财务报表审计概念汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇财务报表审计概念范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》，通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心，未来也和世界接轨。此篇文章以两种审计业务联系为基础，以期尽力推动整合审计的稳步发展。

一、有关财务报表审计以及内部控制审计进行整合的主要概念

（一）整合审计的相关概念

首先，财务报表审计的意思就是说注册会计师运用审计手段，审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性，并且阐述审计的最终结果。其次，内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了，也就是说让相同的会计师事务所对企业同时审计以上这两种，在审计的时候可由指定给某项目组来同时操作两个业务；或者用两个项目组来分开执行，但还不能完全的分开，在执行过程中还要紧密联系甚至达到趋同。

（二）财务报表审计和内部控制审计整合是可以操作的也是必要的

（1）把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定，加强员工的培训学习力度是会计师事务所的必由之路，如此方可显著提升其职业水平。如果使用了整合审计，不仅缩短了被审计单位配合的时间、降低了在审计方面的支出，而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。

（2）把财务报表审计与内部控制审计进行整合是非常有必要的。第一，我国的内部控制审计还没有完全的发展起来，就可以利用报表审计结果检验或者内控审计来估测可能产生的后果，从而保证优秀的审计质量，避免可能出现的风险。第二，在审计程序进行时财务报表审计和内部控制审计非常类似，若由某个相同的事务所实施整合审计，那么既不会再次取证还有助于减少被审计单位的工作。第三，审计技术及相关的理论等尚不成熟，在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题，它无论是在认识还是行动上都是非常完善的，而且是稳定的低审计成本。

二、整合审计的现状

纵观国外发达国家，关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案，其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的（AS2），非常仔细的规定了对企业提供的内部控制评价报告的审计方法，它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后，审计师更加合规了，投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善，颁布了第五号内部控制审计准则（AS5）。在2006年日本也颁布了相关法律，规定企业提供内部控制评价及审计。

在我国虽然已经对这些有了一定的发展，但都主要集中于美国AS2 和AS5等国外文献，然而在审计操作中受限于成本以及效率的因素的影响，对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步，我国必须要吸收以美国为代表发达国家的成功秘诀，把内部控制审计与财务报表审计的关系妥善解决。

三、财务报表审计与内部控制审计整合时的问题

（一）易出现舞弊行为

实施整合审计是复杂的，要重点注意舞弊行为，避免出现重大错报危机。注册会计师的应在风险的指引下进行审计，对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力，例如舞弊的目的及开展舞弊行为的条件，还要掌握被审计单位的内部控制能否自行解决风险。

（二）审计的独立性受到威胁

注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作，还同时兼任其管理咨询的工作，审计准则对这一行为是绝对不允许的，一旦发现，注册会计师必须要对其出具的审计报告负到审计相关的法律责任。

（三）业务流程太随意

整合审计在业务流程上对注册会计师有着严格的标准，但在具体操作的环节上却没有什么固定的规章，如此的话就会出现审计速度降低，抑或是缩小了审计工作的业务范围，从而难以达成整合审计目标。

四、如何财务报表审计和内部控制审计整合

（一）让整合审计中审计证据真实可靠

作为注册会计师应保持较高的职业怀疑态度，特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的，就要重新评估，并反复考虑原来已经获取证据的是否还是真实可靠的。

（二）确保审计的独立地位最为重要

第一，现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊，若能够找到两家事务所来分开负责，便可以确保内控的有效性，也可以使财务报表真实可靠，还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二，结合权威、知识、激励等角度，成立美国式的监管部门，保护并管理所有注册会计师和相关行业。第三，还可以选择采用国资委等第三方付费的方式，都可以保证独立性。

（三）建立整合审计制度规范流程

如今很多的用人单位在进行审计时倾向于整合审计，作为一名注册会计师应熟悉企业内部控制的有关理论，还需要熟练掌握整合审计的整个审计流程。

篇（2）

我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏（2008）在研究美国财务报告内部控制审计准则之后，概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式，该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系，通过独立、并行的审计过程来实现两种审计目标，审计人员可以借助财务报表审计来发现公司内部控制存在的问题，也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文（2010）认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题，两者密切联系同时又各有重点，一个针对财务报告内部控制，另一个针对公司提供的财务报表，审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 （2011）在对比财务报告内部控制审计与财务报表审计之后得出结论，财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等，但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵（2012）在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系，正确、合理的利用两者之间的关联性，推行内部控制审计与财务报表审计的整合，有利于节约审计资源和成本，提升审计效率和审计质量，提出我国内部控制审计准则应制定审计业务评价标准，以及配套的审计业务指引和业务指南，促进内部控制审计和财务报表审计的整合。张龙平、陈作习（2012）对我国推行内部控制审计的必要性、可行性进行了分析，认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益，进而提升我国审计水平和财务信息质量。

（二）内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言，是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托，由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为：如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低；如果审计人员对企业内部控制报告发表非无保留意见时，企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见，企业财务报告内部控制存在两种可能，一是企业内部控制设计良好并运行有效，在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正，此时，审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见，那么企业内部控制报告肯定存在重大缺陷，内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

（一）整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务，这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定，通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见，以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定，注册会计师审计的本质是对管理层的认定、声明进行审计，因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能，因此，是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明，并对内部控制有效性进行认定，注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持，财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节，而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量，减少运行成本，提高审计效率并减低审计风险。同时，在审计过程中收集的证据和实施的测试对于两种审计活动都有效，因此，是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排，在美国、日本等国家的运用也证明了该模式的合理性。

（二）整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方，在一些关键业务点上具有整合的可行性，具体表现在：

（1）审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证，将两种审计目标结合在一起只需要通过单一的协调流程就能实现，即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计，实现两种审计目标，即获取充分、适当的证据对企业内部控制有效性发表审计意见，对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性，责任方是被审计单位的管理层、使用者为企业利益相关者，审计过程由注册会计师完成。

（2）审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合，审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试，并以此作为依据之一来确定审计重点，制定合适的审计程序。同时，如果审计人员在财务报表审计中发现重点错报，表明财务报告内部控制肯定存在重大缺陷，已经对财务报告内部控制发表无保留意见的应重新进行审计。

