002》（萨班斯法案），该法案要求管理层设计有效的财务报告内部控制，报告财务报告内部控制的有效性，并要求外部审计师证实管理层报告的准确性，也即要求外部审计师对财务报告内部控制进行审计。

萨班斯法案要求成立独立的公众公司会计监管委员会（PCAOB），并授权美国证券交易委员会（SEC）对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师，并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应，2004年3月9日，PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》（AS No2），并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高，PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》（AS No5）。AS No5从审计计划、审计方法（由上而下、风险导向）、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外，AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明，从而进一步完善了财务报告内部控制审计准则。2007年7月25日，SEC批准了该准则，并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。

（二）对我国内部控制审计法规的建议

针对目前我国现存准则存在的不足，并结合美国的做法，笔者就我国的内部控制相关法规建设提出如下建议。

1制定详细的内部控制审计准则

在本文第二部分，笔者发现审计师在执行内部控制审计过程中，参考了不同的执业准则，而根据前文的分析，有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》，也未明确指出审计师执行内部控制审计时应参考的具体准则，而是在其后附的“内部控制审计报告”参考格式引言段中指出：“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”

首先，《审计指引》仅对内部控制审计提供了原则上的指导，涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时，指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。

其次，对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来，并由原来的一次性业务或面向特定企业的业务（原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供）变成了与财务报表审计并列的经常性业务，与传统的财务报表审计相同，财务报告内部控制审计也是注册会计师的法定业务。

基于以上两点原因，借鉴美国的做法以及我国的财务报表审计准则，笔者认为，应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则，与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则（分别简称审计准则、审阅准则和其他鉴证业务准则）并列，可命名为《中国注册会计师内部控制审计准则》，也可根据实际需要，制定详细的序列准则：《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》，原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然，考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本，也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。

由中注协制定详细的内部控制审计准则，可以加强对内部控制审计工作的指导，维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式，在制定了新的内部控制审计准则之后，笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”，改为“按照中国注册会计师内部控制审计准则，我们审计了……”。目前，对于在中美同时上市的公司，出于披露成本的考虑，注册会计师可遵循美国PCAOB制定的审计准则；随着审计准则体系的国际趋同，对于跨国上市的公司，注册会计师也可遵循国际审计准则或其他国家的相关准则。

2完善审计报告的标题、类型、内容和格式

我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述，从2010年披露的报告标题和内容可以看出，大多数企业有违《基本规范》的初衷，事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。

《审计指引》明确将报告标题命名为“内部控制审计报告”， 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型，统一了报告的内容和格式。但该指引仍存有待商榷之处。

首先，《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见，非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容，并非注册会计师的核心关注对象。因此，将审计师报告统一命名为“内部控制审计报告”仍有不妥，审计师的鉴证对象其实是“财务报告内部控制”，而非更宽泛意义的“企业内部控制”，笔者建议将该报告统一命名为“财务报告内部控制审计报告”。

其次，在财务报表审计中，报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见，而在内部控制审计业务中，则去掉了保留意见。当注册会计师在审计过程中（无论是财务报表审计还是财务报告内部控制审计）发现与被审单位存在对内部控制和内部控制缺陷的不同认识，两方无法达成一致意见，或者发现内部控制存在重要缺陷，但其严重性不足以发表否定意见时，审计师是否可以出具保留意见？

再次，前已述及，虽然内部控制的设计和执行是个连续的过程，但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此，在内部控制报告的意见段中，有必要对此基准日做出明确说明，以免误导信息使用者，而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定，笔者认为，审计报告中应该规范对基准日期的说明，意见段修改为：“我们认为，根据《企业内部控制基本规范》（或其他公认的有效内部控制框架），截至201X年12月31日，XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是，这并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定，注册会计师在对特定基准日内部控制的有效性发表意见前，需要获取内部控制在一段足够长的时间有效运行的证据，这段时间可能比企业财务报表涵盖的整个期间（通常为一年）短些，但必须足够长。因此，虽然是对企业12 月31日（基准日）内部控制的设计和运行发表意见，但这里的基准日不是一个简单的时点概念，而是考虑了内部控制在此前的有效性，以及向前的延续性［4］。

