財務報表審計概念匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇財務報表審計概念范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

中國注冊會計師協會在2011年10月向社會公布了《企業內部控制審計實施的意見指導》，通過此文件重申了整合審計的突出地位。內部控制審計與財務報告審計整合的理念已深入人心，未來也和世界接軌。此篇文章以兩種審計業務聯系為基礎，以期盡力推動整合審計的穩步發展。

一、有關財務報表審計以及內部控制審計進行整合的主要概念

（一）整合審計的相關概念

首先，財務報表審計的意思就是說注冊會計師運用審計手段，審查某個財務報表的內容以及多個報表互相之間的鉤稽關系的合規性，并且闡述審計的最終結果。其次，內部控制審計則是說會計師事務所要審計在某個日期內部控制的設計與開展的是否靈驗。我們如果把以上兩種整合一起來進行就是所謂的整合審計了，也就是說讓相同的會計師事務所對企業同時審計以上這兩種，在審計的時候可由指定給某項目組來同時操作兩個業務；或者用兩個項目組來分開執行，但還不能完全的分開，在執行過程中還要緊密聯系甚至達到趨同。

（二）財務報表審計和內部控制審計整合是可以操作的也是必要的

（1）把財務報表審計與內部控制審計進行整合是可以進行操作的。為了達到內部控制的相關制度和指導規定，加強員工的培訓學習力度是會計師事務所的必由之路，如此方可顯著提升其職業水平。如果使用了整合審計，不僅縮短了被審計單位配合的時間、降低了在審計方面的支出，而且對加強被審計單位和會計師事務所之間的相互配合也有重要作用。

（2）把財務報表審計與內部控制審計進行整合是非常有必要的。第一，我國的內部控制審計還沒有完全的發展起來，就可以利用報表審計結果檢驗或者內控審計來估測可能產生的后果，從而保證優秀的審計質量，避免可能出現的風險。第二，在審計程序進行時財務報表審計和內部控制審計非常類似，若由某個相同的事務所實施整合審計，那么既不會再次取證還有助于減少被審計單位的工作。第三，審計技術及相關的理論等尚不成熟，在進行內部控制過程中會致使執行的成本相對較高的執行費用。財務報表審計就不會出現那么多的問題，它無論是在認識還是行動上都是非常完善的，而且是穩定的低審計成本。

二、整合審計的現狀

縱觀國外發達國家，關于內部控制審計美國是值得學習的。美國于2002年了對后世影響深遠的薩克斯法案，其關于“財務報告內部控制”實施審計有關概念的提出在世界上當屬首次。并在2004 年 3 月了過渡性質的（AS2），非常仔細的規定了對企業提供的內部控制評價報告的審計方法，它為先前的薩克斯法案的推行鋪平了道路。在這個法案并且運用后，審計師更加合規了，投資者的信心也更加的堅定了。隨后在2007 年 5 月法案進行了修訂與完善，頒布了第五號內部控制審計準則（AS5）。在2006年日本也頒布了相關法律，規定企業提供內部控制評價及審計。

在我國雖然已經對這些有了一定的發展，但都主要集中于美國AS2 和AS5等國外文獻，然而在審計操作中受限于成本以及效率的因素的影響，對于進行整合審計和全面的內部控制審計的探索還沒有人去涉足。為了跟隨世界的發展進步，我國必須要吸收以美國為代表發達國家的成功秘訣，把內部控制審計與財務報表審計的關系妥善解決。

三、財務報表審計與內部控制審計整合時的問題

（一）易出現舞弊行為

實施整合審計是復雜的，要重點注意舞弊行為，避免出現重大錯報危機。注冊會計師的應在風險的指引下進行審計，對于出現的問題要運用合適的方法努力的去解決。另外還需要擁有辨析舞弊風險的能力，例如舞弊的目的及開展舞弊行為的條件，還要掌握被審計單位的內部控制能否自行解決風險。

（二）審計的獨立性受到威脅

注冊會計師審計最重要的是要保持獨立性。任何的某個會計師事務所都不能同時既擔當某個被審計單位的評價工作，還同時兼任其管理咨詢的工作，審計準則對這一行為是絕對不允許的，一旦發現，注冊會計師必須要對其出具的審計報告負到審計相關的法律責任。

（三）業務流程太隨意

整合審計在業務流程上對注冊會計師有著嚴格的標準，但在具體操作的環節上卻沒有什么固定的規章，如此的話就會出現審計速度降低，抑或是縮小了審計工作的業務范圍，從而難以達成整合審計目標。

四、如何財務報表審計和內部控制審計整合

（一）讓整合審計中審計證據真實可靠

作為注冊會計師應保持較高的職業懷疑態度，特別要警惕由于舞弊導致的重大錯報危機。若是認為錯報或內控漏洞是由舞弊造成的，就要重新評估，并反復考慮原來已經獲取證據的是否還是真實可靠的。

（二）確保審計的獨立地位最為重要

第一，現在我國法律對同一會計師事務所同時擔任報表和內控審計的規范還很模糊，若能夠找到兩家事務所來分開負責，便可以確保內控的有效性，也可以使財務報表真實可靠，還能用加強不同注冊會計師之間的溝通來縮小審計程序結論的分歧這種方式來解決問題。第二，結合權威、知識、激勵等角度，成立美國式的監管部門，保護并管理所有注冊會計師和相關行業。第三，還可以選擇采用國資委等第三方付費的方式，都可以保證獨立性。

（三）建立整合審計制度規范流程

如今很多的用人單位在進行審計時傾向于整合審計，作為一名注冊會計師應熟悉企業內部控制的有關理論，還需要熟練掌握整合審計的整個審計流程。

篇（2）

我國學者對于內部控制審計和財務報表審計的研究也取得了一系列成果。程思敏（2008）在研究美國財務報告內部控制審計準則之后，概括了美國公眾公司會計監督委員會在AS2中提出的綜合審計模式，該模式將財務報表審計、財務報告內部控制審計作為兩個相互聯系、相互支撐的審計體系，通過獨立、并行的審計過程來實現兩種審計目標，審計人員可以借助財務報表審計來發現公司內部控制存在的問題，也可以通過財務報告內部控制審計來幫助審計人員制定審計計劃和實施審計程序。陳漢文（2010）認為AS2所提出的綜合審計的關注點是財務報告內部控制審計以及它與財務報表審計的整合問題，兩者密切聯系同時又各有重點，一個針對財務報告內部控制，另一個針對公司提供的財務報表，審計人員在財務報告內部審計過程中要評價管理層有關內部控制有效性評估過程、對內部控制設計與實施的有效性進行評價并得出內部控制是否有效的審計意見。裘宗舜、周潔 （2011）在對比財務報告內部控制審計與財務報表審計之后得出結論，財務報告內部控制審計與財務報表審計的不同在于審計內容與范圍、審計評價的準確程度、職業判斷能力要求等，但兩者的目標一致、程序關聯、方法類似且相互支持。謝曉燕、張心靈（2012）在比較分析財務報告內部控制審計與財務報表審計基礎上指出內部控制審計與財務報表審計在審計目標、審計程序、審計方法、審計證據等方面存在著密切聯系，正確、合理的利用兩者之間的關聯性，推行內部控制審計與財務報表審計的整合，有利于節約審計資源和成本，提升審計效率和審計質量，提出我國內部控制審計準則應制定審計業務評價標準，以及配套的審計業務指引和業務指南，促進內部控制審計和財務報表審計的整合。張龍平、陳作習（2012）對我國推行內部控制審計的必要性、可行性進行了分析，認為內部控制審計與財務報表審計的整合有利于提升我國審計工作效率、發揮審計協同效益，進而提升我國審計水平和財務信息質量。

（二）內部控制審計與財務報表審計的關系 財務報表是企業與外部溝通的語言，是對企業財務狀況、經營成果、現金流量狀況的會計形式的表述。財務報表審計則是受投資人委托，由第三方實行的旨在評價財務報表相關表述真實性、可靠性的業務活動。財務報告內部控制審計是為了保證內部控制體系發揮應有的作用而進行的一種外部評價機制和程序。內部控制審計與財務報表審計的關系表現為：如果審計人員對企業內部控制報告發表無保留意見表明企業財務報表存在重大錯報的可能性就會降低；如果審計人員對企業內部控制報告發表非無保留意見時，企業財務報表存在錯報的可能性就增加。如果審計人員對企業財務報表出具無保留審計意見，企業財務報告內部控制存在兩種可能，一是企業內部控制設計良好并運行有效，在防止和糾正財務報表重大錯報方面發揮了積極作用。二是內部控制存在漏洞但審計人員在財務報表審計過程中及時發現問題并予以糾正，此時，審計人員對企業內部控制將會出具非無保留意見。但如果審計人員對企業財務報表出具非無保留意見，那么企業內部控制報告肯定存在重大缺陷，內部控制審計報告必然是非無保留意見的。

二、內部控制審計與財務報表審計整合策略

（一）整合審計的必要性 內部控制審計與財務報表審計同屬于基于責任方認定的合理保證鑒證業務，這種業務性質上的同質性使得兩者具備融合的基礎。財務報表審計是注冊會計師按照審計準則的規定，通過特定的審計程序和方式對公司財務報表提供信息的公允性、合法性發表審計意見，以提升公司財務報表的可靠性。財務報表審計時需要公司管理層對財務報表反映的交易事項、會計處理、賬戶余額等事項進行認定，注冊會計師審計的本質是對管理層的認定、聲明進行審計，因此是基于公司管理層的責任方認定業務。注冊會計師完成審計過程發表審計無保留意見并不能完成排除公司存在重大錯報的可能，因此，是一種高于管理層認定而無法絕對保證財務報表信息可靠性的合理保證鑒證業務。內部控制審計是注冊會計師接受企業或者第三方委托對企業內部控制設計的合理性以及內部控制運行的有效性進行鑒證并發表審計意見的業務活動。管理層應對企業內部控制體系的完整性、可靠性作出說明，并對內部控制有效性進行認定，注冊會計師對企業管理層有關內部控制的聲明、認定進行審計并發表審計意見。