（3）审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成，这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时，如果将两项审计工作交由不同事务所完成，在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险，而且，世界各国的审计实务表明，由不同事务所分别承办两项审计业务不利于审计目标的实现，由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

（三）整合审计的实施关键 《企业内部控制审计指引（2010）》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成，也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性（如图1），无论是企业还是会计师事务所都将二者合并在一起进行，而且，《企业内部控制审计指引（2010）》显然也注意到这一点，从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步，在审计理论、程序、方法等方面都已经成熟，而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来，虽然美国公众公司会计监督委员先后AS2和AS5进行了规范，但在实际审计活动中还存在很多不足，内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点，如图2所示，审计证据以及其他重要信息构成了两者之间进行整合的基础，整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性；财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

（1）审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量，是以公允性作为审计目标的，是将财务报告及相关信息的内部控制有效性纳入审计范围，对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为：保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引，建立和规范企业内部控制体系，对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证，是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现，内部控制的有效性则是财务报表公允性的保证，两者都服务于为企业利益相关者提供高质量的财务信息，因此，两者在这一点上是一致的，目标的一致性使得整合审计成为可能。

（2）审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划，在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用，内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度，整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

（3）审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务，即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”，内部控制正逐步向以风险为导向进行转变，而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序，因此，致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中，可以将一些类似的审计程序同时进行，或合并进行，而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

（4）审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试，风险评估是内部控制审计的基础、控制测试是内部控制审计的核心，而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节，而且在风险评估阶段要求注册会计师全面了解企业内部控制，在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试，因此，内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行，但两者的范围存在差异，财务报表审计对内部控制进行测试限于“所依赖”的内部控制，即当财务报表审计中的某个项目需要测试内部控制是否有效时，审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见，因此，财务报表审计中的内部控制测试范围较小，其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围，整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

（5）审计方法的整合。财务报表审计采用风险导向审计，财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域，进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序，包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始，然后对报表重要账户控制有效性进行测试，再往下是业务流程和交易控制的有效性测试，从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此，财务报告内部控制审计也具有风险导向的特点，通过风险评估来了解企业内部控制，选取内部控制测试范围，财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估，而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。

篇（3）

【关键词】

内部整合；审计；有效性

1 内部控制概念的引入

美国发生的安然、世通等系列财务舞弊案件，导致世界最大会计师事务所安达信倒闭，也促使美国出台的内部控制制度得到发展。近30年来，西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。

1992年9月，COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补，简称《内部控制框架》，即COSO内部控制框架。COSO委员会对内部控制的定义是：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”

美国上市公司会计监督委员会（PCAOB）的“审计准则第5号”规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应对企业内部控制做出评估。所谓财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人员批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证，它包括如下政策和程序：（1）保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录；（2）为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证；（3）为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。

2008年6月28日，我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》，并自2009年7月1日起适用中华人民共和国境内设立的大中型企业（包括上市公司）执行，同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后，财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》，其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

可见，我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式，这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值，对内部控制有效性进行自我评价是管理层的责任；为了增强披露的内部控制信息的可信度，对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务，各自具有特殊性，但是从审计流程来看，二者存在许多共性。美国在继SOX法案提出后，率先开展了内部控制审计业务，在实践探索中提出了整合审计这一创造性概念，通过资源共享、审计流程再造，执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计，也可以整合审计，会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是，虽然目前很多会计师事务所都提倡整合审计，但是并没有明确提出如何开展整合审计，甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景，笔者希望以自己的实践经验为例，浅析会计师事务所整合审计的有效性。

2 整合审计的意义

从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序，到今天会计师事务所要对企业的内部控制进行审计，并发表独立的审计意见，足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用，这也是内部控制审计产生的原因。

内部控制审计是保证企业内部控制有效性的关键环节；内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言，年末要接受双重审计，考虑到成本效益原则，整合审计是符合其利益的最佳选择。而对于会计师事务所而言，内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。

总之，二者终极目标均是提高财务报告信息的可信性，有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作，注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论，利用内部控制审计结果来修改实质性程序的性质、时间及范围，并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序发现问题的影响，最重要的是，需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。

因此，在整合审计过程中获取的审计证据可以相互印证和利用，对两种审计进行整合，可以有效的利用审计资源实现审计目标，提高审计质量。

3 会计师事务所整合审计的有效性

3.1 对于之前会计师事务所单纯实施财务报表审计而言，整合审计则是加入了内控审计的内容，而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。笔者认为，整合审计确实可以起到节约审计成本的作用，但是，在内控审计过程中，通过对企业内部控制，包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解，从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价，识别重要风险点，并评估其对财务报表的影响，从而指导财务报表审计的审计计划和策略，这是整合审计相对于财务报表审计而言最重要的贡献和作用。

为突出表现整合审计的优越性和有效性，笔者将以不同业务流程为例，具体说明整合审计过程中，内控审计对财务报表审计所起到的风险导向作用。

3.2 从工程项目流程看在建工程核算与企业经营风险

A公司作为化工企业，工程项目较多，且具有规模大、投资时间长的特点。针对不同类型的工程项目，又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现，A公司出现个别技改项目最终按基建项目进行验收和管理；个别小型基建项目最终竣工验收时总投资金额翻番，变为中型基建项目。出现上述情况的原因多种，如：个别项目由于初步设计不到位，导致在后续施工过程中发现基建工程不能达到预期目的，从而进行二次设计，增加、删除或修改某项设计，以至于基建成本增加；个别项目由于时间紧迫，出现“三边工程”，即存在边勘测边设计边施工的现象，由于缺乏严格的初步设计和概预算管理，导致工程成本难以有效控制。当然，针对初步设计不到位情况产生的原因，审计人员进一步追查，则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷，甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此，在对A公司工程项目流程的内部控制进行了解和评价后可知，其财务报表审计中，在建工程科目核算的准确性认定将作为重点关注项目，在建工程科目是否存在高估资产的可能，是否存在费用化项目资本化处理的可能，是否应对某项在建工程计提减值准备等等，都是财务报表审计中必须要考虑的风险点。同时，A公司存在大额贷款，现金流紧张；而工程项目投资大，项目周期长、项目管理不规范，使得部分投资资金未能得到有效利用，无疑反应出公司资产管理及运营存在风险。

