财务报表审计的对象范文

栏目：文库百科作者：文库宝发布：2023-11-03 17:53:43浏览：905

财务报表审计的对象

财务报表审计的对象篇1

摘要通过注册会计师去执行审计的工作，从而对财务报表是否按照规定的标准编制发表审计意见，是财务报表审计工作的目标，也是确保内部审计工作顺利进行的基础。内部控制审计工作就是确认、评价企业内部控制的有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。由于财务报表审计和内部控制审计的审计对象、目标等都不相同，这就产生了选择审计方法的问题，本文通过对财务报表审计与内部控制审计的比较，分析出两种审计方法的优点。

关键词财务报表审计内部控制审计比较分析优点

财务报表审计与内部控制审计在审计的过程中有很多的不同，但是二者又有着密切的联系，在审计的过程中，降低审计的成本，提高审计的效率是审计的目标和发展的方向。通过对两者审计方法的比较，分别分析其审计方法，从而不断提高我国审计工作的效率。

一、财务报表审计与内部控制审计的不同之处

1.1审计的对象不同

由于审计对象所呈现出的形式是不同的，财务报表的审计对象是财务的使用状况以及业绩，而内部控制审计的审计对象是控制审计的过程以及审计的结果。两种审计方法的审计对象不同，使得审计的重点和审计的结果也不同，每个审计方法都有其优点，相关企业可以根据企业发展的实际情况，来选择适合自己的审计方法。

1.2审计的目标不同

在审计的过程中，财务报表审计与内部控制审计的审计目标也是不同的，财务报表审计主要是发表关于财务报表审计的意见，对财务报表是否按照规定的标准编制进行监督，而内部控制审计的审计目标是发表内部控制有效性的相关意见。两种审计的审计目标不同，各自发挥着其具有的优点，通过对财务报表审计发表意见，可以很好的掌握企业经济发展的方向和内容，起到了监督管理的作用，避免了舞弊现象的发生，使企业整体的管理水平都更加的正规，企业也朝着可以获得更多利益的方向发展。对内部控制有效性的审计，可以分析出经济运行的可行性和必要性，保障了企业发展的目标。虽然财务报表审计与内部控制审计的审计目标不同，但是都可以对企业的管理做出贡献，是企业发展过程中必不可少的。

1.3审计的业务类型不同

财务报表审计与内部控制审计的审计业务类型是不同的，财务报表审计是对责任方的审计业务，而内部控制审计为责任方鉴证的审计业务。财务报表审计是对财务应用的情况直接发表意见的，并且在发表意见的过程中，是需要提及责任方制定的财务报表的，以便于审计过程的进行。内部控制审计是针对企业运行的有效性进行审计的，不需要提及财务管理情况，也不用发表自己对于责任方管理财务的意见。所以，财务报表审计与内部控制审计的鉴证业务是有很大的区别的，相关单位可以结合自己的发展需要，采取适当的审计方法。

二、财务报表审计与内部控制审计的相同之处

2.1审计的程序是相同的

财务报表审计与内部控制审计的审计程序都是对被审计单位进行解和的评价过程，在财务报表审计中，财务报表师在充分了解了被审计单位的财务运行情况之后，要准备好审计的进行程序，做好财务报表是否按照规定的标准编制的监督工作，在内部控制审计的程序中，审计员通过对被审计单位的充分控制了解，来保障审计程序的顺利进行。

2.2审计的取证方法是相同的

审计证据的提取，是审计工作的基础，是审计师通过审计过程得出审计结果的重要步骤，在审计过程中所要用到的信息的全部来源，获取证据的方法可以通过访问、检查等方式获得相关的证据。在获取证据的时候，审计人员也要讲究访问和检查的方式，从而来使被审计人员积极的配合审计工作的进行。内部控制审计的获取证据的方法和财务报表审计的取证方法是相同的，两种审计取证的方法都是非常可行和高效的，提高了审计工作的水平，节省了审计的成本投入。

三、总结：

财务报表审计与内部控制审计是两种非常重要的审计方法，行使着很好的监督权利，是规范企业运行的重要措施。很多企业的发展过程中，都会有不符合要求的现象出现，这时就需要审计工作人员对其进行严格的取证和调查，及时帮助企业发现自身的不足，并及时的改正，规范其经营的方式。财务报表审计与内部控制审计虽然在审计的目标以及审计的业务类型上都是不同的，但是都可以有效的完成审计工作，通过不同的任务划分，节省了审计的投入，带来了更加高效的审计效率，是我国审计工作不断提高的重要方式。由于财务报表审计与内部控制审计在审计程序上和审计的取证方法是相同的，也提高了审计工作进展的速度，使其更好的行使自身的权益，无论哪种审计方法，都是非常高效的。

参考文献：

[1]陈汉文，李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究.2010.12（10）：102-103.