內部控制審計與財務報表審計之間的密切聯系使得內部控制審計與財務報表審計相互支持，財務報表審計結果能夠幫助審計人員確定內部控制可能存在漏洞的環節，而內部控制審計的結果可以幫助審計人員優化審計計劃和審計程序。整合審計可以有效的降低會計師事務所的業務量，減少運行成本，提高審計效率并減低審計風險。同時，在審計過程中收集的證據和實施的測試對于兩種審計活動都有效，因此，是一種經濟可行、兼顧審計單位、被審計單位共同利益的制度安排，在美國、日本等國家的運用也證明了該模式的合理性。

（二）整合審計的可行性 內部控制審計與財務報表審計之間的密切聯系使得兩者存在很多可以相互利用的地方，在一些關鍵業務點上具有整合的可行性，具體表現在：

（1）審計目標的一致性。內部控制審計與財務報表審計的目標都是為利益相關者提供有關企業財務信息可靠性的合理保證，將兩種審計目標結合在一起只需要通過單一的協調流程就能實現，即讓同一會計師事務所基于風險導向審計思路對公司進行財務報表審計和內部控制審計，實現兩種審計目標，即獲取充分、適當的證據對企業內部控制有效性發表審計意見，對企業財務報表可靠性發表審計意見。財務報告內部控制審計與財務報表審計的三方關系人具有一致性，責任方是被審計單位的管理層、使用者為企業利益相關者，審計過程由注冊會計師完成。

（2）審計業務內容的相關性。內部控制審計與財務報表審計存在著業務內容上的重合，審計人員在審計審計程序時需要對企業的內部控制體系進行有效性測試，并以此作為依據之一來確定審計重點，制定合適的審計程序。同時，如果審計人員在財務報表審計中發現重點錯報，表明財務報告內部控制肯定存在重大缺陷，已經對財務報告內部控制發表無保留意見的應重新進行審計。

（3）審計業務主體的一致性。 AS2以及AS5都要求財務報表審計與財務報告內部控制審計由同一家會計師事務所完成，這是因為財務報表審計和財務報告內部控制審計的審計報告需要同時，如果將兩項審計工作交由不同事務所完成，在審計時間、審計成本、審計協調方面都不合理。由同一事務所負責兩項審計有利于節省審計成本和降低審計風險，而且，世界各國的審計實務表明，由不同事務所分別承辦兩項審計業務不利于審計目標的實現，由同一家事務所同時進行內部控制審計和財務報表審計為整合審計提供了基礎。

（三）整合審計的實施關鍵 《企業內部控制審計指引（2010）》規定財務報表審計和內部控制審計可以由不同的會計師事務所完成，也可以由同一家會計事務所完成。但由于內部控制審計與財務報表審計之間的關聯性（如圖1），無論是企業還是會計師事務所都將二者合并在一起進行，而且，《企業內部控制審計指引（2010）》顯然也注意到這一點，從計劃審計工作到完成審計工作的各個業務環節都偏重于整合審計。

財務報表審計基本上與現代審計同步，在審計理論、程序、方法等方面都已經成熟，而且不斷的發展和完善。內部控制審計則是在薩班斯法案頒布之后開始發展起來，雖然美國公眾公司會計監督委員先后AS2和AS5進行了規范，但在實際審計活動中還存在很多不足，內部控制審計與財務報表審計之間的共同點形成了兩者整合的關鍵點，如圖2所示，審計證據以及其他重要信息構成了兩者之間進行整合的基礎，整合審計就是通過通過計劃和實施審計程序獲得充分、適當的審計證據以支持有關財務報告內部控制是否有效以及在對財務報表進行風險評估的基礎上發表審計意見。財務報告內部控制審計幫助財務報表審計修改實質性程序的性質、時間和范圍以支持分析程序中使用信息的完整性和準確性；財務報表審計通過實質性測試程序中發現的問題對內部控制有效性評價提供參考。

（1）審計目標的整合。財務報表審計是由注冊會計師實施的旨在保證公司財務報表按照會計準則的要求公允反映企業財務狀況、經營成果和現金流量，是以公允性作為審計目標的，是將財務報告及相關信息的內部控制有效性納入審計范圍，對財務報表審計則對財務報表的合法性和公允性發表審計意見。我國《企業內部控制基本規范》在借鑒國際慣例的基礎上將我國內部控制目標定位為：保證企業經營管理的合法合規、保證企業資產安全、提高財務報告及相關信息的真實完整、提高企業經營效率。企業應以內部控制五大目標為指引，建立和規范企業內部控制體系，對內部控制有效性進行自我評價并形成評價報告。內部控制審計則是注冊會計師接受第三方委托對公司內部控制審計與運行的有效性進行合理保證鑒證，是以有效性為審計目標的。財務報表的公允性是內部控制有效性的體現，內部控制的有效性則是財務報表公允性的保證，兩者都服務于為企業利益相關者提供高質量的財務信息，因此，兩者在這一點上是一致的，目標的一致性使得整合審計成為可能。

（2）審計計劃的整合。內部控制審計與財務報表審計都需要制定合理的審計計劃，在審計計劃階段應做好被審計單位行業狀況、與財務報告相關的內部控制、法律環境等重大事項的了解以實現兩種審計活動的審計目標。一是確定對內部控制和財務報表同時具有重要影響的事項并分析該事項如何影響審計工作。二是內部控制審計中重點考慮的風險評估、審計工作量、舞弊風險、利用他人審計成果等因素應該在財務報表審計中充分利用，內部控制審計確定的高風險領域同樣是財務報表審計需要重點關注的領域。三是財務報表審計中的有關舞弊風險的評估結果應作為內部控制審計識別和測試企業層面控制以及選擇其他控制進行測試的重要依據。四是財務報表審計的保證程度要高于內部控制審計的保證程度，整合兩種審計要求財務報表審計與內部控制審計運用相同的重要性水平。

（3）審計業務的整合。前面的分析中提到財務報表審計與財務報告內部控制審計同屬于基于責任方的合理保證的鑒證業務，即將重大鑒證風險控制在可以接受的水平以內。從COSO五要素的“內部控制整體框架”到COSO八要素的“內部控制風險管理”，內部控制正逐步向以風險為導向進行轉變，而財務報表審計也要求以風險為導向來進行審計前的準備、制定審計工作計劃和實施審計程序，因此，致力于對被審計單位財務報告內部控制和財務報表提供合理保證鑒證服務的兩種審計活動。在審計過程中，可以將一些類似的審計程序同時進行，或合并進行，而由同一家會計師事務所同時負責兩項審計業務為兩項審計業務的整合提供了必要條件。

（4）審計程序的整合。內部控制審計要求以風險控制為導向來實施審計程序和控制測試，風險評估是內部控制審計的基礎、控制測試是內部控制審計的核心，而財務報表審計包括風險評估、內部控制測試和實質性測試三個環節，而且在風險評估階段要求注冊會計師全面了解企業內部控制，在實施實質性程序不能提供充分、適當的審計證據時就需要進行內部控制測試，因此，內部控制測試成為整合審計在實施程序方面的關鍵整合點。需要說明的是內部控制審計中的內部控制評價和財務報表審計中的內部控制評價可以同時進行，但兩者的范圍存在差異，財務報表審計對內部控制進行測試限于“所依賴”的內部控制，即當財務報表審計中的某個項目需要測試內部控制是否有效時，審計人員才對影響該項目的內部控制進行有效性測試來獲取充分的審計證據來支持財務報告的審計意見，因此，財務報表審計中的內部控制測試范圍較小，其結果未必足以證明整個內部控制體系的有效性。內部控制審計對于內部控制測試的范圍要大于財務報表審計進行的內部控制測試范圍，整合審計可以通過增加內部控制審計需要“補充”的控制測試來完成整個審計控制測試。

（5）審計方法的整合。財務報表審計采用風險導向審計，財務報告內部控制審計采用自上而下的審計方法。財務報表風險導向審計通過通過詢問、檢查文件或記錄、觀察等程序了解評估報表層和認定層存在的高風險領域，進而制定針對報表層風險的總體審計措施和針對認定層風險的審計程序，包括相應的控制測試和實質性測試。財務報告內部控制審計采用的自上而下的審計方法從了解并測試公司層內部控制開始，然后對報表重要賬戶控制有效性進行測試，再往下是業務流程和交易控制的有效性測試，從而引導審計人員發現可能導致財務報表及相關列報發生重大錯報的賬戶、交易上。因此，財務報告內部控制審計也具有風險導向的特點，通過風險評估來了解企業內部控制，選取內部控制測試范圍，財務報告內部控制審計中對內部控制的相關審計活動有助于財務報表審計的風險評估，而財務報表審計對于高風險領域的風險評估則有助于財務報告內部控制審計抓住重點做到有的放矢。

篇（3）

【關鍵詞】

內部整合；審計；有效性

1 內部控制概念的引入

美國發生的安然、世通等系列財務舞弊案件，導致世界最大會計師事務所安達信倒閉，也促使美國出臺的內部控制制度得到發展。近30年來，西方學者在內部控制的有效性及內部控制信息披露方面取得了大量的理論和實證研究成果。

1992年9月，COSO委員會提出了《內部控制——整合框架》。1994年又進行了增補，簡稱《內部控制框架》，即COSO內部控制框架。COSO委員會對內部控制的定義是：“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規。”