3.3 从生产管理流程看成本核算

B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知，B公司生产部门每天编制生产日报，每月编制生产月报，并向财务部门报送。财务人员根据生产月报反映的生产数量，确认产成品的产量并结转生产成本。生产日报中，各产品的日产量由生产班组人员根据计量仪器统计得出；而为避免产品由于挥发等正常性损耗对月产量的影响，B公司生产部在编制生产月报时，根据月初结存量、本月发出量与盘点的期末结存量，倒挤得出该类产品的月产量。因此，B公司生产部门存货管理表现一贯优秀，即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异，并进行对比分析；直接根据生产月报反映的生产数量，确认产成品的产量，那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。

笔者认为，在目前各公司财务基本实现电算化核算的大背景下，会计师事务所对生产成本的审计，依旧重点依靠对其成本的重新计算，已不容易发现成本核算的问题所在。然而，在内控审计过程中，公司关键控制点的缺失，生产管理流程中存在的重大缺陷，无疑为同时进行的财务报表审计提供了审计指引方向。

3.4 从企业战略变化看财务报表层面风险评估

公司层面的内部控制一般情况下不易发生较大规模的调整和改变，然而，公司层面的内部控制一旦发生调整和改变，大多将会对公司业务流程层面造成重大影响。因此，公司层面内部控制的变化，直接影响注册会计师进行的财务报表整体风险评估，包括考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当等等，从而进一步影响财务核算以及财务报表的质量。

C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底，该公司对其业务流程进行了梳理，并对内部控制进行重新设计，主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大，由于近年来IT产业的迅猛发展，市场上电子产品更新换代较快，产品差异化程度逐渐降低，利润空间逐步缩小，因此，为发展新的利润增长点，C公司在上年进行的业务流程进梳理中，对组织架构进行了调整，尤其对公司发展战略进行了进一步规划，即C公司将缩小电子产品的销售规模，而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下，今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移，公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险，这些都将对注册会计师调险评估程序具有重大影响。更进一步，通过对C公司经营环境的了解，注册会计师在财务报表审计时，需要重点考虑该变化对财务报表整体风险评估的影响，包括考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；是否存在需要特别考虑的领域等等，从而识别并评估影响财务报表的重大错报风险，进而调整后续的审计策略，以提高财务报表审计的整体质量。

4 会计师事务所整合审计实施过程中可能存在不足之处

与其他发达国家相比，我国对内部控制研究起步较晚，在立足本国国情、借鉴先进国家的成功经验的基础上，我国在2010年出台的《企业内部控制审计指引》中，提出了整合审计的概念，提倡整合审计，但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间，并且，指引中并没有提出如何进行整合。

2013年5月14日，中注协2012年年报审计情况快报（第十三期），其中，一、年报审计报告总体情况中提出：

篇（4）

一、相关概念

财务报表审计是会计师事务所遵照审计准则，对财务报表发表审计意见，目的是提高财务报表预期使用者对财务报表的信赖程度。

内部控制审计是指会计师事务所接受客户的委托，对企业内部控制设计的合理性和运行的有效性进行审计，并对与财务报表相关的内部控制发表审计意见。

整合审计是指会计师事务所对被审计单位进行内部控制审计和财务报表审计，并分别对其发表审计意见。

二、整合审计的必要性

从整合审计费用上来讲，与单独执行财务报表审计相比，无论从审计工作量的投入程度看，还是从审计风险高低的视角看，在可接受的审计风险一定情况下，在审计整合的情况下，检查风险会增大，这样注册会计师必须投入更多的精力、保持更高的职业谨慎，执行更多的审计程序，获取更有效的审计证据，来应对增加的检查风险，相应地注册会计师可能会要求更高的劳动报酬和风险溢价。对于整合审计，首先，内部控制审计和财务报表审计都是鉴证业务，可见，二者在业务分类上是一致的。其次，两个工作的最终目的是为财务信息的使用者提供高质量的财务信息，在两个都强调了风险导向审计的同时。最后，这是因为有两个以上的联系，因此，应运用财务报告内部控制审计和审计的整合，否则会增加审计成本，增加经济负担和审计工作的负担，不符合成本效益原则，避免被审计单位和重复同样的审计证据，减少工作负担。审计的整合可以提高审计效率，降低审计风险，提高上市公司财务信息的质量特征。可见，审计的整合是一个经济上可行的，考虑到预期的信息的用户，是衡量审计单位和注册会计师三者的效益。

三、整合审计的可行性

我们对于内部控制审计和财务报表审计的整合研究较晚，且主要仍在对PCAOB AS NO.2的评价和分析等方面，PCAOB AS NO.2关注的是内部控制审计与财务报表审计的关系。在国内研究方面，张龙平等和谢晓燕等的研究最具有代表性，其从审计目标，商业元素，审计的方法，审计计划，证据的收集和整合的深入研究等方面，认为财务报表审计和内部控制审计虽然认证对象，审计方法和审计程序不同，但最终的目标是提供高质量的会计信息的信息。

进行内部控制审计与财务报表审计整合在实践中可行，原因有三：第一，这两种审计的目标是提高财务信息质量特征的基本统一的目标，决定了整合审计的可行性。其次，有许多类型的审计工作是相同的重复，而是在某一类在审计中发现的问题，也可以作为另一个基础和出发点的审计，审计结果可以互相利用，相得益彰另一方面，充分发挥审计的协同作用。三，内部控制审计和财务报表审计必须由相同的会计事务所审计执行，这提供了一个良好的外部条件和实施可靠的依据。同时，由同一家公司负责上市公司审计与财务报表相关的内部控制和上市公司的财务报表是更加有利于的，对于审计和会计事务所，以节省成本，控制审计风险，同时兼顾审计目标。