[2]李源.财务报告内部控制审计与财务报表审计的比较研究.财政监.2011.45（12）：45-50.

财务报表审计的对象篇2

关键词:财务报表审计;内部控制审计;整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在1996年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为:广义内部控制和狭义内部控制，广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性，必要时进行内部控制测试，但是二者在审计范围方面有着本质区别，财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性，在非财务报告内部控制方面，除了了解与财务报表审计有关的非财务报告内部控制外，对于其他内部控制不需要进行了解和评价，内部控制审计主要是对特定基准日的内部控制制度进行审计，对于内部控制必须要进行测试，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证;但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究，笔者认为，实施整合审计有可行性，有利于提高审计效率，节约审计成本，改善审计效果。从被审计单位的角度来看，整合审计可以有效避免被审计单位重复实施审计程序，收集审计证据，从而减少注册会计师的审计工作量，由此，整合审计可以有效减少被审计单位的经济负担。

参考文献:

［1］李哲．财务报表审计和内部控制审计的整合研究［D］．云南大学，2015．

［2］廖菲菲．内部控制审计、整合审计对财务报表信息质量的影响［D］．西南财经大学，2014．

［3］黄雅丹．我国上市公司财务报表审计与内部控制审计整合研究［D］．吉林财经大学，2014．

财务报表审计的对象篇3

关键词：财务报表审计；内部控制审计；整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。

财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在 1996 年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。

在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为：广义内部控制和狭义内部控制，广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念；狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。

财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系：

1、审计业务范围

2、审计目标

财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证；但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审计意见，并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标：对内部控制设计和运行的有效性发表审计意见，并对企业财务报告内部控制是否不存在重大错报提供合理保证。

3、审计程序和承接业务范围

财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案，注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议，达成一致的审计意见。但是，财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等，在审计收费：“审计收费”不是财务报表审计必然要求，对财务报表进行审计时，注册会计师应该充分进行职业判断，只有在注册会计师认为需要时，才需要和被审计单位进行“审计收费”方面的商议，将审计收费事项登记在业务约定书上；财务报表审计的审计报告是在适用的财务报告编制基础上编制的，并且要求真实公允反映，并设计、执行必要的内部控制测试；在审计工作计划方面：内部控制审计的具体审计计划主要包括：内部控制设计有效性和运行有效性测试的具体程序，了解企业的内部控制的有效性，内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项；内部控制审计的审计报告编制的基础：按照适用的内部控制制度和准则，建立健全内部控制制度，对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。

三、财务报表审计和内部控制审计的整合趋势分析

1、整合审计的理论基础

（1）受托经济责任理论。企业经营者的受托经济责任，是指按照相关公司章程的要求或原则，受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务，财务报表审计业务由此产生。在受托经济责任理论的下，内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层，两种审计业务中有共同的受托经济责任关系，这是整合审计的理论前提。

（2）协同效应理论。将两种审计工作双向整合进行，产生的协同效体现为：内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注，内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。

（3）内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务，审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注，为企业的整合审计研究提供了基本理论基础。

2、整合审计实施的流程

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究，笔者认为，实施整合审计有可行性，有利于提高审计效率，节约审计成本，改善审计效果。

从被审计单位的角度来看，整合审计可以有效避免被审计单位重复实施审计程序，收集审计证据，从而减少注册会计师的审计工作量，由此，整合审计可以有效减少被审计单位的经济负担。（作者单位：成都理工大学）

参考文献：

[1] 李哲.财务报表审计和内部控制审计的整合研究[D].云南大学，2015.

[2] 廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学，2014.

[3] 黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究[D].吉林财经大学，2014.

[4] 何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师，2012，04：85-90.

[5] 张莉.财务报表与内部控制整合审计流程设计及应用[D].兰州理工大学，2014.