美國上市公司會計監督委員會（PCAOB）的“審計準則第5號”規定，注冊會計師對企業財務報告進行審計必須關注財務報告內部控制，同時管理層應對企業內部控制做出評估。所謂財務報告內部控制，是指在企業主要的高級管理人員、主要財務負責人或行使類似職能的人員的監督下設計的一套流程，并由公司的董事會、管理層和其他人員批準生效，該流程可以為財務報告的可靠性及根據公認會計原則編制的對外財務報表提供合理保證，它包括如下政策和程序：（1）保管以合理的詳盡程度、準確和公允地反映企業的交易和資產處置的有關記錄；（2）為按照公認會計原則編制財務報表記錄交易，以及企業的收入和支出僅是按照管理和公司董事會的授權執行，提供合理的保證；（3）為預防或及時發現對財務報表有重大影響的未經授權的企業資產的購置、使用或處理，提供合理保證。

2008年6月28日，我國財政部會同證監會、審計署、銀監會、保監會制定并印發《企業內部控制基本規范》，并自2009年7月1日起適用中華人民共和國境內設立的大中型企業（包括上市公司）執行，同時鼓勵小企業和其他單位參照其內容建立與實施內部控制。在頒布了《企業內部控制基本規范》之后，財政部、證監會、審計署、銀監會及保監會于2010年4月26日聯合了《企業內部控制配套指引》，其中包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》。

可見，我國已形成“應用+評價+審計”三者緊密結合的內部控制制度模式，這是融合國際先進經驗、立足本國國情的成果。該內部控制制度模式對全面提高企業管理水平及增強風險防范意識具有重要的理論意義和現實價值，對內部控制有效性進行自我評價是管理層的責任；為了增強披露的內部控制信息的可信度，對內部控制有效性進行審計是注冊會計師的責任。雖然內部控制審計與財務報表審計是兩種不同類型的鑒證業務，各自具有特殊性，但是從審計流程來看，二者存在許多共性。美國在繼SOX法案提出后，率先開展了內部控制審計業務，在實踐探索中提出了整合審計這一創造性概念，通過資源共享、審計流程再造，執行整合審計流程時滿足兩種審計目的。我國《企業內部控制審計指引》中提出注冊會計師可以分別執行兩種審計，也可以整合審計，會計師事務所在提供審計業務的方式與方法上有一定自主選擇的空間。但是，雖然目前很多會計師事務所都提倡整合審計，但是并沒有明確提出如何開展整合審計，甚至尚未意識到內控審計與財務報表審計之間相輔相成的重要作用。基于上述背景，筆者希望以自己的實踐經驗為例，淺析會計師事務所整合審計的有效性。

2 整合審計的意義

從了解企業的內部控制作為財務報表審計的一個過程和關鍵審計程序，到今天會計師事務所要對企業的內部控制進行審計，并發表獨立的審計意見，足見企業的內部控制對企業財務報表以及企業整體發展水平和未來發展前景的重要性。有效的內部控制在減少舞弊、加強企業管理水平甚至提升業績方面能夠發揮較大的作用，這也是內部控制審計產生的原因。

內部控制審計是保證企業內部控制有效性的關鍵環節；內部控制審計是與財務報表審計平行的均屬于基于責任方認定的合理保證的鑒證業務。對于企業而言，年末要接受雙重審計，考慮到成本效益原則，整合審計是符合其利益的最佳選擇。而對于會計師事務所而言，內控審計通過恰當的資源整合及了解與評價企業內部控制，從而實現風險評估的目的，突出風險控制點，提高財務報表審計工作的效率和效果。

總之，二者終極目標均是提高財務報告信息的可信性，有效的內部控制可以合理保證財務報表不存在重大錯報。內控審計與財務報表審計可以利用彼此的工作，注冊會計師在審計財務報表時需獲得的信息很大程度上依賴對內部控制有效性的結論，利用內部控制審計結果來修改實質性程序的性質、時間及范圍，并利用該結果來支持分析性程序中所使用的信息的完整性與準確性。在確定實質性程序的性質、時間安排和范圍時，注冊會計師需慎重考慮識別出的控制缺陷。實施內部控制審計時，注冊會計師需要評估財務報表審計時實質性程序發現問題的影響，最重要的是，需要考慮發現的財務報表重大錯報對應的關鍵控制點的控制有效性。

因此，在整合審計過程中獲取的審計證據可以相互印證和利用，對兩種審計進行整合，可以有效的利用審計資源實現審計目標，提高審計質量。

3 會計師事務所整合審計的有效性

3.1 對于之前會計師事務所單純實施財務報表審計而言，整合審計則是加入了內控審計的內容，而整合審計所起到的“1+1>2”的效果也因此產生。內控審計通過恰當的資源整合及了解與評價企業內部控制，從而實現風險評估的目的，突出風險控制點，提高財務報表審計工作的效率和效果。筆者認為，整合審計確實可以起到節約審計成本的作用，但是，在內控審計過程中，通過對企業內部控制，包括企業層面的組織結構、企業戰略、企業文化、社會責任等及具體業務層面流程的了解，從而識別出內部控制缺陷。通過對內部控制缺陷的分析和評價，識別重要風險點，并評估其對財務報表的影響，從而指導財務報表審計的審計計劃和策略，這是整合審計相對于財務報表審計而言最重要的貢獻和作用。

為突出表現整合審計的優越性和有效性，筆者將以不同業務流程為例，具體說明整合審計過程中，內控審計對財務報表審計所起到的風險導向作用。

3.2 從工程項目流程看在建工程核算與企業經營風險

A公司作為化工企業，工程項目較多，且具有規模大、投資時間長的特點。針對不同類型的工程項目，又進一步分為基建項目、技改項目和大修項目。在對其工程項目進行內控了解時發現，A公司出現個別技改項目最終按基建項目進行驗收和管理；個別小型基建項目最終竣工驗收時總投資金額翻番，變為中型基建項目。出現上述情況的原因多種，如：個別項目由于初步設計不到位，導致在后續施工過程中發現基建工程不能達到預期目的，從而進行二次設計，增加、刪除或修改某項設計，以至于基建成本增加；個別項目由于時間緊迫，出現“三邊工程”，即存在邊勘測邊設計邊施工的現象，由于缺乏嚴格的初步設計和概預算管理，導致工程成本難以有效控制。當然，針對初步設計不到位情況產生的原因，審計人員進一步追查，則可能發現初設評審工作或施工圖會審會議流于形式、設計單位的選擇未履行相關程序、設計變更審批程序不到位等控制缺陷，甚至要考慮在工程項目管理過程中是否存在舞弊嫌疑。因此，在對A公司工程項目流程的內部控制進行了解和評價后可知，其財務報表審計中，在建工程科目核算的準確性認定將作為重點關注項目，在建工程科目是否存在高估資產的可能，是否存在費用化項目資本化處理的可能，是否應對某項在建工程計提減值準備等等，都是財務報表審計中必須要考慮的風險點。同時，A公司存在大額貸款，現金流緊張；而工程項目投資大，項目周期長、項目管理不規范，使得部分投資資金未能得到有效利用，無疑反應出公司資產管理及運營存在風險。

3.3 從生產管理流程看成本核算

B公司主要生產焦炭、甲醇、粗苯等化工產品。在對其生產流程進行了解后得知，B公司生產部門每天編制生產日報，每月編制生產月報，并向財務部門報送。財務人員根據生產月報反映的生產數量，確認產成品的產量并結轉生產成本。生產日報中，各產品的日產量由生產班組人員根據計量儀器統計得出；而為避免產品由于揮發等正常性損耗對月產量的影響，B公司生產部在編制生產月報時，根據月初結存量、本月發出量與盤點的期末結存量，倒擠得出該類產品的月產量。因此，B公司生產部門存貨管理表現一貫優秀，即盤點的產成品結存量與生產月報反映的結存數始終相符。如果未關注生產部門日報表中的產量月累計數、計量儀器顯示的月產量數與生產月報倒扎的月產量之間的差異，并進行對比分析；直接根據生產月報反映的生產數量，確認產成品的產量，那么B公司的資產管理堪憂。生產過程中的非正常損失及產成品管理過程中的非正常損耗將在企業看似規范的管理中被隱藏。

筆者認為，在目前各公司財務基本實現電算化核算的大背景下，會計師事務所對生產成本的審計，依舊重點依靠對其成本的重新計算，已不容易發現成本核算的問題所在。然而，在內控審計過程中，公司關鍵控制點的缺失，生產管理流程中存在的重大缺陷，無疑為同時進行的財務報表審計提供了審計指引方向。

3.4 從企業戰略變化看財務報表層面風險評估

公司層面的內部控制一般情況下不易發生較大規模的調整和改變，然而，公司層面的內部控制一旦發生調整和改變，大多將會對公司業務流程層面造成重大影響。因此，公司層面內部控制的變化，直接影響注冊會計師進行的財務報表整體風險評估，包括考慮會計政策的選擇和運用是否恰當，以及財務報表的列報是否適當等等，從而進一步影響財務核算以及財務報表的質量。