审计的整合将产生两个审计意见，一种是内部控制审计意见与财务报告相关的，另一个是对财务报表的审计意见。一体化审核是财务报表和内部控制审计相结合的审计，通过一个独立的，平行的过程中同时实现两个审计目标，审计人员不仅要通过财务报表审计结果测试内部控制的有效性，而且通过审计结果的整合，以更好地计划和实施审计程序，要确定是否合法合规公允的财务报表。审计人员为了把风险水平保持在可接受的低风险水平，势必会执行更多的审计程序、获取更多的审计证据，来避免因整合审计而带来的审计风险，根据审计费用定价原理，相应地会要求更高的审计费用溢价。内部控制审计是用来评估设计和运行的内部控制的有效性，形成内部控制审计意见的有效性，根据审计的范围，重点和方法，可以作为内部控制审计独立审计组织和实施项目，但作为实施其他审计活动的程序或进程，提高审计效率和质量，降低审计风险。

四、结论

综上，具有必要性和可行性的上市公司的整合审计，以及将内部控制与财务报表一起审计，提高审计效率，降低审计成本，达到了审计的协同效应，最终对提高财务信息的可靠性和相关性起到了一定的推动作用。本文从审计整合的可行性和必要性两个方面进行分析，审计目标都是为了提高财务信息的质量，审计计划的方法使用统一的审计重要性水平，结合风险导向审计的审计程序的控制点，用内控测试与财务报表收集相关的审计证据的，获得的证据是相互结合的，审计报告出具审计意见是相互结合的。通过本文的研究，为整合审计业务提供一些理论建议和为我们的会计师事务所开展相关审计的整合进行一些启示性的研究。

参考文献

[1]谢晓燕，张龙平，李晓红.我国上市公司整台审计研究[J].会计研究，2009（09）.

篇（5）

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标，一旦企业的内部控制中具有一个或者多个严重的缺点，那么其就属于无效。所以要想将一个表达意见的基础形成，审计师就必须要针对检查进行计划和执行，从而能够收集到科学合理的证据，并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中，就算没有严重错误存在于报表当中，内部控制的严重弱点仍然可能存在。所以，在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得，最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中，将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标，审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险，那么审计师就不能将无保留意见在内部控制当中发表，所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

（1）固有风险：财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险，固有风险不仅包括与整个报表相适应的总体风险因素，同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险，就算是存在无效的控制，那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候，需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

（2）控制运作有效性风险：审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据，最终将控制运作有效性风险的高低确定下来，并且将控制测试的程度确定下来。

（3）控制设计和执行风险：审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断，这种情况指的是审计师在对控制的充分性进行判断的时候，必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险，企业要想针对差错进行及时的改正就必须要加强自己的内控措施，如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中，审计师在针对内部控制进行审计的时候可以单独来进行，同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解，就必须要清楚以下两点内容：首先，财务报表审计以及内部控制审计作为两种审计业务具有不同的目标；其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行，那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先，审计师的决策框架必须要是内部控制审计风险模型，其能够对控制测试的程度起到决定性的作用；其次，在针对实质性测试的程度进行判断的时候，审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后，如果审计师将具有较低的未发现严重弱点的风险的结论得出来，这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用，其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险，这时候通常会对较低的重大错报风险进行假设，然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计，同时认为并非具有较低的重大错报风险，会有严重的弱点存在于预期当中，那么审计师判断的概念框架就是内部控制审计风险模型，这样就能够对足够的证据进行搜集，从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性，那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后，审计师如果认为控制运作仍然有效，那么通常也就会认为具有较低的未发现严重弱点的风险，所以设计师就完全可以将内部控制的有效性发表审计意见发表出来，同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点：首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明；其次在对准则进行制定的时候需要将讨论的风险种类具体说明；最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

篇（6）

一、XBRL的出现给财务报表审计工作带来的积极影响

(一)更便捷地获取被审计单位财务信息、取得审计证据

我国会计电算化进程起步较晚，由于商品化财务软件成本低、维护有保障的特点，大部分企业都通过购买商品化财务软件来适应会计信息化的发展。不同企业使用的不同的财务软件、同一软件不同的版本之间的由于数据格式、结构等的差异很难进行数据的分享和交换。企业信息系统数据标准的不统一给审计人员获取财务信息也带来了很大的困难。而XBRL在分类账层面的分类标准可以通过与财务软件的嵌套将被审计单位的财务信息转化为XBRL格式，从而使审计人员能更便捷地获取格式统一的电子化财务信息，为财务报表审计工作节省了不少时间。

(二)提高了审计人员进行分析程序的效率，缩短审计流程

分析程序通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系对财务信息做出评价。在风险评估阶段，通过分析程序来判断可能存在重大错报风险的领域；在进一步审计程序中，分析程序可以作为实质性程序来测试数据之间的趋势、比率等是否符合预期，以此使细节测试更有针对性；在总体复核阶段，运用分析程序来判断是否依然存在未识别出的重大错报风险。XBRLGL对企业分类账中各种财务信息与非财务信息进行唯一的标记，使得审计人员在分析程序中可以快速精准地获得数据，而对数据的分析也可以通过设计好的计算机程序来完成，从而使分析程序效率提高，缩短了财务报表审计的周期。

(三)可以使审计抽样工作减少

审计抽样用于控制测试中对被审计单位内部控制是否有效进行测试，在细节测试中用于测试与各类交易、账户余额和披露相关的认定是否存在错报。在传统财务报表审计过程中，由于被审计单位财务信息不易于直接检索，注册会计师只能根据所获得的有限的帐表来抽取一部分样本进行测试。有了XBRL之后，审计人员就可以通过直接筛选所有电子原始凭证定项目直接获取某控制是否得到良好执行，而不必因为审计资源和时间的限制而只能选取少量的业务进行测试。这样就节省了审计人员花费在审计抽样中的部分时间，提高了审计效率，由于对整体进行测试成为可能，也同时提高了审计质量。