最后，内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计，注册会计师要对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，而对其进行评价必须参考一个适当、公认的标准（控制框架）。因此，内部控制报告中，应该明确说明注册会计师所参考的框架。前文我们发现，不同的注册会计师参考的框架并不完全相同，甚至同一份报告里面出现了两个不同的框架。

《审计指引》在意见段中明确标明“我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为，有关内部控制框架的选取，应该持开放的态度，而不仅限于我国的《基本规范》。关于框架的选取标准，可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序（包括要广泛征求公众对框架的评论）而建立的合适、可识别的框架，并且自评报告应披露该框架。SEC认为，一个合适的框架必须：（1）没有偏见；（2）对企业内部控制能形成合理一致的定性和定量评价；（3）充分完整，没有忽略那些会改变公司内部控制有效性结论的相关要素；（4）与评价财务报告内部控制相关。SEC指出，COSO框架满足它们的标准，但最终规则并不强制要求使用某一特定框架（如COSO框架），因为SEC认识到这样一个事实：在美国之外可能存在其他评价标准（比如加拿大的COCO框架），并且将来在美国可能也会发展出COSO以外的框架，它们符合法令的意图而不会减少投资者的利益［5］。

使用公开可获得的评价标准将会提高内部控制报告的质量，促进不同公司内部控制报告的可比性。因此，本文认为，《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分，该标准可以是《基本规范》，也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件（比如SEC最终规则列出的条款），那么都可以用作审计师的评价标准。《基本规范》满足前述要求，但这并不排斥事务所选取其他公认的适当框架。事实上，2010年的数据已向我们表明，事务所选取了不同的框架，除《基本规范》之外，还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。

四、结语

对财务报告内部控制的关注，实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性，世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前，内部控制系统已成为国家监管的一部分，不只是我国，许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议，世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机，研究我国内部控制审计的现状，讨论我国内部控制审计规范体系存在的问题，并提出了自己的建议。由于本文数据均是手工收集，因此可能会存在疏漏和不准确之处；另外，本文仅选取了沪市的上市公司为调查对象，因此，有关我国目前内部控制审计披露的整体认识可能存在偏颇。

参考文献：

［1］陶黎娟．有关我国企业内部控制规范体系的几点探讨［A］．见中国会计学会2010年学术年会论文集［C］．北京：中国会计学会，2010：415-422．

［2］杨有红，陈凌云．2007年沪市公司内部控制自我评价研究――数据分析与政策建议［J］．会计研究,2009(6)：58-64．

［3］杨玉凤．内部控制信息披露国内外文献综述［J］．审计研究，2007(4)：74-78．

［4］杨志国．关于《企业内部控制审计指引》制定和实施中的几个问题［J］.财务与会计,2010(10): 14-17．

［5］SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS［EB/OL］.sec.gov/rules/final/33-8238.htm,2003.

篇（9）

一、新审计准则第1631号的制定背景

第1631号审计准则规范了注册会计师在了解被审计单位及环境、评估重大错报环境风险时，针对环境事项应采取的风险评估程序，以及针对环境事项导致的重大错报环境风险所实施的审计程序。新准则主要基于环境事项已成为导致财务报表重大错报环境风险的主要因素，投资人和社会公众环境保护意识的提高，以及拓宽审计领域、加快与国际审计准则趋同发展的需要等背景而制定的。

(一)环境事项已成为导致财务报表重大错报环境风险的主要因素

对环境事项的恰当确认、计量、列报与披露是被审计单位管理层的责任。如果企业在生产经营活动中破坏了环境，按照相关环境法律法规，企业将受到处罚，发生巨额赔偿费，承担巨大的负债和或有负债。企业的财务状况和经营成果将受到严重影响，甚至无法持续经营从而进行破产清算。目前我国的环境保护法规日趋完善，环境保护法律监督体系基本建立起来，环境事项对企业生产经营的影响更加重要，它已成为导致财务报表重大错报环境风险的主要因素。因此，注册会计师在财务报表审计中应当考虑可能导致财务报表重大错报风险的环境事项，急需制定专门的准则加以规范。