C公司主要以生產和銷售電子產品、軟件開發及提供技術服務及技術咨詢等業務。上年底，該公司對其業務流程進行了梳理，并對內部控制進行重新設計，主要表現為組織架構和企業發展戰略的轉變。C公司以前年度銷售電子產品的收入占其總收入的比重較大，由于近年來IT產業的迅猛發展，市場上電子產品更新換代較快，產品差異化程度逐漸降低，利潤空間逐步縮小，因此，為發展新的利潤增長點，C公司在上年進行的業務流程進梳理中，對組織架構進行了調整，尤其對公司發展戰略進行了進一步規劃，即C公司將縮小電子產品的銷售規模，而將主要的利潤增長點放在軟件開發及技術咨詢服務業務。在新的企業戰略規劃指引下，今年公司銷售收入的構成發生了變化。經營戰略的變化直接影響到經營重心的轉移，公司的各職能部門各業務體系是否得到有效的整合以及公司是否存在因組織架構和戰略的轉移而帶來的經營風險，這些都將對注冊會計師調險評估程序具有重大影響。更進一步，通過對C公司經營環境的了解，注冊會計師在財務報表審計時，需要重點考慮該變化對財務報表整體風險評估的影響，包括考慮會計政策的選擇和運用是否恰當，以及財務報表的列報是否適當；是否存在需要特別考慮的領域等等，從而識別并評估影響財務報表的重大錯報風險，進而調整后續的審計策略，以提高財務報表審計的整體質量。

4 會計師事務所整合審計實施過程中可能存在不足之處

與其他發達國家相比，我國對內部控制研究起步較晚，在立足本國國情、借鑒先進國家的成功經驗的基礎上，我國在2010年出臺的《企業內部控制審計指引》中，提出了整合審計的概念，提倡整合審計，但在選擇單獨審計還是整合審計問題上給予注冊會計師和委托方一定的自由選擇空間，并且，指引中并沒有提出如何進行整合。

2013年5月14日，中注協2012年年報審計情況快報（第十三期），其中，一、年報審計報告總體情況中提出：

篇（4）

一、相關概念

財務報表審計是會計師事務所遵照審計準則，對財務報表發表審計意見，目的是提高財務報表預期使用者對財務報表的信賴程度。

內部控制審計是指會計師事務所接受客戶的委托，對企業內部控制設計的合理性和運行的有效性進行審計，并對與財務報表相關的內部控制發表審計意見。

整合審計是指會計師事務所對被審計單位進行內部控制審計和財務報表審計，并分別對其發表審計意見。

二、整合審計的必要性

從整合審計費用上來講，與單獨執行財務報表審計相比，無論從審計工作量的投入程度看，還是從審計風險高低的視角看，在可接受的審計風險一定情況下，在審計整合的情況下，檢查風險會增大，這樣注冊會計師必須投入更多的精力、保持更高的職業謹慎，執行更多的審計程序，獲取更有效的審計證據，來應對增加的檢查風險，相應地注冊會計師可能會要求更高的勞動報酬和風險溢價。對于整合審計，首先，內部控制審計和財務報表審計都是鑒證業務，可見，二者在業務分類上是一致的。其次，兩個工作的最終目的是為財務信息的使用者提供高質量的財務信息，在兩個都強調了風險導向審計的同時。最后，這是因為有兩個以上的聯系，因此，應運用財務報告內部控制審計和審計的整合，否則會增加審計成本，增加經濟負擔和審計工作的負擔，不符合成本效益原則，避免被審計單位和重復同樣的審計證據，減少工作負擔。審計的整合可以提高審計效率，降低審計風險，提高上市公司財務信息的質量特征。可見，審計的整合是一個經濟上可行的，考慮到預期的信息的用戶，是衡量審計單位和注冊會計師三者的效益。

三、整合審計的可行性

我們對于內部控制審計和財務報表審計的整合研究較晚，且主要仍在對PCAOB AS NO.2的評價和分析等方面，PCAOB AS NO.2關注的是內部控制審計與財務報表審計的關系。在國內研究方面，張龍平等和謝曉燕等的研究最具有代表性，其從審計目標，商業元素，審計的方法，審計計劃，證據的收集和整合的深入研究等方面，認為財務報表審計和內部控制審計雖然認證對象，審計方法和審計程序不同，但最終的目標是提供高質量的會計信息的信息。

進行內部控制審計與財務報表審計整合在實踐中可行，原因有三：第一，這兩種審計的目標是提高財務信息質量特征的基本統一的目標，決定了整合審計的可行性。其次，有許多類型的審計工作是相同的重復，而是在某一類在審計中發現的問題，也可以作為另一個基礎和出發點的審計，審計結果可以互相利用，相得益彰另一方面，充分發揮審計的協同作用。三，內部控制審計和財務報表審計必須由相同的會計事務所審計執行，這提供了一個良好的外部條件和實施可靠的依據。同時，由同一家公司負責上市公司審計與財務報表相關的內部控制和上市公司的財務報表是更加有利于的，對于審計和會計事務所，以節省成本，控制審計風險，同時兼顧審計目標。

審計的整合將產生兩個審計意見，一種是內部控制審計意見與財務報告相關的，另一個是對財務報表的審計意見。一體化審核是財務報表和內部控制審計相結合的審計，通過一個獨立的，平行的過程中同時實現兩個審計目標，審計人員不僅要通過財務報表審計結果測試內部控制的有效性，而且通過審計結果的整合，以更好地計劃和實施審計程序，要確定是否合法合規公允的財務報表。審計人員為了把風險水平保持在可接受的低風險水平，勢必會執行更多的審計程序、獲取更多的審計證據，來避免因整合審計而帶來的審計風險，根據審計費用定價原理，相應地會要求更高的審計費用溢價。內部控制審計是用來評估設計和運行的內部控制的有效性，形成內部控制審計意見的有效性，根據審計的范圍，重點和方法，可以作為內部控制審計獨立審計組織和實施項目，但作為實施其他審計活動的程序或進程，提高審計效率和質量，降低審計風險。

四、結論

綜上，具有必要性和可行性的上市公司的整合審計，以及將內部控制與財務報表一起審計，提高審計效率，降低審計成本，達到了審計的協同效應，最終對提高財務信息的可靠性和相關性起到了一定的推動作用。本文從審計整合的可行性和必要性兩個方面進行分析，審計目標都是為了提高財務信息的質量，審計計劃的方法使用統一的審計重要性水平，結合風險導向審計的審計程序的控制點，用內控測試與財務報表收集相關的審計證據的，獲得的證據是相互結合的，審計報告出具審計意見是相互結合的。通過本文的研究，為整合審計業務提供一些理論建議和為我們的會計師事務所開展相關審計的整合進行一些啟示性的研究。

參考文獻

[1]謝曉燕，張龍平，李曉紅.我國上市公司整臺審計研究[J].會計研究，2009（09）.

篇（5）

2.內部控制審計風險模型的目標。關于內部控制有效性的意見的形成是審計師檢查內部控制的主要目標，一旦企業的內部控制中具有一個或者多個嚴重的缺點，那么其就屬于無效。所以要想將一個表達意見的基礎形成，審計師就必須要針對檢查進行計劃和執行，從而能夠收集到科學合理的證據，并且要認真的分析是否有嚴重的弱點存在于管理層認定表述的特定日期當中，就算沒有嚴重錯誤存在于報表當中，內部控制的嚴重弱點仍然可能存在。所以，在內部控制審計當中審計師的主要目標就是要將沒有及時發現的內部控制設計獲得，最終能夠保證內部控制的有效性。

3.內部控制審計風險模型的風險。在審計內部控制的過程當中，將是否有嚴重弱點存在于企業的內部控制系統當中確定下來是審計師的主要目標，審計師如果認為仍然存在沒有下降到最低點的未被發現嚴重弱點的風險，那么審計師就不能將無保留意見在內部控制當中發表，所以在內部控制風險當中最為主要的風險就是有嚴重的弱點存在于企業內部控制當中然而設計師卻沒有發現的風險。

4.內部控制審計風險模型的內涵。

（1）固有風險：財務報表在假設沒有控制的情況下出現的重大錯報的風險就是所謂的固有風險，固有風險不僅包括與整個報表相適應的總體風險因素，同時也包括與單個賬戶余額特定認定相適應的固有風險。如果具有較低的固有風險，就算是存在無效的控制，那么也會具有較低的嚴重缺弱點的風險。這主要是因為在對某個是否構成嚴重弱點的缺陷進行判斷的時候，需要針對不能夠通過內部控制阻止或者發現的重大錯報的程度和可能性進行整體判斷。

（2）控制運作有效性風險：審計師需要以對控制設計與執行風險、固有風險以及總的內部控制審計風險的判斷為根據，最終將控制運作有效性風險的高低確定下來，并且將控制測試的程度確定下來。

（3）控制設計和執行風險：審計師在對內部控制的設計和執行進行分析的時候需要以固有風險的情況為根據針對控制設計和執行的充分性進行判斷，這種情況指的是審計師在對控制的充分性進行判斷的時候，必須要對可能有哪些差錯會在沒有內控的情況下出現進行考慮。如果具有較高的固有風險，企業要想針對差錯進行及時的改正就必須要加強自己的內控措施，如果固有風險不斷的降低。那么就會具有越來越弱的對控制的需求。