(四)为审计工作底稿的编制提供了新的思路

财务报表审计作为近代企业受托责任发展的产物，本身也是财务工作的一种延伸。传统审计工作底稿的编制很大程度上是由审计人员人工完成的。在未来的审计工作中，如果在XBRL的基础上发展出针对财务报表审计工作底稿编制的一套分类标准，对底稿中的各个项目进行定义和分类，那么在传统审计工作底稿需要人工录入的部分，都可以根据相应的标记从已有的数据源中链接过来，这将会大大提高审计工作的效率，降低人工成本。审计人员将有更多的时间对工作底稿中的数据分析结果、各种已获取的审计证据进行考虑，从更全面的角度考虑是否已经对有潜在重大错报风险的领域进行了充分的审计程序，更好地利用审计底稿得出审计意见，完成财务报表审计。

(五)数据准确度与可信度提高，提高了审计工作质量

XBRL技术从两个层面上规范企业财务信息：一是XBRLGL，即从分类账的层面对企业信息系统中日常交易的信息进行统一规范和反映，例如对会计分录中的摘要、科目编码、记账金额、借贷方向等分别赋予相应的标记，使企业信息系统内部可以实现数据的无缝对接；二是XBRLFR，即从财务报告层面对更概括性的信息进行定义，例如期末资产负债表、利润表、现金流量表、所有者权益变动表这些会计报表以及财务报表附注中的各种项目和数据。由于XBRL的一次输出、多次录用的特点，很大程度上避免了人工输入出错的风险，提高了财务信息的质量，也间接提高了审计人员获取审计证据的质量，从而提高了财务报表审计工作的质量。

(六)XBRL的发展促使新型审计软件的开发

XBRL技术的出现、发展、应用对于现有财务信息处理、交换、输出等都是一场巨大的冲击。虽然XBRL目前在世界各国都没有开始大规模广泛应用，但前进的浪潮是不会停止的，终有一天XBRL会成为主流。而面对被审计对象的巨大变化，实施审计工作所利用的审计软件也必然会发生变化。在未来XBRL被广泛应用的时候，可能越来越多的新的审计技术比如自动化、协同工具等会被设计组成适合XBRL环境的新型审计软件。

二、XBRL的出现给财务报表审计工作带来的挑战

(一)扩大了财务报表审计范围

在进行传统的财务报表审计工作时，注册会计师在内的审计人员主要任务是通过一系列审计程序获取充分适当的审计证据，以对被审计单位的财务报表是否合法、公允来发表审计意见。而在XBRL应用的背景下，增加了对XBRL格式实例文档的审计，以XBRL格式存在的数据信息在企业会计信息系统中生成、传递、处理的过程是否准确无误地进行也需要审计人员来进行确认。这无疑增加了审计人员的工作内容，扩大了财务报表审计的范围，一定程度上增加了审计人员的工作量。

(二)需要审计人员在实施财务报表审计时有更强的业务和操作能力

审计从业人员熟练掌握有关财会、审计方面的知识是理所应当的，这是进行实际工作必要的知识储备。而XBRL得到广泛应用之后，审计人员不只是要有扎实的专业知识，还必须要对有关计算机、网络、信息技术等有更多更深的了解，否则就无法适应XBRL环境下的审计工作。因此XBRL的应用对审计人员的工作能力的综合素质有了更高要求，这必然会导致要想成为一名合格的审计人员需要付出更多的成本和精力。

(三)XBRL应用增加了审计风险

在XBRL环境下，审计人员要增加对XBRL系统的审查工作。因为这样才能对XBRL系统的固有风险进行有效的控制，才能使审计工作更加全面、严谨。审计人员在XBRL环境下还需要审查被审企业编制财务报表使用的XBRL分类标准是否适当、XBRL系统中财务数据的处理过程是否正确并合乎制度以减少它们带来的错误风险。除此之外，财务信息的安全性也可能会增加审计工作的风险。网络环境中可能随时会有计算机病毒入侵，XBRL格式的财务数据极容易在未经允许的情况下被修改，这样同样增加了财务数据的错误风险，进而增加了审计风险。

三、XBRL环境下财务报表审计对策

以上已经对XBRL的应用会给财务报表审计工作带来哪些积极或有挑战性的影响进行了一系列介绍和分析，下面就来具体地探讨一下应该采用怎样的审计对策才能使财务报表审计工作能更好的适应XBRL环境。

(一)促进XBRLGL在企业中的应用

XBRL技术分为XBRLFR(财务报告)和XBRLGL(分类账)层面。目前XBRLFR在我国的应用已得到初步发展，但XBRLFR仅仅是应用于企业业务信息流程中的最后一个阶段，仅仅是对财务报告层面中的概念及其相互之间的关系进行定义和规范。XBRLFR虽然对现有财务报告中信息的使用、传播提供了很大的便利，但对于整个企业管理信息系统、对于现有财务报表审计工作的影响都是很有限的。XBRLGL从分类账层面对企业日常交易事项的各种细节进行定义，使形成财务报表的数据源更加标准化。XBRLGL也是基于XML发展起来的，它独立于企业管理信息系统而存在。XBRLGL有很好的兼容性，可以以嵌套的形式与各种财务系统实现无缝对接。XBRLGL标准将企业信息系统中的各种财务信息与非财务信息进行统一的定义和标记，使其具有相同的格式与结构，从而提高了信息的集成度和共享度。XBRLGL如果在企业中得到良好的推广和使用，对财务报表审计工作将会带来很大的好处。例如可以使审计人员从更加结构化的信息中更有效率地获得更高质的审计证据，节省审计时间。企业对于XBRLGL的优势还没有很好地认识，鉴于XBRLGL的应用给财务报表审计工作能够带来很大的好处，审计人员也应当适当宣传XBRLGL，促进其在各企业中的应用。