(二)投资人和社会公众环境保护意识的提高

企业管理当局是企业环境责任的承担者。企业潜在的投资人在选择投资方向时，会关注未来被投资企业的业绩和持续经营能力是否会受到环境风险的影响，当前的投资人也不希望企业遭遇环境风险，使其投入的资本金不仅无法实现增值，而且被用于支付罚款。无论潜在的投资人还是现实的投资人均期望企业管理当局履行环境保护的责任。社会公众要求企业生产无公害、环保产品。伴随环境保护意识的提高，投资人和社会公众要求企业管理当局说明环境保护责任的履行情况，在财务报表中披露与环境活动相关的信息，希望了解环境风险的严重性，而企业会计报表提供信息的公允与否，有赖注册会计师通过审计加以鉴证。因此，迫切需要出台考虑环境的审计准则，规范注册会计师的审计行为。

(三)拓宽审计领域与加快国际趋同进程的需要

我国已经加入WTO，但国际上对环境标准的要求较高，环保措施不达标有可能影响我国企业的对外贸易。企业管理当局希望注册会计师能够对企业履行的环境责任加以鉴证，给予肯定，并对未能履行或部分履行的环境责任提出改进建议。在三种审计形式中，内部审计由于缺乏独立性以及其审计结果不具有鉴证作用等原因，很难担当此任。目前我国针对环境责任的审计，主要由国家审计部门执行，而审计的内容主要局限于与财政拨款相关的环境资金的拨入与支出方面。因此，企业管理当局更希望由独立性较强的注册会计师来承担针对环境责任的审计。新准则的出台，有助于拓宽注册会计师的审计领域，奠定从事环境审计的基础。《国际审计实务公告第1010号――财务报表审计中对环境事项的考虑》对注册会计师在财务报表审计中如何考虑环境事项作出了新的规定，值得我们借鉴。制定考虑环境事项的新准则既是拓宽审计领域，也是加快与国际审计准则趋同发展的需要。

二、对环境事项实施现代风险导向审计的核心内容

(一)考虑环境事项构建审计风险模型

现代风险导向审计将因企业战略风险和经营风险引发的重大错报风险作为审计风险的一个重要风险要素进行评估，是评估审计风险理念、范围的拓展，是传统风险导向审计的继承与发展。在该理论的指导下，国际会计师联合会下属的国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则，借鉴国际审计风险准则可将我国针对环境事项的审计风险模型构建为：审计风险=重大错报环境风险×检查风险。如果将目前审计执业界普遍使用的审计风险模型(审计风险=固有风险×控制风险×检查风险)称之为传统风险导向审计模型，则新构建的模型可称之为现代风险导向审计模型。传统审计风险模型是依据现行注册会计师审计准则提出的。现代风险导向审计模型在传统审计风险模型的基础上进行了改进，提出了重大错报环境风险的概念，不仅形式上有所简化，而且扩大了审计风险的内涵和外延。其中重大错报环境风险包括两个层次：一是财务报表整体层次；二是认定层次。

财务报表整体层次的重大错报环境风险是财务报表整体受环境事项的影响而产生重大错报风险的可能性。运用新审计风险模型评估财务报表重大错报环境风险，其主要的改进在于不仅包括传统意义上的固有风险和控制风险，还引入了战略风险管理的理念，对风险的认识上升到新的高度。认定层次的重大错报环境风险是由于与交易类别、账户余额、列报等认定层次相关的环境事项的性质和复杂程度而导致的重大错报风险。就两个层次而言，报表整体层次重大错报风险的存在往往意味着对财务报表的整体否定，因此，新风险模型更加注重企业面临的宏观环境、行业环境风险、环境保护要求以及经营战略，以企业战略风险和经营风险为起点识别和评价重大错报环境风险。