二、如何在整合審計以及內部控制審計當中針對這一模型進行運用

在相關的規定當中，審計師在針對內部控制進行審計的時候可以單獨來進行，同時也可以整合財務報表審計及內部控制審計一起進行。想對這一規定具有清晰的理解，就必須要清楚以下兩點內容：首先，財務報表審計以及內部控制審計作為兩種審計業務具有不同的目標；其次是可以有效地整合財務報表審計及內部控制審計一起進行。審計師在進行單獨的內部控制審計當中能夠對內部控制審計風險模型進行直接的運用。而如果審計師要想整合財務報表審計以及內部控制審計而同時進行，那么在整合審計的具體過程當中審計師應該要對兩個風險模型進行相互使用。首先，審計師的決策框架必須要是內部控制審計風險模型，其能夠對控制測試的程度起到決定性的作用；其次，在針對實質性測試的程度進行判斷的時候，審計師的決策框架應該是是財務報表審計風險模型。在將內部控制審計測試執行完之后，如果審計師將具有較低的未發現嚴重弱點的風險的結論得出來，這時候就會具有較低的財務報表重大錯報風險。導致這種情況發生的主要原因是有效的內部控制能夠對固有風險產生很好的克服作用，其能夠對重大的錯報起到有效的預防以及更正的作用。如果審計師在整合審計的過程中沒有發現具有較低的嚴重弱點的風險，這時候通常會對較低的重大錯報風險進行假設，然后開展實質性測試。審計師如果以自身對內控設計以及執行的理解為根據開展整合審計，同時認為并非具有較低的重大錯報風險，會有嚴重的弱點存在于預期當中，那么審計師判斷的概念框架就是內部控制審計風險模型，這樣就能夠對足夠的證據進行搜集，從而將內部控制的有效性鑒證意見發表出來。如果審計師在整合審計的過程中認為設計和執行內部控制具有較大的有效性，那么審計師就應該針對內部控制運作的有效性進行充分的測試。在將該測試完成之后，審計師如果認為控制運作仍然有效，那么通常也就會認為具有較低的未發現嚴重弱點的風險，所以設計師就完全可以將內部控制的有效性發表審計意見發表出來，同時針對財務報表審計的實質性程序進行進一步的計劃。在改進內部控制審計準則的時候應該注意以下幾點：首先要將只是在財務報表審計當中適用的財務報表審計的風險模型說明；其次在對準則進行制定的時候需要將討論的風險種類具體說明；最后需要將對內部控制審計風險模型以及財務報表審計風險模型進行使用的說明提供出來。

篇（6）

一、XBRL的出現給財務報表審計工作帶來的積極影響

(一)更便捷地獲取被審計單位財務信息、取得審計證據

我國會計電算化進程起步較晚，由于商品化財務軟件成本低、維護有保障的特點，大部分企業都通過購買商品化財務軟件來適應會計信息化的發展。不同企業使用的不同的財務軟件、同一軟件不同的版本之間的由于數據格式、結構等的差異很難進行數據的分享和交換。企業信息系統數據標準的不統一給審計人員獲取財務信息也帶來了很大的困難。而XBRL在分類賬層面的分類標準可以通過與財務軟件的嵌套將被審計單位的財務信息轉化為XBRL格式，從而使審計人員能更便捷地獲取格式統一的電子化財務信息，為財務報表審計工作節省了不少時間。

(二)提高了審計人員進行分析程序的效率，縮短審計流程

分析程序通過分析不同財務數據之間以及財務數據與非財務數據之間的內在關系對財務信息做出評價。在風險評估階段，通過分析程序來判斷可能存在重大錯報風險的領域；在進一步審計程序中，分析程序可以作為實質性程序來測試數據之間的趨勢、比率等是否符合預期，以此使細節測試更有針對性；在總體復核階段，運用分析程序來判斷是否依然存在未識別出的重大錯報風險。XBRLGL對企業分類賬中各種財務信息與非財務信息進行唯一的標記，使得審計人員在分析程序中可以快速精準地獲得數據，而對數據的分析也可以通過設計好的計算機程序來完成，從而使分析程序效率提高，縮短了財務報表審計的周期。

(三)可以使審計抽樣工作減少

審計抽樣用于控制測試中對被審計單位內部控制是否有效進行測試，在細節測試中用于測試與各類交易、賬戶余額和披露相關的認定是否存在錯報。在傳統財務報表審計過程中，由于被審計單位財務信息不易于直接檢索，注冊會計師只能根據所獲得的有限的帳表來抽取一部分樣本進行測試。有了XBRL之后，審計人員就可以通過直接篩選所有電子原始憑證定項目直接獲取某控制是否得到良好執行，而不必因為審計資源和時間的限制而只能選取少量的業務進行測試。這樣就節省了審計人員花費在審計抽樣中的部分時間，提高了審計效率，由于對整體進行測試成為可能，也同時提高了審計質量。

(四)為審計工作底稿的編制提供了新的思路

財務報表審計作為近代企業受托責任發展的產物，本身也是財務工作的一種延伸。傳統審計工作底稿的編制很大程度上是由審計人員人工完成的。在未來的審計工作中，如果在XBRL的基礎上發展出針對財務報表審計工作底稿編制的一套分類標準，對底稿中的各個項目進行定義和分類，那么在傳統審計工作底稿需要人工錄入的部分，都可以根據相應的標記從已有的數據源中鏈接過來，這將會大大提高審計工作的效率，降低人工成本。審計人員將有更多的時間對工作底稿中的數據分析結果、各種已獲取的審計證據進行考慮，從更全面的角度考慮是否已經對有潛在重大錯報風險的領域進行了充分的審計程序，更好地利用審計底稿得出審計意見，完成財務報表審計。

(五)數據準確度與可信度提高，提高了審計工作質量

XBRL技術從兩個層面上規范企業財務信息：一是XBRLGL，即從分類賬的層面對企業信息系統中日常交易的信息進行統一規范和反映，例如對會計分錄中的摘要、科目編碼、記賬金額、借貸方向等分別賦予相應的標記，使企業信息系統內部可以實現數據的無縫對接；二是XBRLFR，即從財務報告層面對更概括性的信息進行定義，例如期末資產負債表、利潤表、現金流量表、所有者權益變動表這些會計報表以及財務報表附注中的各種項目和數據。由于XBRL的一次輸出、多次錄用的特點，很大程度上避免了人工輸入出錯的風險，提高了財務信息的質量，也間接提高了審計人員獲取審計證據的質量，從而提高了財務報表審計工作的質量。

(六)XBRL的發展促使新型審計軟件的開發

XBRL技術的出現、發展、應用對于現有財務信息處理、交換、輸出等都是一場巨大的沖擊。雖然XBRL目前在世界各國都沒有開始大規模廣泛應用，但前進的浪潮是不會停止的，終有一天XBRL會成為主流。而面對被審計對象的巨大變化，實施審計工作所利用的審計軟件也必然會發生變化。在未來XBRL被廣泛應用的時候，可能越來越多的新的審計技術比如自動化、協同工具等會被設計組成適合XBRL環境的新型審計軟件。

二、XBRL的出現給財務報表審計工作帶來的挑戰

(一)擴大了財務報表審計范圍

在進行傳統的財務報表審計工作時，注冊會計師在內的審計人員主要任務是通過一系列審計程序獲取充分適當的審計證據，以對被審計單位的財務報表是否合法、公允來發表審計意見。而在XBRL應用的背景下，增加了對XBRL格式實例文檔的審計，以XBRL格式存在的數據信息在企業會計信息系統中生成、傳遞、處理的過程是否準確無誤地進行也需要審計人員來進行確認。這無疑增加了審計人員的工作內容，擴大了財務報表審計的范圍，一定程度上增加了審計人員的工作量。

(二)需要審計人員在實施財務報表審計時有更強的業務和操作能力

審計從業人員熟練掌握有關財會、審計方面的知識是理所應當的，這是進行實際工作必要的知識儲備。而XBRL得到廣泛應用之后，審計人員不只是要有扎實的專業知識，還必須要對有關計算機、網絡、信息技術等有更多更深的了解，否則就無法適應XBRL環境下的審計工作。因此XBRL的應用對審計人員的工作能力的綜合素質有了更高要求，這必然會導致要想成為一名合格的審計人員需要付出更多的成本和精力。

(三)XBRL應用增加了審計風險

在XBRL環境下，審計人員要增加對XBRL系統的審查工作。因為這樣才能對XBRL系統的固有風險進行有效的控制，才能使審計工作更加全面、嚴謹。審計人員在XBRL環境下還需要審查被審企業編制財務報表使用的XBRL分類標準是否適當、XBRL系統中財務數據的處理過程是否正確并合乎制度以減少它們帶來的錯誤風險。除此之外，財務信息的安全性也可能會增加審計工作的風險。網絡環境中可能隨時會有計算機病毒入侵，XBRL格式的財務數據極容易在未經允許的情況下被修改，這樣同樣增加了財務數據的錯誤風險，進而增加了審計風險。

三、XBRL環境下財務報表審計對策

以上已經對XBRL的應用會給財務報表審計工作帶來哪些積極或有挑戰性的影響進行了一系列介紹和分析，下面就來具體地探討一下應該采用怎樣的審計對策才能使財務報表審計工作能更好的適應XBRL環境。

(一)促進XBRLGL在企業中的應用

XBRL技術分為XBRLFR(財務報告)和XBRLGL(分類賬)層面。目前XBRLFR在我國的應用已得到初步發展，但XBRLFR僅僅是應用于企業業務信息流程中的最后一個階段，僅僅是對財務報告層面中的概念及其相互之間的關系進行定義和規范。XBRLFR雖然對現有財務報告中信息的使用、傳播提供了很大的便利，但對于整個企業管理信息系統、對于現有財務報表審計工作的影響都是很有限的。XBRLGL從分類賬層面對企業日常交易事項的各種細節進行定義，使形成財務報表的數據源更加標準化。XBRLGL也是基于XML發展起來的，它獨立于企業管理信息系統而存在。XBRLGL有很好的兼容性，可以以嵌套的形式與各種財務系統實現無縫對接。XBRLGL標準將企業信息系統中的各種財務信息與非財務信息進行統一的定義和標記，使其具有相同的格式與結構，從而提高了信息的集成度和共享度。XBRLGL如果在企業中得到良好的推廣和使用，對財務報表審計工作將會帶來很大的好處。例如可以使審計人員從更加結構化的信息中更有效率地獲得更高質的審計證據，節省審計時間。企業對于XBRLGL的優勢還沒有很好地認識，鑒于XBRLGL的應用給財務報表審計工作能夠帶來很大的好處，審計人員也應當適當宣傳XBRLGL，促進其在各企業中的應用。