(二)将风险导向审计模式与数据式审计模式结合起来

风险导向审计模式是随着现代企业的不断发展，企业规模、日常经营业务量不断扩大，经营模式变得多样化，而一步步从制度基础审计发展而来的。本质上来说，风险导向审计还带有非常多手工审计的色彩。数据式审计模式是随着信息技术在财务领域的应用而逐渐从账套式审计模式中发展而来的比较现代化的审计模式。顺应企业中信息技术应用的发展潮流，审计工作也应该随着被审计对象形式的改变做出相应的改变。XBRL技术在企业中的应用使得许多更先进更便利的技术可以应用到财务报表审计工作中去，例如数据挖掘技术等。XBRL的出现和使用改变了财务信息的格式，使其变得更加结构化、更加统一和标准。审计工作可以通过利用计算机程序来快速处理分析数据，向更现代化的方向发展。在目前以风险导向审计为主导的阶段下，无论是XBRL的广泛应用，还是数据式审计的最终实现，都有很长的一段路要走。现在审计人员能做的，就是做好心理准备，在现有审计模式下不断增加数据式审计的色彩，促进财务报表审计工作的发展。

(三)将XBRL技术应用于审计工作底稿的编制

在XBRL环境下，企业应用XBRL技术可以使企业内部信息格式得到规范和统一，实现集团内部数据的无缝对接。审计人员不仅应充分利用被审计单位应用XBRL带来的技术优势，还应该意识到XBRL技术用来规范审计工作中的各种文件、数据可能给审计工作带来的另一种便利。审计人员在实施财务报表审计工作时，通常要将审计工作计划、流程、实施的审计程序及结果、相关数据等等记录编制成审计工作底稿。在获取被审计单位有关数据时，利用XBRL对审计底稿中的对应部分做出标记，就可以直接从XBRL格式的被审计单位数据库中提取出来，而避免了审计人员人工寻找正确数据进行复制粘贴，这也减少了手工输入发生错误的可能性。此外当审计人员对被审计单位提出账项调整的建议时，可以将审计底稿中的调整分录以XBRL的格式同步到企业的账簿中、报表中，这将节省双方的工作时间，实现双赢。

(四)开发新型审计软件

在XBRL环境下，财务信息将有更加统一的标准，更便于使用者采集。在这样的情况下，审计工作将需要开发更利于凸显XBRL技术优势的审计软件来为审计工作提供更大的便利。关于新型审计软件的开发，可以将数据挖掘、联机分析、人工智能等加入到审计软件的功能中去。通过建立更完善的审计模型，可以同时将定性与定量分析功能嵌入审计软件中，使审计人员更方便地分析繁多数据之间的规律。结合XBRL的优势与劣势开发出功能更全面和通用的审计软件，可以使审计工作更加自动化，使审计人员能更轻松高效高质地完成工作。在有优秀的审计软件先进的技术支持下，结合XBRL环境下基础数据获取的便利性，审计人员可以将更多地精力放在分析工作上，使审计发挥更有效的作用。

四、结束语

XBRL以其强大的优势预示着它未来发展的巨大潜力，不仅对企业财务领域，更是对审计领域特别是财务报表审计工作有着巨大的影响。针对XBRL环境给财务报表审计工作带来的各种影响，审计人员应当及时采取应对措施，如促进XBRLGL在企业中的应用、将风险导向审计模式与数据式审计模式结合起来、将XBRL技术应用于审计工作底稿的编制、开发新型审计软件等，以便适应未来的发展。

参考文献：

[1]陈维良.XBRL网络财务报告审计鉴证研究综述：一个研究框架[J].财会月刊，2011(35)：61-63.

篇（7）

《企业内部控制基本规范》和《企业内部控制配套指引》两个文件系统介绍了会计师事务所内部控制审计的制度安排，为会计师事务所带来了新的挑战。如何将内部控制审计与传统财务报告审计结合在一起，是提高审计工作效率过程中亟待决解决的问题。

二、内部控制审计和财务报表审计对比

1.审计对象。公司内部控制审计可以对财务报告内部控制的有效性进行审计和评估。对公司的财务报告进行内部控制可以提升财务报告的质量。因此，公司财务报告审计和内部控制审计都是为了提供更高质量的财务报告，两者相同的部分在于财务报告内部控制的有效性。

2.审计方法。《企业内部控制审计指引》要求会计师事务所以自上而下的方式开展审计工作。首先了解内部控制的总体风险，确定企业层面的控制，确定相关的识别和了解可能的误认来源，最后选择控制风险，了解风险，评估风险和应对风险的措施。因此，内部控制审计遵循传统财务报表审计的核心思想即风险导向审计方式，两种审计方式相同。

3.审计程序。在进行内部控制审计的过程中要对内部控制设计和运行的有效性进行测试。财务报表进一步审计之前，必须进行控制测试，以便在确定实质性程序的性质，时间和范围之前，根据有效性进行控制操作和有效性证据控制操作。内部控制审计访问控制程序和财务报表审计的有效性的设计和运行大致相同，包括查询，观察，检查和重新执行等。

三、内部控制审计和财务报表审计整合的必要性

第一可以提高审计效率。注册会计师可以对公司财务报表审计实施控制性测试，可以初步了解被审计单位的内部控制，并作为对公司进行内部控制审计的依据。

第二符合成本效益的原则。如果两家会计师事务所相结合，可以合理分配??计资源，减少审计程序，以及单位审计费用。

第三在审计工作中，被审计单位要持续不断为审计机构提供审计证据，审计事项往往涉及企业文件管理部门，营销管理部门，合同管理部门，客户信息和审计人员。取证过程很复杂，如果两种审计相结合会减少重复工作。

四、内部控制审计和财务报表审计整合的作用

对于注册会计师，上市公司，和参与企业财务信息的各方来说，内部控制审计和财务报表审计的整合都具有重要意义。在审计业务发展的过程中，内部审计是变化较为重大的部分。相对于传统的审计报表来说，整合审计模式提供了一种新的思路。长期看来，内部控制审计和财务报表审计的整合是完善资本市场管理，以及增强市场透明度的过程。

1.促进企业管理观念的变革，强化内部控制制度的建设。内部控制审计的有效运行和审计的整合概念的提出给上市公司带来了经济技术大考验，也产生了巨大的积极效应，使越来越多的企业开始注意建设内部控制制度，促进中国企业管理往更先进的方向发展。在引入内部控制审计政策过程中，内部控制将影响企业的整体价值。内部控制制度的完善会为企业带来更高的效益，如内部控制涉及的一系列业务流程和审批制度，有助于管理层准确掌握企业情况，减少内部欺诈，防范风险。内部控制制度的完善设计，可以使企业部门之间保持联系和相互遏制，使企业的日常业务有序进行。内部控制审计和整合审计已成为促进内部控制制度建设最有力的推动者。