财务报表审计的对象篇4

关键词：内部控制　内部控制审计　财务报表审计　整合审计

一、内部控制审计产生的背景

(一)美国财务报告内部控制审计准则制定背景　2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益，使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果，美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中，法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制；法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证，并报告其鉴证结果。为贯彻执行404条款，美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则：《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2)，就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制，鉴证管理层评估内部控制有效性的标准和依据，从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注，并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。

(二)我国企业内部控制审计的发展　内部控制鉴证是注册会计师的重要业务，我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要，中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》)，从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。随着证券市场的发展，我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要，且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年魔胄我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准，在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范，在2008年了《企业内部控制鉴证指引》(征求意见稿)，旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。

二、内部控制审计相关概念界定

(一)广义内部控制　20世纪90年代，美国“发起组织委员会(cOSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义，即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟，2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由定义可以看出，我国基本采用了美国COSO中内部控制的定义，笔者认为这应是广义的内部控制，这一定义为我国内部控制制度建设提供了基本标准，也是本文所采用的内部控制的涵义。

(二)狭义内部控制笔者认为，狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为，由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序：保存足够详细的记录，准确、公允地反映企业的交易和资产处置情况；合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易，发生的收入和支出已经过企业管理层和董事会的授权；合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时，专门针对财务报告领域的内部控制有效性发表审计意见。

(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上，结合我国具体情况，笔者认为我国内部控制审计可定义为：注册会计师接受委托，对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计，并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制，如果注册会计师对内部控制的所有方面进行评价，即对广义内部控制进行评价，其可行性受到一定制约，超出了其专业胜任能力，因此评价范围应具体有所指，才真正具有实际意义和可行性。

三、内部控制审计与财务报表审计的关联分析

(一)业务类型相同　注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取，鉴证业务分为基于责任方认定的业务和直接报告业务；根据保证程度，鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价和计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中，被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息)，即为责任方的认定，该评估报告可为预期使用者获取，注册会计师针对评估报告出具审计报告。在财务报表审计中，被审计单位管理层(责任方)，对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息)，即为责任方的认定，该财务报表

可为预期使用者获取，注册会计师针对财务报表出具审计报告。通过上述分析可知，内部控制审计与财务报表审计都属于基于责任方认定的，合理保证的鉴证业务，两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的，能否真正做到合理保证还存在疑问。

(二)审计目标的共同性　虽然对内部控制审计和财务报表审计的目标各有所侧重，但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证，提高对外公布的财务报表信息的质量。

(三)控制测试对实质性程序的影响　如果在内部控制审计中识别出某项控制缺陷，注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平，拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何，注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。

(四)实质性程序对注册会计师就控制运行有效性结论的影响　在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括：注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估；发现的违反法规行为和关联方交易情况；表明管理层在作出会计估计和选择会计原则时存在偏见的情况；实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据，注册会计师应当直接测试该项控制，而不能根据实质性程序没有发现错报，推断该项控制的有效性。然而，注册会计师实施实质性程序没有发现错报，也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。

(五)工作成果可以互为所用　由于财务报告内部控制审计和财务报表审计相互影响，为了节约审计成本和审计资源，二者的工作成果可以互为所用而且不会降低审计质量。具体来讲：当注册会计师接受委托，对企业财务报表进行审计的同时，又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告，在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告，之后又接受委托对该企业财务报表进行审计，这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中，注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的，因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计，并提供了财务报表审计报告，此后才接受委托对该企业的内部控制进行审计。在这种情况下，注册会计师在财务报表审计时一般已进行了内部控制评价，并且可能提供了管理建议书，因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论，但这一结论的准确度一般不高，注册会计师不能直接利用，而要在其基础上，补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，最终对财务报告内部控制的有效性作出合理评价，并出具审计报告。

四、我国企业内部控制审计的现实选择

(一)内部控制审计与财务报表审计的整合　通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务；工作的最终目的都是为外部信息使用者提供高质量的会计信息；两者都强调风险导向思路，即评估、识别和应对风险；且两者的工作成果相互影响，互为所用。鉴于二者的关联性，将内控制审计和财务报表审计进行整合，将有助于提高审计效率，保证审计质量。美国AS NO.2也明确指出，上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计，并提出了整合审计的理念(Integrated Audit)。在对内部控制审计与财务报表审计整合进行时，注册会计师应有效、协同地计划和执行审计工作，以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响，也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