(二)將風險導向審計模式與數據式審計模式結合起來

風險導向審計模式是隨著現代企業的不斷發展，企業規模、日常經營業務量不斷擴大，經營模式變得多樣化，而一步步從制度基礎審計發展而來的。本質上來說，風險導向審計還帶有非常多手工審計的色彩。數據式審計模式是隨著信息技術在財務領域的應用而逐漸從賬套式審計模式中發展而來的比較現代化的審計模式。順應企業中信息技術應用的發展潮流，審計工作也應該隨著被審計對象形式的改變做出相應的改變。XBRL技術在企業中的應用使得許多更先進更便利的技術可以應用到財務報表審計工作中去，例如數據挖掘技術等。XBRL的出現和使用改變了財務信息的格式，使其變得更加結構化、更加統一和標準。審計工作可以通過利用計算機程序來快速處理分析數據，向更現代化的方向發展。在目前以風險導向審計為主導的階段下，無論是XBRL的廣泛應用，還是數據式審計的最終實現，都有很長的一段路要走。現在審計人員能做的，就是做好心理準備，在現有審計模式下不斷增加數據式審計的色彩，促進財務報表審計工作的發展。

(三)將XBRL技術應用于審計工作底稿的編制

在XBRL環境下，企業應用XBRL技術可以使企業內部信息格式得到規范和統一，實現集團內部數據的無縫對接。審計人員不僅應充分利用被審計單位應用XBRL帶來的技術優勢，還應該意識到XBRL技術用來規范審計工作中的各種文件、數據可能給審計工作帶來的另一種便利。審計人員在實施財務報表審計工作時，通常要將審計工作計劃、流程、實施的審計程序及結果、相關數據等等記錄編制成審計工作底稿。在獲取被審計單位有關數據時，利用XBRL對審計底稿中的對應部分做出標記，就可以直接從XBRL格式的被審計單位數據庫中提取出來，而避免了審計人員人工尋找正確數據進行復制粘貼，這也減少了手工輸入發生錯誤的可能性。此外當審計人員對被審計單位提出賬項調整的建議時，可以將審計底稿中的調整分錄以XBRL的格式同步到企業的賬簿中、報表中，這將節省雙方的工作時間，實現雙贏。

(四)開發新型審計軟件

在XBRL環境下，財務信息將有更加統一的標準，更便于使用者采集。在這樣的情況下，審計工作將需要開發更利于凸顯XBRL技術優勢的審計軟件來為審計工作提供更大的便利。關于新型審計軟件的開發，可以將數據挖掘、聯機分析、人工智能等加入到審計軟件的功能中去。通過建立更完善的審計模型，可以同時將定性與定量分析功能嵌入審計軟件中，使審計人員更方便地分析繁多數據之間的規律。結合XBRL的優勢與劣勢開發出功能更全面和通用的審計軟件，可以使審計工作更加自動化，使審計人員能更輕松高效高質地完成工作。在有優秀的審計軟件先進的技術支持下，結合XBRL環境下基礎數據獲取的便利性，審計人員可以將更多地精力放在分析工作上，使審計發揮更有效的作用。

四、結束語

XBRL以其強大的優勢預示著它未來發展的巨大潛力，不僅對企業財務領域，更是對審計領域特別是財務報表審計工作有著巨大的影響。針對XBRL環境給財務報表審計工作帶來的各種影響，審計人員應當及時采取應對措施，如促進XBRLGL在企業中的應用、將風險導向審計模式與數據式審計模式結合起來、將XBRL技術應用于審計工作底稿的編制、開發新型審計軟件等，以便適應未來的發展。

參考文獻：

[1]陳維良.XBRL網絡財務報告審計鑒證研究綜述：一個研究框架[J].財會月刊，2011(35)：61-63.

篇（7）

《企業內部控制基本規范》和《企業內部控制配套指引》兩個文件系統介紹了會計師事務所內部控制審計的制度安排，為會計師事務所帶來了新的挑戰。如何將內部控制審計與傳統財務報告審計結合在一起，是提高審計工作效率過程中亟待決解決的問題。

二、內部控制審計和財務報表審計對比

1.審計對象。公司內部控制審計可以對財務報告內部控制的有效性進行審計和評估。對公司的財務報告進行內部控制可以提升財務報告的質量。因此，公司財務報告審計和內部控制審計都是為了提供更高質量的財務報告，兩者相同的部分在于財務報告內部控制的有效性。

2.審計方法。《企業內部控制審計指引》要求會計師事務所以自上而下的方式開展審計工作。首先了解內部控制的總體風險，確定企業層面的控制，確定相關的識別和了解可能的誤認來源，最后選擇控制風險，了解風險，評估風險和應對風險的措施。因此，內部控制審計遵循傳統財務報表審計的核心思想即風險導向審計方式，兩種審計方式相同。

3.審計程序。在進行內部控制審計的過程中要對內部控制設計和運行的有效性進行測試。財務報表進一步審計之前，必須進行控制測試，以便在確定實質性程序的性質，時間和范圍之前，根據有效性進行控制操作和有效性證據控制操作。內部控制審計訪問控制程序和財務報表審計的有效性的設計和運行大致相同，包括查詢，觀察，檢查和重新執行等。

三、內部控制審計和財務報表審計整合的必要性

第一可以提高審計效率。注冊會計師可以對公司財務報表審計實施控制性測試，可以初步了解被審計單位的內部控制，并作為對公司進行內部控制審計的依據。

第二符合成本效益的原則。如果兩家會計師事務所相結合，可以合理分配??計資源，減少審計程序，以及單位審計費用。

第三在審計工作中，被審計單位要持續不斷為審計機構提供審計證據，審計事項往往涉及企業文件管理部門，營銷管理部門，合同管理部門，客戶信息和審計人員。取證過程很復雜，如果兩種審計相結合會減少重復工作。

四、內部控制審計和財務報表審計整合的作用

對于注冊會計師，上市公司，和參與企業財務信息的各方來說，內部控制審計和財務報表審計的整合都具有重要意義。在審計業務發展的過程中，內部審計是變化較為重大的部分。相對于傳統的審計報表來說，整合審計模式提供了一種新的思路。長期看來，內部控制審計和財務報表審計的整合是完善資本市場管理，以及增強市場透明度的過程。

1.促進企業管理觀念的變革，強化內部控制制度的建設。內部控制審計的有效運行和審計的整合概念的提出給上市公司帶來了經濟技術大考驗，也產生了巨大的積極效應，使越來越多的企業開始注意建設內部控制制度，促進中國企業管理往更先進的方向發展。在引入內部控制審計政策過程中，內部控制將影響企業的整體價值。內部控制制度的完善會為企業帶來更高的效益，如內部控制涉及的一系列業務流程和審批制度，有助于管理層準確掌握企業情況，減少內部欺詐，防范風險。內部控制制度的完善設計，可以使企業部門之間保持聯系和相互遏制，使企業的日常業務有序進行。內部控制審計和整合審計已成為促進內部控制制度建設最有力的推動者。

2.擴大會計師事務所業務范圍，促進會計師事務所實施情況的快速提升。未來審計的總體趨勢將是內部控制審計和財務報表審計的整合。內部控制審計擴大了會計師事務所的業務范圍，為會計行業的發展提供了新的動力。根據統計顯示，自2010年我國實施內部控制審計以來，需要提供內部控制審計報告的上市公司，選擇兩家審計公司在同一家公司進行審計整合的公司占大多數，表明整合審計在實際運作中被更多的企業和會計師事務所接受。整合審計為注冊會計師行業新興審計模式以及會計師行業長期發展帶來了新挑戰和新機遇。但新模式的構建和形成需要一點時間的過度。整合審計模式的快速發展將會促使注冊會計師向更加專業化的方向發展，成為提高自身素質，加強專業培訓的驅動力。同時也在提高中國注冊會計師人員素質，行業專業標準方面起著重要的作用。

3.降低審計的總成本。財務報表審計和內部控制審計是審計的兩種不同形式，這兩種審計之間存在著共同點，而這種共同點正是兩種審計進行整合的基礎。這種整合使審計結果和證據可以互相使用，從而起到減少總體審計成本的作用。這些審計證據大多是兩種審計的共同需求，如果采用整合審計方式可以實現兩次審計之間的資源共享。財務報表審計和內部控制審計需要首先對企業的整體情況進行大概了解，同時對企業內部控制情況進行評估，這就需要在進行審計之前對相關資料文件進行收集，同時對公司員工進行詢問了解情況。從會計師事務所的角度來看，會節省大量的時間和精力，從企業的角度來看，企業有義務滿足會計師事務所的要求，提供全部信息。如果不進行整合審計，分開進行兩次審計，企業為配合會計師事務所的工作會花費大量人力物力資源，選擇整合審計可以節省中間重復的步驟，除了審計資源可以實現共享，也可以因為相互使用資源而減少溝通成本。會計師事務所進行整合審計，將使溝通變得更加方便，這些內容都將促進整合審計進程，減少整體審計成本，減少資源浪費和節省時間從而使審計過程更有效率。

4.降低審計風險，提高審計質量。如果企業在內部控制審計時，有重大錯報卻未在控制測試被發現，根據整合審計的實施程序，將能夠避免這種風險，對內部控制審計進行調整，直到更準確的審計意見形成。整合審計可以利用內部控制審計的優勢，提高內部控制評估的有效性，將更有利于財務報表風險評估的方法作為后續方案進行安排。整合審計中兩項審計進行相互驗證可以降低審計風險，從而使兩項審計的互補性也有所提高。