2.扩大会计师事务所业务范围，促进会计师事务所实施情况的快速提升。未来审计的总体趋势将是内部控制审计和财务报表审计的整合。内部控制审计扩大了会计师事务所的业务范围，为会计行业的发展提供了新的动力。根据统计显示，自2010年我国实施内部控制审计以来，需要提供内部控制审计报告的上市公司，选择两家审计公司在同一家公司进行审计整合的公司占大多数，表明整合审计在实际运作中被更多的企业和会计师事务所接受。整合审计为注册会计师行业新兴审计模式以及会计师行业长期发展带来了新挑战和新机遇。但新模式的构建和形成需要一点时间的过度。整合审计模式的快速发展将会促使注册会计师向更加专业化的方向发展，成为提高自身素质，加强专业培训的驱动力。同时也在提高中国注册会计师人员素质，行业专业标准方面起着重要的作用。

3.降低审计的总成本。财务报表审计和内部控制审计是审计的两种不同形式，这两种审计之间存在着共同点，而这种共同点正是两种审计进行整合的基础。这种整合使审计结果和证据可以互相使用，从而起到减少总体审计成本的作用。这些审计证据大多是两种审计的共同需求，如果采用整合审计方式可以实现两次审计之间的资源共享。财务报表审计和内部控制审计需要首先对企业的整体情况进行大概了解，同时对企业内部控制情况进行评估，这就需要在进行审计之前对相关资料文件进行收集，同时对公司员工进行询问了解情况。从会计师事务所的角度来看，会节省大量的时间和精力，从企业的角度来看，企业有义务满足会计师事务所的要求，提供全部信息。如果不进行整合审计，分开进行两次审计，企业为配合会计师事务所的工作会花费大量人力物力资源，选择整合审计可以节省中间重复的步骤，除了审计资源可以实现共享，也可以因为相互使用资源而减少沟通成本。会计师事务所进行整合审计，将使沟通变得更加方便，这些内容都将促进整合审计进程，减少整体审计成本，减少资源浪费和节省时间从而使审计过程更有效率。

4.降低审计风险，提高审计质量。如果企业在内部控制审计时，有重大错报却未在控制测试被发现，根据整合审计的实施程序，将能够避免这种风险，对内部控制审计进行调整，直到更准确的审计意见形成。整合审计可以利用内部控制审计的优势，提高内部控制评估的有效性，将更有利于财务报表风险评估的方法作为后续方案进行安排。整合审计中两项审计进行相互验证可以降低审计风险，从而使两项审计的互补性也有所提高。

五、内部控制审计和财务报表审计一体化建议

基于以前的分析，可以发现财务报表审计与内部控制审计之间存在许多相关性，如审计程序，方法，目标和实践，为整合审计提供了基础，企业对整合审计带来的提高审计效率，审计成本降低等有诸多期望，为实施整合审计提供了市场需求，也逐步成为积极倡导的未来审计模式。结合整合审计在实施过程中需要关注的问题，以及未来整合审计发展将带来的积极影响，本文提出以下建议。

篇（8）

关键词 财务报告 内部控制 审计准则

安然、世通等一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对预防此类事件的发生至关重要，各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升，逐渐从注重财务报告本身的可靠性转向注重对保证财务报告可靠性机制的建设，即通过过程的有效保证结果的有效，资本市场上的投资者甚至社会公众也要求企业披露其与内部控制相关的信息，并要求注册会计师审计这些相关信息，以增强信息的可靠性。但因为实施的时间较短, 内部控制审计仍存在很多尚待研究解决的问题。

一、中日内部控制审计准则比较

（一）准则的总体结构

中国的审计指引仅有一个层次，它包括从总则、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告等方面。日本的《意见书》分为两个层次：财务报告内部控制评价与审计准则，财务报告内部控制评价与审计实施准则。其中，前者仅做出原则性规范，后者是对前者在实务中具体实施而做出的更为详细的解释和说明。总体来讲，中国的审计指引的规范内容更全面、细致。

（二）准则的规范内容

1.所采用的内部控制基本框架。

中国的基本规范及日本的《意见书》中所提出的内部控制基本框架都在沿袭COSO委员会的内部控制概念框架，但同时也结合本国的实际情况对内部控制的目标和要素均做了一定的扩展。在内部控制的目标方面，由于在日本，资产的取得、使用及处置在正当的手续和批准下进行尤其重要，故增加了“保证资产保全”一项；关于内部控制的要素，针对信息技术对组织渗透的现状，将“信息技术的应对”增加为内部控制基本要素之一。而中国内部控制的目标为“合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展战略”。我国在日本的内部控制目标的基础上增加了促进企业实现发展战略，主要是我国现阶段处于高速发展的阶段，要把握好发展的方向才能更好的发展。

2.审计师进行财务报告内部控制审计的目标。

中国的审计指引明确表示，在实施审计工作的基础上对企业内部控制的有效性发表审计意见，是注册会计师的责任。这意味着，审计师所进行的内部控制审计工作实质上是对公司内部控制设计和运行的有效性进行评价。日本的《意见书》指出，审计人员进行内部控制审计的目的在于，对企业管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则合理披露表明意见，也就是说，审计师所执行的工作是对企业管理层编制的内部控制报告予以审计。由此可以看出，日本所规范的内部控制审计属于基于责任方认定的鉴证业务，而中国采用了直接报告业务的做法。其结果是，审计人员在审计过程中实施必要的审计程序所获取的审计证据也就有所不同。

二、启示

1.内部控制审计与财务报表审计一并实施并由同一个审计师审计，内部控制审计报告与财务报表审计报告一并编制。这种做法便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用，实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。