(二)明确内部控制审计业务的评价标准　内部控制鉴证业务属于历史财务信息审计或审阅业务之外的其他鉴证业务。正如在开展历史财务信息审计或审阅业务需要依据会计准则和相关会计制度，在开展财务报告内部控制时，注册会计师同样也需要一定的判断标准，标准的适当与否直接影响着最终目标的实现。财务报告内部控制具有其特殊性，其鉴证对象是非财务数据，对其进行评价比较困难，目前世界各国并没有统一的或者非常接近的内部控制标准。美国As NO.5明确将COSO报告作为判断财务报告内部控制有效性的框架，我国财政部于2001年先后《内部会计控制规范――基本规范》和相关的具体控制规范。但这些规范在形式上属于内部会计控制标准，且较为分散，难以满足内部控制鉴证业务的需要。财政部于2008年会同证监会、审计署、银监会、保监会制定《企业内部控制基本规范》，明确了我国内部控制审计的评价标准，但还有许多方面有待完善。

财务报表审计的对象篇5

[关键词]电子商务；财务报表审计；审计风险；控制测试

随着信息技术的快速发展，电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务，产生了新的风险因素，需要被审计单位有效应对，，注册会计师应当考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响，并在此基础上采取恰当的应对措施。

一、电子商务对财务报表审计的冲击

1.财务报表审计环境的变化

在电子商务交易条件下，财务报表审计环境发生了巨大的变化，主要表现在：(1)网络环境下的无纸化交易丧失了传统的审计轨迹，交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下，需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据，传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中，被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务，产生了新的分离审计问题。

2.财务报表审计范围和审计对象的拓展

电子商务条件下财务报表审计涉及整个商业行为，并且这种商业行为是运转在网络上的，其中一部分还是虚拟的和真空的，特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下，审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。因此，财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上，扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。

3.审计风险加大

电子商务采用的是网络化信息系统，它一方面面临着系统自身故障风险，存在着对会计数据非法访问、篡改、泄密和破坏的可能：另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险，识别、研究、审查和评价所搜集的审计证据有一定困难，这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化，使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定，数据签名的真实性难以验证，容易使交易产生欺诈行为，也将导致重大错报风险的增加，最终将对注册会计师可控的检查风险降低提出更高的要求，审计工作难度明显加大。

二、电子商务条件下财务报表审计的总体要求

1.财务报表审计目的的不变性

新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定，财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见，注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是：电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见，而非对电子商务系统或活动本身提出鉴证结论或咨询意见；注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。

2.控制测试更重要

电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加，使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告，为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据，特别要通过大量的控制测试对控制环境进行经常性监控，以确保电子商务财务报告的可信性。过去，审计人员一般针对一个时点的财务数据进行大量的实质性测试；而在电子商务条件下，则需要在评价被审计单位持续经营的基础上，实施大量的有效的内部控制测试措施，且审计人员必须能够对控制风险进行合理的评价。

3.主要依赖计算机审计程序

在电子商务环境下，大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中，对这些证据，审计人员主要依赖计算机技术进行获取和审查。目前，主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试，并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。

4.重视审计风险

2006年2月颁布的审计准则对审计风险模型进行了重构，审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，识别和评估重大错报风险，并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下，来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此，注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险，并根据评估的风险水平设计进一步的应对措施，特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。

三、电子商务条件下财务报表审计的应对措施

1.了解被审计单位电子商务及对财务报表的影响

注册会计师应当考虑电子商务导致的被审计单位经营环境的变化，以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时，注册会计师应当考虑下列事项对财务报表的影响：一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时，注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略，包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估，可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务，随着被审计单位开展电子商务程度的加深，以及内部系统更加集成化和复杂化，新的交易方式与传统业务活动的差异可能更加明显，并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关，注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定，考虑被审计单位的外包安排及相关风险的应对措施，以确定其对审计的影响。

2.识别和评估电子商务相关的经营风险和重大错报风险

在了解被审计单位环境基础上，注册会计师应识别和评估重大错报风险。电子商务环境下，因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因，所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有：(1)无法保证交易的完备性，尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时，该风险的影响将更大；(2)电子商务安全风险，包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性，以及病毒攻击；(3)运用不恰当的会计政策，包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题；(4)未能遵守税法和其他法律法规，尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况；(5)无法保证仅以电子形式存在的合同具有约束力；(6)过度依赖电子商务；(7)系统和基础架构失效或崩溃。