(二)对环境事项实施现代风险导向审计的业务流程

对环境事项构建现代审计风险模型是应用现代风险导向审计理论指导审计实务的重要手段。在审计实践中，运用现代风险导向审计模型，针对环境事项实施审计程序较之于传统意义上的风险导向审计模型的可操作性和效果都将增强。

对环境事项实施的风险导向审计业务流程可区分为总体审计业务流程和具体审计业务流程，其中具体业务流程包括检查记录和文件，检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。总体审计业务流程主要包括风险评估程序、总体应对策略和进一步审计程序。

新的审计业务流程要求注册会计师针对财务报表整体层次和认定层次分别制订对环境事项的总体应对策略和进一步审计程序。总体应对策略对拟实施的进一步审计程序具有方向性指导作用。注册会计师根据财务报表整体层次的重大错报环境风险制订总体应对策略，在总体应对策略的指导下制订和实施针对认定层次重大错报环境风险的进一步审计程序。进一步审计程序又可分为

控制测试和实质性程序两个步骤，其中，控制测试是针对被审计单位内部控制在防止、发现和纠正认定层次重大错报环境风险方面的有效性而实施的测试。而实质性程序旨在发现认定层次的重大错报环境风险，进而降低针对环境事项的检查风险至可接受水平。

可见，注册会计师对环境事项所实施的风险导向审计业务流程是通过风险评估程序，首先识别出财务报表整体层次和认定层次的错报环境风险，进而应考虑已识别的环境风险是否属于重大错报环境风险，以计划总体应对策略和进一步审计程序，最终实现合理保证财务报表不存在重大错报环境事项的审计目标。

三、考虑环境事项的业务流程在财务报表审计中的运用

注册会计师将考虑环境事项的现代风险导向审计运用于财务报表审计中，应当在实施总体审计业务流程的三大程序(即风险评估程序、总体应对策略和进一步审计程序)时分别考虑下列不同的环境事项。

(一)在风险评估程序中考虑环境事项

首先，关注产生重大影响的环境保护问题及相关法规。如被审计单位的产品或生产过程中使用的原材料、工艺及设备等是否属于法律法规强制要求淘汰之列；是否存在与遵守环境法律法规相关的未决诉讼等；其次，关注存在重大环境风险的行业是否存在因环境事项导致负债和或有负债的可能性；关注存在引发重大环境风险的事项，如拥有被原使用者或所有者污染的场地，存在可能造成地下水和地表水及空气污染的业务等。此外，注册会计师还应了解与环境事项相关的内部控制。

运用上述风险评估程序收集的信息，注册会计师应从报表和认定两个层次识别与评估重大错报环境风险。

在评估与财务报表层次相关的环境风险时，应关注被审计单位是否存在违反环境法律法规的风险；在评估与认定层次相关的环境风险时，应关注账户余额所依据的与环境事项相关的会计估计的复杂程度以及账户余额受与环境事项相关的非常规交易的影响程度。

(二)对报表层次采取总体应对策略时考虑环境事项

由于财务报表层次的重大错报环境风险很可能源于与环境事项相关的控制环境存在不足，而薄弱的控制环境带来的风险通常对财务报表整体产生广泛影响，对此注册会计师应当采取总体应对措施。针对财务报表层次的重大错报环境风险的识别与评估可采取以下总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派对环境事项富有经验的注册会计师，或利用环境专家的工作；提供更多的督导；对拟实施审计程序的性质、时间和范围做出总体修定。