2.可以把标准分层次, 如在基本规范、一般指引以外增加细化说明, 便于实际操作。我国的审计指引仅有一个层次，还不够具体，对具体的操作指导不够，可以考虑把标准分层次，甚至可以为中小企业编制一套标准。因为目前我们只要求在上市公司施行审计，但中小企业也有建立内部控制的需要，那就需要对其内部控制进行评价和审计。

三、结论

通过对中国是审计指引和日本的意见书的比较，我们看到了我国的内部控制审计准则还不是很完善，还有需要进行完善的地方，主要是需要进行联合审计方面的完善和中小企业内部控制审计的制定。希望能制定出相应政策，对我国企业内部控制的建设必将起到良好的作用。

篇（9）

 

1 引言 

安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、学术界以及广大投资者对内部控制的重视程度进一步提升，政府监管机构也将监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设，要求企业披露内部控制相关信息，并要求聘请注册会计师对内部控制有效性进行审计。美国的《萨班斯——奥克斯利法案》和日本的《金融商品交易法》都要求注册会计师对企业财务报告内部控制进行审计。 

2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合会，隆重了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措，也是我国应对国际金融危机的重要制度安排。 

2 上市公司内部控制审计概述 

2.1 内部控制审计的基本概念及范围 

内部控制审计是指会计师事务所接受业务委托，对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间发表意见。 

目前，实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。 

2.2 财务报告内部控制审计与财务报表审计的关系 

财务报表审计要求注册会计师在实施进一步审计程序之前，了解企业内部控制，实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的，且得到执行，则注册会计师就要测试内部控制运行的有效性，并据此决定实质性程序的性质、时间和范围，否则注册会计师会直接实施实质性程序。由此可知，对内部控制的了解和评价是财务报表审计的一个必要阶段。然而，在财务报告内部控制审计中，也要求注册会计师对企业控制设计和运行的有效性进行测试。可见，内部控制审计中获取的证据可以用于财务报表审计，同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索，同一审计证据可以在两种审计中加以利用。 

3 上司公司内部控制审计基本思路 

3.1 计划审计工作 

注册会计师应当恰当的计划内部控制审计工作，制定总体审计策略和具体审计计划。在计划整合审计工作时，注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项如何影响审计工作。在计划审计工作的同时，注册会计师应当使用与财务报表审计相同的重要性水平。 

3.2 识别企业层面控制 

注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价，可能增加或减少本应对其他控制所进行的测试。企业层面的控制包括：与控制环境相关的控制；针对管理层凌驾于控制之上的风险而设计的控制；企业的风险评估过程；集中化的处理和控制；监控经营成果的控制；监督其他控制的控制；对期末财务报告流程的控制；针对重大经营控制及风险管理实务的政策。 

3.3 识别重要账户、列报及相关认定 

注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有合理可能包含了一个错报，该错报单独或连同其他错报将对财务报表产生重大影响，则该账户或列报为重要账户或列报。判断某账户是否重要，应当依据其固有风险，而不是考虑相关控制的影响。 

3.4 了解错报的可能来源 

注册会计师通常应用穿行测试来了解潜在错报的可能来源以选择拟测试的控制。在执行穿行测试的，注册会计师使用的文件和信息技术应当与企业员工使用的相同。同时，注册会计师还需要综合运用询问、观察、检查相关文件及重新执行控制等程序。 

3.5 选择拟测试的控制，并测试内部控制设计和运行的有效性 

注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险，并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行，能够实现控制目标，从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊，则表明控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力，则表明控制的运行是有效的。 

3.6 评价控制缺陷 

注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时，在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制的影响。 

3.7 完成审计工作，出具审计报告 

篇（10）

内部控制，即内部控制制度的建立与实施，是为了实现企业的目标，如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制，达到兴利与防弊，特别是提高经营效益的目的。如果企业内部控制失效，提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动，更多的是一种咨询活动，并且内部审计的目标与组织目标是一致的：都是为了增加组织价值。

(二)我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时，我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起，内部控制审计规范的研究制定工作进入了快车道，我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》，这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的，还需要有进一步的指南性文件以使规范更具操作性，2009年，《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日，在征求意见稿的基础上，财政部等五部委联合了《企业内部控制规范》配套指引。至此，我国的内部控制规范体系基本完善，为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

(一)我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现，现阶段，国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响，部分执业准则在目标定位方面已严重脱离现行实际状况，无法满足内部控制审计的要求。2010年，我国政府部门出台《内部控制审计指引》，这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义，但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范，只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面，《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用，而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导，可想而知，其指导作用也就没有什么可期待的了。正因如此，使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面，主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来，这一举动打破了传统的一次性业务或面向特定企业的业务，实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下，财务报告内部控制审计已成为注册会计师的法定业务。

(二)我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，而忽略了非财务报告内部控制的重要性，因此，一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，导致我国上市公司内部审计流于形式，无法充分发挥其职能。

(三)我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境(包括被审单位的内部控制)，对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引。显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

(一)完善内部控制审计

准则

综上所述，目前，我国尚未形成完善的内部控制审计准则，以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状，笔者认为，我国相关部门需吸取发达国家的优秀作法，结合我国的市场特点和需求，在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则，之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合，最终将其确定为《中国注册会计师内部控制审计准则》。除此之外，相关部门可结合实际状况，将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求，相关部门也可依据美国的PCAOB AS No.5，结合国内市场现状，制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时，相关部门可构建中国注册会计师执业准则体系，从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定，我国相关部门可依据这一规定，结合国内财务报表审计报告的格式，推进内部控制审计准则改革。在内部控制审计准则改革过程中，笔者认为，应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段，对于跨国的上市公司而言，要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言，要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动，以此才能够确保公司平稳而快速的发展。

(二)完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见，针对其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育，实现注册会计师思想和能力的独立性;另一方面，会计师事务所需定期接受注册会计师协会的监督和管理，保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观，在充分认识到非财务报告内部控制的重要性的条件下，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前，我国上市公司内部审计报告仍存在一定的不，！足，大大削弱了内部审计报告职能。该环境下，完善上市公司内部控制审计准则不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

(三)防范内部控制审计风险措施