另外，注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。

3.风险应对程序

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

针对评估的财务报表层次重大错报风险主要采取下列总体应对措施：(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作；(3)提供更多的督导；(4)在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；(5)对拟实施审计程序的性质、时间和范围做出总体修改。

注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序)，并具体考虑审计程序的性质、时间和范围。在电子商务环境下，注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平，应当实施相关的控制测试，以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序，而传统审计条件下的检查则显得无能为力。

4.评价审计证据

注册会计师应对实施阶段获取的审计证据评价其充分性和适当性。在电子商务环境下，评价证据的充分性和适当性要考虑以下情况：一方面注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施，是否足以防止未经授权修改会计系统或会计记录，或修改向会计系统提供数据的系统：另一方面在考虑电子证据的充分性和适当性时，注册会计师可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制)，并根据对这些控制的评价结论，考虑是否需要实施追加的审计程序，比如向第三方函证交易细节或账户余额。

财务报表审计的对象篇6

关键词：内部控制;财务报表;融合

一、与内部控制审计的相关概述

1.财务报表审计

具体来讲，财务报表的审计包括诸多对象内容，如资产负债表、现金流量表和利润表等;首先，我们需要保证有齐全的财务报表，并且对报表说明仔细阅读，对会计期间的财务状况和经营情况等进行了解，并与其他会计期间相比，相关显著因素是否揭示，并把审计报表中的内容结合起来，以验证该报告是否真实。

2.内部控制审计

具体来讲，内部控制审计就是对内部控制流程的有效性进行识别和评估，将存在于公司内部控制中的缺陷给找出来，对其等级科学判断，分析过原因之后，采取针对性的措施，以便对内部控制审计方法进行完善。

内部控制审计就是识别、评估内部控制流程的有效性过程，包括识别和评价公司内部控制的设计和操作的缺陷和缺陷等级，分析缺陷的形成原因，提出完善内部控制审计方法的建议。内部控制审计的对象是内部控制，通过其科学实施，能够在较大程度上提高管理水平和经济效益。在实施内部控制审计的过程中，注册会计师采取相应方法和措施，来对内部控制实施效果进行鉴定;借助于监督手段的应用，保证企业构建和完善相关的内部控制规范体系，并且将其严格落实下去，将内部控制的作用给充分发挥出来。同时，也可以更加透明的披露企业信息，投资者的权益以及社会公众利益得到有效保护。

二、探讨财务报告审计和内部控制审计融合的可行性

结合国家的相关政策，在实施企业内部控制制度的过程中，需要有效评估企业内部控制的有效性，并且将会计师事务所给聘请过来，以便有效控制需要审计的内部财务报表和审计报告的有效性。这样很容易看出，我国在内部控制审计实践上开始探索。从国际惯例的内部控制审计来看，双重审计制度的实施，在带来巨大的经济效益和社会效益的同时，也是对被审计单位和会计师事务所的一个挑战。

1.有一定的重合内容存在于财务报告审计和内部控制审计中

具体来讲，内部控制指的是注册会计师通过审计内部控制设计和审计有效性，将相关问题找出来，注册会计师需要对内部控制进行了解和测试，以便保证内部控制的有效性得到提升。注册会计师在审计财务报表的过程中，需要对内部控制有效性充分掌握，依据评估水平和审计证据，来将控制测试给实施下去。因此，两个独立的审计将不可避免地造成审核的重复和浪费。如果两个审计融合在一起相互利用，共同发挥其应有的职能和作用，那么将大大降低审计工作的工作量，提高审计的工作效率。

2.财务报表审计和内部控制审计有着统一的根本目标

从本质上来讲，财务报表审计和内部控制审计有着相同的目标，都是为了对财务报表的可靠性进行提升。借助于内部控制审计，将内部控制财务报表存在的不合理问题找出来，采取措施，进行完善。而财务报表审计，则是通过审计，判断是否有不足存在于被审计单位的财务报告中，虽然从审计目标层次来讲，财务报表和内部控制审计有着不同的目标，但是要想保证合法的开展财务报告审计，就需要结合内部控制来进行，以便科学判断是否有较大的不足存在于财务报告审计工作中。