五、內部控制審計和財務報表審計一體化建議

基于以前的分析，可以發現財務報表審計與內部控制審計之間存在許多相關性，如審計程序，方法，目標和實踐，為整合審計提供了基礎，企業對整合審計帶來的提高審計效率，審計成本降低等有諸多期望，為實施整合審計提供了市場需求，也逐步成為積極倡導的未來審計模式。結合整合審計在實施過程中需要關注的問題，以及未來整合審計發展將帶來的積極影響，本文提出以下建議。

篇（8）

關鍵詞 財務報告 內部控制 審計準則

安然、世通等一系列公司財務報表舞弊事件發生后，人們認識到健全有效的內部控制對預防此類事件的發生至關重要，各國政府監管機構、企業界和會計職業界對內部控制的重視程度也進一步提升，逐漸從注重財務報告本身的可靠性轉向注重對保證財務報告可靠性機制的建設，即通過過程的有效保證結果的有效，資本市場上的投資者甚至社會公眾也要求企業披露其與內部控制相關的信息，并要求注冊會計師審計這些相關信息，以增強信息的可靠性。但因為實施的時間較短, 內部控制審計仍存在很多尚待研究解決的問題。

一、中日內部控制審計準則比較

（一）準則的總體結構

中國的審計指引僅有一個層次，它包括從總則、計劃審計工作、實施審計工作、評價控制缺陷、完成審計工作、出具審計報告等方面。日本的《意見書》分為兩個層次：財務報告內部控制評價與審計準則，財務報告內部控制評價與審計實施準則。其中，前者僅做出原則性規范，后者是對前者在實務中具體實施而做出的更為詳細的解釋和說明。總體來講，中國的審計指引的規范內容更全面、細致。

（二）準則的規范內容

1.所采用的內部控制基本框架。

中國的基本規范及日本的《意見書》中所提出的內部控制基本框架都在沿襲COSO委員會的內部控制概念框架，但同時也結合本國的實際情況對內部控制的目標和要素均做了一定的擴展。在內部控制的目標方面，由于在日本，資產的取得、使用及處置在正當的手續和批準下進行尤其重要，故增加了“保證資產保全”一項；關于內部控制的要素，針對信息技術對組織滲透的現狀，將“信息技術的應對”增加為內部控制基本要素之一。而中國內部控制的目標為“合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性，促進企業實現發展戰略”。我國在日本的內部控制目標的基礎上增加了促進企業實現發展戰略，主要是我國現階段處于高速發展的階段，要把握好發展的方向才能更好的發展。

2.審計師進行財務報告內部控制審計的目標。

中國的審計指引明確表示，在實施審計工作的基礎上對企業內部控制的有效性發表審計意見，是注冊會計師的責任。這意味著，審計師所進行的內部控制審計工作實質上是對公司內部控制設計和運行的有效性進行評價。日本的《意見書》指出，審計人員進行內部控制審計的目的在于，對企業管理層編制的內部控制報告是否依據一般公認合理的內部控制評價準則合理披露表明意見，也就是說，審計師所執行的工作是對企業管理層編制的內部控制報告予以審計。由此可以看出，日本所規范的內部控制審計屬于基于責任方認定的鑒證業務，而中國采用了直接報告業務的做法。其結果是，審計人員在審計過程中實施必要的審計程序所獲取的審計證據也就有所不同。

二、啟示

1.內部控制審計與財務報表審計一并實施并由同一個審計師審計，內部控制審計報告與財務報表審計報告一并編制。這種做法便于內部控制審計中所取得的審計證據和財務報表審計中所取得的審計證據在兩種審計中相互使用，實施財務報表審計時，注冊會計師可以利用內部控制審計的結果來修改實質性程序的性質、時間安排和范圍，并且可以利用該結果來支持分析程序中所使用的信息的完整性和準確性。在確定實質性程序的性質、時間安排和范圍時，注冊會計師需要慎重考慮識別出的控制缺陷。實施內部控制審計時，注冊會計師需要評估財務報表審計時實質性程序中發現問題的影響。最重要的是，注冊會計師需要重點考慮財務報表審計中發現的財務報表錯報，考慮這些錯報對評價內控有效性的影響。

2.可以把標準分層次, 如在基本規范、一般指引以外增加細化說明, 便于實際操作。我國的審計指引僅有一個層次，還不夠具體，對具體的操作指導不夠，可以考慮把標準分層次，甚至可以為中小企業編制一套標準。因為目前我們只要求在上市公司施行審計，但中小企業也有建立內部控制的需要，那就需要對其內部控制進行評價和審計。

三、結論

通過對中國是審計指引和日本的意見書的比較，我們看到了我國的內部控制審計準則還不是很完善，還有需要進行完善的地方，主要是需要進行聯合審計方面的完善和中小企業內部控制審計的制定。希望能制定出相應政策，對我國企業內部控制的建設必將起到良好的作用。

篇（9）

1 引言

安然、世通等一系列公司財務舞弊事件使各國政府監管機構、企業界、學術界以及廣大投資者對內部控制的重視程度進一步提升，政府監管機構也將監管的重點從單純注重財務報告本身的可靠性轉向同時注重保證財務報告可靠性機制建設，要求企業披露內部控制相關信息，并要求聘請注冊會計師對內部控制有效性進行審計。美國的《薩班斯——奧克斯利法案》和日本的《金融商品交易法》都要求注冊會計師對企業財務報告內部控制進行審計。

2010年4月26日，財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合會，隆重了《企業內部控制配套指引》（以下簡稱配套指引）。該配套指引連同2008年5月的《企業內部控制基本規范》，共同構建了中國企業內部控制規范體系，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創業板上市公司施行。同時，鼓勵非上市大中型企業提前執行。執行企業內部控制規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。政府監管部門將對相關企業執行內部控制規范體系的情況進行監督檢查。這是全面提升上市公司和非上市大中型企業經營管理水平的重要舉措，也是我國應對國際金融危機的重要制度安排。

2 上市公司內部控制審計概述

2.1 內部控制審計的基本概念及范圍

內部控制審計是指會計師事務所接受業務委托，對上市公司特定基準日內部控制設計與運行有效性進行審計。注冊會計師基于基準日內部控制的有效性發表意見，而不是對財務報表涵蓋的整個期間發表意見。

目前，實行內部控制審計的國家均將審計范圍限定在財務報告內部控制。我國《企業內部控制審計指引》規定，注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對財務報告內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計中增加“非財務報告內部控制重大缺陷描述段”予以披露。財務報告內部控制是指為了合理保證財務報告及相關信息真實完整而設計和運行的內部控制，以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。

2.2 財務報告內部控制審計與財務報表審計的關系

財務報表審計要求注冊會計師在實施進一步審計程序之前，了解企業內部控制，實施風險評估程序。注冊會計師會根據在風險評估階段評估的重大錯報風險程度決定實施進一步的審計程序類型。如果被審單位的內部控制本身的設計是合理的，且得到執行，則注冊會計師就要測試內部控制運行的有效性，并據此決定實質性程序的性質、時間和范圍，否則注冊會計師會直接實施實質性程序。由此可知，對內部控制的了解和評價是財務報表審計的一個必要階段。然而，在財務報告內部控制審計中，也要求注冊會計師對企業控制設計和運行的有效性進行測試。可見，內部控制審計中獲取的證據可以用于財務報表審計，同樣財務報表審計中發現的問題可以為內部控制審計提供審計證據的線索，同一審計證據可以在兩種審計中加以利用。

3 上司公司內部控制審計基本思路

3.1 計劃審計工作

注冊會計師應當恰當的計劃內部控制審計工作，制定總體審計策略和具體審計計劃。在計劃整合審計工作時，注冊會計師需要評價相關事項對財務報表和內部控制是否有重要影響，以及有重要影響的事項如何影響審計工作。在計劃審計工作的同時，注冊會計師應當使用與財務報表審計相同的重要性水平。

3.2 識別企業層面控制

注冊會計師應當測試對評價內部控制有效性有重要影響的企業層面控制。注冊會計師對企業層面控制的評價，可能增加或減少本應對其他控制所進行的測試。企業層面的控制包括：與控制環境相關的控制；針對管理層凌駕于控制之上的風險而設計的控制；企業的風險評估過程；集中化的處理和控制；監控經營成果的控制；監督其他控制的控制；對期末財務報告流程的控制；針對重大經營控制及風險管理實務的政策。

3.3 識別重要賬戶、列報及相關認定

注冊會計師應當識別重要賬戶、列報及相關認定。如果某賬戶或列報具有合理可能包含了一個錯報，該錯報單獨或連同其他錯報將對財務報表產生重大影響，則該賬戶或列報為重要賬戶或列報。判斷某賬戶是否重要，應當依據其固有風險，而不是考慮相關控制的影響。

3.4 了解錯報的可能來源

注冊會計師通常應用穿行測試來了解潛在錯報的可能來源以選擇擬測試的控制。在執行穿行測試的，注冊會計師使用的文件和信息技術應當與企業員工使用的相同。同時，注冊會計師還需要綜合運用詢問、觀察、檢查相關文件及重新執行控制等程序。

3.5 選擇擬測試的控制，并測試內部控制設計和運行的有效性

注冊會計師應當評價控制是否足以應對評估的每個相關認定的錯報風險，并選擇其中對形成評價結論具有重要影響的控制進行測試。如果控制由擁有有效執行控制所需的授權和專業勝任能力的人員按規定執行，能夠實現控制目標，從而有效地防止或發現可能導致財務報表發生重大錯報的錯誤或舞弊，則表明控制的設計是有效的。注冊會計師應當測試控制運行的有效性。如果控制正在按照設計運行、執行人員擁有有效執行控制所需的授權和專業勝任能力，則表明控制的運行是有效的。