(三)对认定层次实施进一步审计程序时考虑环境事项

注册会计师应当利用执行上述风险评估程序所获取的信息，作为支持环境风险评估结果的审计证据，并根据环境风险评估结果，确定下列控制测试和实质性程序的性质、时间和范围。

1．测试与环境事项相关的内部控制

注册会计师在执行测试内部控制程序时，首先，应明确被审计单位管理层的责任与审计责任的区别。内部控制的设计和执行是管理层的责任；审计的责任是指注册会计师通过了解和测试被审计单位的内部控制应当考虑与环境事项相关的内部控制是否有效。其次，根据职业判断，只有注册会计师认为环境事项可能对财务报表产生重大影响时，才有必要测试与环境事项相关的内部控制。第三，注册会计师应从内部控制的环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等方面对与环境事项相关的内部控制实施测试程序。

2．针对环境事项实施实质性程序

篇（10）

一、我国企业内部控制审计存在的问题

2011年10月11日，中国注册会计师协会印发了《企业内部控制审计指引实施意见》，为我国注册会计师内部控制审计提出了更具体、明确的指引，但面对复杂多变的经济技术环境，我国内部控制审计还存在很多问题。

（一）内部控制审计制度的法律层次相对较低。

我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度，但是所有这些制度的法律层次较美国SOX法案明显偏低，不具备足够强大的威慑力和影响力，原则性意见和指导性规则较多，但可操作性不强。这使注册会计师在执行内部控制审计业务时，容易将其与财务报告审计中内部控制审计相混淆，无法正确区分两者，无法保证内部控制审计的真实意义，确保内部控制的有效性。

（二）内部控制审计范围、目标、程序不够明确。

首先，内部控制审计的范围直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的外部性，为财务报表使用者提供尽可能多的附加信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，由于内部控制是一个内容广泛的概念，至今没有一个明确的边界。其次，内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。

（三）注册会计师对内部控制的审计工作重视不够。

在很多案例中，注册会计师审计之所以未能发现被审计单位存在的错误和弊端，一个重要的原因就是对被审单位的业务流程缺乏深入的了解，忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中，合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序，而很少过问是否进行了控制测试，以及如何进行的控制测试。所以，大多数审计人员对待控制测试的态度多是可有可无，或应付了事。

二、改进我国企业内部控制审计的措施建议

（一）规范内部控制审计工作方法和程序。

虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导，但据不完全统计，注册会计师依据配套指引开展内部控制审计，不同的事务所或不同的项目组执行程序仍然大有区别，可见指引不足够规范，需进一步详细明确工作目标、工作范围、工作程序，这样才会大大减少内部控制审计的可操控性，一定程度上降低内部控制审计风险。

（二）健全内部控制审计质量控制制度。

针对内部控制审计这一新业务，会计师事务所首先应积极开展相关专业研究，加紧建立和完善内部控制审计的业务流程和质量控制体系，制定和运用审计质量控制政策与程序规范服务标准，建立与企业、行业专家的专业合作机制，以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案，加强注册会计师核心能力的培养，加大培训投入，逐步改善注册会计师知识、能力结构不合理的现状，以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度，并把这套制度推行到每一个人、每一部门和每一项业务，迫使审计人员按照专业标准的要求执行，保证整个会计师事务所的审计质量。

（三）提高注册会计师的职业判断能力。

财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型，其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育，有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验，或向专家请教，不断丰富自己的经验，提高判断技巧。

（四）整合财务报告内部控制审计与财务报表审计。

整合审计可分为以下三种情况：第一，当注册会计师接受委托对企业财务报表进行审计的同时，又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告，在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。第二，当注册会计师已对内部控制进行了审计并已提供审计报告，之后又接受委托对该企业财务报表进行审计。第三，当注册会计师先接受委托对企业财务报表进行审计，并提供了财务报表审计报告，此后才接受委托对该企业的内部控制进行审计。在这种情况下，注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论，但这一结论的准确度一般不高，注册会计师不能直接利用，而应在其基础上，补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，出具审计报告。

结束语

总之，我们如果要保证企业健康的发展，就要不断完善和创新我们的审计制度，克服和改善企业内部控制审计中的问题。企业内部控制审计是优化和提高企业自身经济效益的有效途径，也是改善和规范企业内部控制和管理的一个重要手段。