三、探讨如何融合财务报表审计和内部控制审计

财务报表审计和内部控制审计的融合首先需要明确二者在交汇点的内涵和外延，并在此基础上融合在实践中。关键的融合点有以下几项：

1.在审计目标上

在审计过程中，需要结合一般公认会计原则来对财务报表进行检查，保证可以将公司的财务状况、现金流量和经营成果给反映出来，这样审计目标的公平性方可以得到保证。内部控制审计的开展，主要是为了保证内部控制的有效性，以便得到有效的审计目标，虽然两种审计制定了差异化的审计目标，但是这两种审计工作，都是为了将真实可靠的信息提供给财务报表使用人员。

2. 在业务类型上

财务报表审计和内部控制审计都是合理保证的鉴证业务，财务报表审计有着较为强烈的审计需求，更加准确的制定了专业能力和审计标准。由于其历史发展的原因，内部控制审计在我国还没有成熟，因此在业务方面没有统一标准，缺乏对注册会计师的职业能力培训，保障程度水平相对较低。然而，同样是同一审核单位，在相同的业务下同时实现两个审计，要达到合理保证的要求，以确保在不同的程度上提高和改善外部环境，从而逐步消除内部能力提升的理论。

3. 在审计计划上

这两种审计在设计计划阶段有些差异，但是审计计划的制定的内容有很多相似之处。例如，在计划审计财务报表的阶段，需要识别初期的重大错报风险以及对重大错报风险的评估，这很大程度上取决于审计过程中发现的内部控制缺陷。在内部控制审计计划中，对于确定是否是高风险也会根据财务报表中反映的信息来进行判断。

4. 在审计方法上

一般来讲，结合风险来开展财务报表审计，而将自上而下的审计方法应用到内部控制审计中，两种审计方法的共同点有很多，财务报表审计风险评估方法需要充分了解行业情况和被审计单位，以便更好的开展内部审计工作，同时，通过掌握环境情况，也可以更好的了解和认识财务报告审计风险。因此，两种审计在审计方法上可以互相利用，相互组合，减少审计的工作量和审计的成本，避免不必要的浪费。

5. 在实质程序上

在财务报表审计中，可以将两种方法给应用过来，一种是实质性分析程序，另一种则是测试程序。实质性分析程序是对所进行的数据之间的关系进行研究，以确定在分析的精度，在一定的时间期限内可以应用到大型贸易关系，从而预期设计实际的分析程序，但其前提是使用的数据真实可靠。因此，如果破坏到了数据机理，那么审计测试的效果就无法发挥出来。如果有较大的问题出现于内部控制审计中，就可以借助于测试过程的细节，财务报表审计将相应的意见给表达出来，从而避免使用实质性分析程序。

四、结论：

综上所述，对内部控制审计的关注和政策指导方针来看，财务报表审计和内部控制审计的融合，审计效率和质量得到了提升，两者的协同效应也可以充分发挥出来，得到更加精确的财务信息。事实证明，财务报表审计和内部控制审计可以互相利用对方的审计结果，从而在审计工作中节省投资成本。因此，内部控制和财务报表的综合审计对公司的业务发展具有深远的意义。总之，采取科学的方法来融合控制审计和财务报表审计，可以促使被审计单位的工作效率得到显著提升，节约了人力资源和时间成本，在未来，公司将继续改进工作，从而推动国家经济发展，促进社会稳定。

财务报表审计的对象篇7

【关键词】内部控制审计，财务报表审计，整合审计

本世纪初，国内外许多知名企业频频爆出会计丑闻，为提高财务报告的可靠性，世界各国都对各自的内部控制提出了要求。内部控制审计与财务报告审计并重成为了现代审计不可逆转的新趋势。笔者认为进行整合审计，不仅能满足我国上市公司减少审计费用开支的需要，更有助于注册会计师实现降低审计风险与提高审计效率的双重目标。本文首先介绍了整合审计的产生并提出整合审计的支撑理论，进而对实施整合审计的必要性和可行性进行分析。

一、整合审计概念的产生

安然事件后，美国国会颁布了《sox法案》，首次提出对上市公司财务报告内部控制的有效性进行审计的要求，希望能从根本上解决财务信息质量问题。PCAOB响应其号召于2004年3月了AS2，第一次明确提出财务报告内部控制审计的涵义，并就注册会计师如何开展内部控制审计做出具体的规定。但却因其实施过程中引发的巨大成本使得PCAOB开始研究能否通过合理分配审计资源、恰当的处理二者关系，从而同时实现两种审计目标。2007年5月PCAOB颁布了AS对原有审计理论与方法进行重大调整，整合审计（Inte5grated Auditing）第一次以审计专业术语的形式出现。整合审计的出现对美国审计行业产生了极为重大的影响，并被视为“内部控制审计实务中最有效的方法”。