3.6 評價控制缺陷

注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。同時，在確定一項或多項內部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制的影響。

3.7 完成審計工作，出具審計報告

篇（10）

內部控制，即內部控制制度的建立與實施，是為了實現企業的目標，如股東利益最大化、盡可能保護所有利害關系人的權利等。通過內部控制，達到興利與防弊，特別是提高經營效益的目的。如果企業內部控制失效，提供的會計信息也就無法真實地反映企業財務狀況和經營成果。

內部審計不僅僅只是一種保證活動，更多的是一種咨詢活動，并且內部審計的目標與組織目標是一致的：都是為了增加組織價值。

(二)我國的內部控制審計規范研究工作現狀

在借鑒西方內部控制審計規范的同時，我國的內部控制審計規范研究與實踐工作也取得了相應的發展。從2006年起，內部控制審計規范的研究制定工作進入了快車道，我國力求在借鑒SOX法案的基礎上形成自己的內部控制規范體系。2008年財政部等五部委出臺了《內控基本規范》，這標志著中國版的SOX法案的誕生。由于這一基本規范是原則性的，還需要有進一步的指南性文件以使規范更具操作性，2009年，《內控基本規范》配套指引(征求意見稿)應運而生。2010年4月26日，在征求意見稿的基礎上，財政部等五部委聯合了《企業內部控制規范》配套指引。至此，我國的內部控制規范體系基本完善，為企業評價內部控制工作、注冊會計師執行內控審計工作提供了具體指導。

二、我國審計規范工作存在的問題

(一)我國尚未形成完善的內部控制審計準則

內部控制審計準則制定問題一直是國內外學者密切關注的熱點問題之一。調查研究發現，現階段，國內部分審計師以多種不同的執業準則為依據開展內部控制審計活動。受諸多不穩定性因素的影響，部分執業準則在目標定位方面已嚴重脫離現行實際狀況，無法滿足內部控制審計的要求。2010年，我國政府部門出臺《內部控制審計指引》，這一政策雖然對審計師能夠更好的執行內部控制審計起到借鑒意義，但仍然未明確審計師在執行內部控制審計時所要依據的準則和規范，只是在后附中簡單的提到“審計師已嚴格按照《企業內部控制審計指引》和《中國注冊會計師執業準則》的相關要求執行了內部控制審計”。

一方面，《內部控制審計指引》僅在部分方面對內部控制審計具有指導作用，而未對審計方法的選擇、審計計劃的審核及審計過程中的評價等方面做到明確指導，可想而知，其指導作用也就沒有什么可期待的了。正因如此，使得國內多數事務所只能夠依據《中國注冊會計師其他鑒證業務準則第3101號》、《內部控制審計指導意見》及《中國注冊會計師準則第1211號》等準則執行內部控制審計活動。另一方面，主動將內部控制的測試和評價業務從財務報表審計業務中脫離出來，這一舉動打破了傳統的一次性業務或面向特定企業的業務，實現了與財務報表審計并列的經常性業務。尤為注意的是在《內部控制審計指引》背景下，財務報告內部控制審計已成為注冊會計師的法定業務。

(二)我國上市公司內部審計報告存在著問題

1.內部審計報告中缺乏非財務報告內部控制。內部審計報告由財務報告內部控制和非財務報告內部控制共同構成。研究調查顯示，我國大多數上市公司在制定內部審計報告時，過于重視財務報告內部控制，而忽略了非財務報告內部控制的重要性，因此，一定程度上削弱了內部審計報告的高效性。

2.內部審計報告中披露的大都為標準審計意見。目前，我國上市公司內部審計報告中主要具有四種參考格式：標準格式、否定意見格式、帶強調事項段的無保留意見格式以及無法表示意見格式。在樣本數據中，我國上市公司均采取無保留審計意見格式，究其根本在于上市公司大都不愿意自主披露非標準審計意見的報告，同時，會計師事務所未能夠保持獨立性，多為附和被審計公司的要求而出具無保留意見，導致我國上市公司內部審計流于形式，無法充分發揮其職能。

(三)我國當前存在準則并非內部控制審計的恰當執業標準

在查閱的內部控制審計師報告中，事務所主要提及了以下執業準則：中國注冊會計師協會(以下簡稱中注協)于2002年2月15日單獨的《內部控制審核指導意見》、中注協2006年頒布的《中國注冊會計師其他鑒證業務準則第3101號――歷史財務信息審計或審閱以外的鑒證業務》、《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》、2010年財政部等部門制定的《企業內部控制審計指引》( 2008―2010年間為《內部控制鑒證指引(征求意見稿)》。

《內部控制審核指導意見》第二條規定：“本意見所稱內部控制審核，是指注冊會計師接受委托，就被審核單位管理當局對特定日期與財務報表相關的內部控制有效性的認定進行審核，并發表審核意見。”第二十九條規定：“注冊會計師應當復核與評價審核證據，形成審核意見，出具審核報告。”《指導意見》對于規范注冊會計師執行內部控制審核業務、明確工作要求、保證執業質量發揮了重要作用，被認為是我國內部控制審計制度的雛形。但《指導意見》要求注冊會計師對內部控制有效性的認定進行“審核”，“審核”業務在程序、對證據的數量和質量的要求、保證水平方面都不及“審計”業務的要求高。目前，內部控制審計已經從財務報表審計中獨立出來，成為一項單獨的審計鑒證業務，顯然《指導意見》已不適合作為恰當的執業準則。

《中國注冊會計師其他鑒證業務準則第3101號――歷史財務信息審計或審閱以外的鑒證業務》是為了規范注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務而制定的準則，內部控制審計屬于鑒證業務的一種特定類別，審計師以此為執業準則，具有原則指導性，但針對性明顯不足。

《中國注冊會計師準則第1211號――了解被審計單位及其環境并評估重大錯報風險》是為了規范注冊會計師了解被審計單位及其環境，識別和評估財務報表重大錯報風險而制定的準則。該準則適用于注冊會計師執行財務報表審計業務，注冊會計師在編制審計計劃時，應當了解被審計單位及其環境(包括被審單位的內部控制)，對擬信賴的內部控制進行控制測試，據以確定實質性測試的性質、時間和范圍。顯然，該準則定位于財務報表審計業務，對內部控制的了解和測試是作為財務報表審計業務的輔助部分展開的，而非為了對內部控制的有效性發表意見而進行的全面指引。顯然，該準則也不完全適合于獨立的鑒證業務――內部控制審計。

三、我國審計規范存在的問題及相關建議

(一)完善內部控制審計

準則

綜上所述，目前，我國尚未形成完善的內部控制審計準則，以至于內部控制審計的高效性職能無法充分發揮。針對于這一現狀，筆者認為，我國相關部門需吸取發達國家的優秀作法，結合我國的市場特點和需求，在《中國注冊會計師執業準則體系鑒證業務準則》中新增更為全面的內部控制審計準則，之后將其與《中國注冊會計師審閱準則》、《中國注冊會計師審計準則》及《中國注冊會計師其他鑒證業務準則》相融合，最終將其確定為《中國注冊會計師內部控制審計準則》。除此之外，相關部門可結合實際狀況，將《中國注冊會計師審計準則》更名為《中國注冊師財務報表審計準則》。為滿足財務報表內部控制審計和財務報表審計的需求，相關部門也可依據美國的PCAOB AS No.5，結合國內市場現狀，制定《財務報告內部控制審計和財務報表審計相整合的審計準則》。與此同時，相關部門可構建中國注冊會計師執業準則體系，從而為完善和調整內部控制審計準則提供有力平臺。

美國PCAOB AS No.5中對財務報告內部控制審計報告作出了規定，我國相關部門可依據這一規定，結合國內財務報表審計報告的格式，推進內部控制審計準則改革。在內部控制審計準則改革過程中，筆者認為，應將《內部控制審計指引》后附中的“審計師已嚴格按照《企業內部控制審計指引》和《中國注冊會計師執業準則》的相關要求執行了內部控制審計”改為“審計師已依據《中國注冊會計師內部控制審計準則》執行了內部控制審計”。現階段，對于跨國的上市公司而言，要求其注冊會計師嚴格依據國際審計準則開展內部控制審計活動;對于在中美同時上市的公司而言，要求其注冊會計師嚴格依據PCAOB AS No.5下的審計準則開展內部控制審計活動，以此才能夠確保公司平穩而快速的發展。

(二)完善上市公司內部審計報告

1.增強會計師事務所的獨立性。我國會計師事務所對于保持獨立性多為附和被審計公司的要求而出具無保留意見，針對其現象，一方面，我國上市公司會計師事務所需進一步加強注冊會計師的職業道德和相關專業技能知識培訓和再教育，實現注冊會計師思想和能力的獨立性;另一方面，會計師事務所需定期接受注冊會計師協會的監督和管理，保證會計師充分的獨立性。

2.轉變上市公司對內部控制審計的認識。無論是上市公司還是會計師事務所都應該樹立其正確的內部控制審計觀，在充分認識到非財務報告內部控制的重要性的條件下，確保上市公司能夠立足于非財務報告內部控制和財務報告內部控制的基礎之上開展內部審計報告制定工作，從而，全面調動上市公司內部審計報告的高效性。

3.完善上市公司內部控制審計準則。目前，我國上市公司內部審計報告仍存在一定的不，！足，大大削弱了內部審計報告職能。該環境下，完善上市公司內部控制審計準則不容忽視，即內部控制審計準則的完善需結合上市公司的實際情況，通過不斷加大內部審計報告披露力度，推進上市公司內部審計報告名稱和格式的統一性。

(三)防范內部控制審計風險措施