二、整合审计的支撑理论

1、知识溢出效应。知识溢出效应的产生源于契约性范围经济，指服务提供者和服务购买者之间由于存在信息不对称，从而使服务的交换存在较高的交易成本。如果由同一服务提供者提供多种服务，则可以利用相同的契约资源降低这种交易成本，从而获取契约性范围经济。

财务报表审计与财务报告内部控制审计虽目标不同，但是二者共享部分相同的审计程序以及审计方法，内部控制审计可以增强注册会计师对被审计单位内部控制方面的了解，更好的对其控制风险进行评估，不仅提高了财务报表的审计效率，降低了成本，更重要的是提高了财务报表的审计质量。由此由同一家事务所将两种审计进行有机整合不仅能带来信息和资源共享所产生的节约成本，并且降低了信息不对称带来的交易成本，整合审计是一种范围经济的体现，我们可以看到由此带来的知识溢出效应。

2、需求供给理论。在开展内部控制审计和财务报表审计业务过程中，委托方和受托方均在思考如何处理好两种审计业务关系，发现这两种审计业务在审计目标、业务流程、获取证据等方面存在诸多共性，通过适当的流程再造，整合资源，由同一会计师事务所实施整合审计能够实现两种审计目标。整合审计正是顺应了市场需求而产生的，虽然在我国内部控制审计目前刚刚施行还没有全面铺开，但是可以推测整合审计是满足审计市场需求、提高审计效率、降低审计成本的必然选择。

三、实施整合审计的必要性

1、从被审计单位角度分析

（1）减少被审计单位的审计成本，降低其经济负担。研究显示，由同一家会计师事务将两种审计业务进行有机整合的成本无疑将远远低于在财务报表审计的基础上单独增加内部控制审计的成本，从而减少被审计单位的审计成本，降低其经济负担。

（2）避免被审计单位重复提供审计证据，减轻其工作负担。财务报表审计实施过程实际上包含了获取大量的与财务报表可靠性相关的内部控制审计的证据。将财务报表审计与内部控制审计相融合，由同一家会计师事务所实行双重目标审计自然会减少被审计单位的工作量，有效避免重复取证，从而大大减轻被审计单位的工作负担。

2、从审计单位角度分析

（1）印证审计证据的真实性与可靠性，降低审计风险。内部控制审计与财务报表审计所获取的证据具有极大的相关性。一方面，审计人员可根据来自内部控制审计的证据调整财务报表审计中执行实质性审计程序的性质、时间安排和范围；另一方面，执行财务报表审计程序的结果，也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出的风险评估。

（2）减少审计人员工作量，提高工作效率。某一类审计中发现的问题可能可以为另一类审计提供线索和思路。注册会计师通过实质性审计程序发现被审计单位的错报，可能意味着被审计单位在错报相应的控制点上可能存在控制缺陷，这为注册会计师审查内部控制缺陷提供了线索。同样，在内部控制审计中，如果发现某控制点的内部控制存在重大缺陷，则财务报表在相应的账户可能存在重大错报，这又为财务报表审计指明了方向。可见，将内部控制审计和财务报表审计整合进行，可以相互利用对方的工作成果，有效提高审计工作效率。

四、实施整合审计的可行性分析

1、业务类型相同。根据鉴证对象信息是否能被预期使用者获取，我们可以将鉴证业务分为基于责任方认定的业务和直接报告业务；根据保证程度的不同，鉴证业务又可以分为合理保证业务和有限保证业务。内部控制审计与财务报表审计都属于基于责任方认定的，合理保证的鉴证业务，两者业务类型相同。

2、审计目标具有共同性。虽然内部控制审计和财务报表审计的目标各有所侧重，但两者具有共同目标——为企业外部信息使用者获取决策相关的高质量的会计信息提供合理保证。

3、工作成果可以互为所用。由于财务报告内部控制审计和财务报表审计紧密联系，在不降低审计质量的前提下，为了节约审计成本和审计资源，二者的工作成果可以互为所用。例如：当注册会计师接受委托同时对财务报表和内部控制进行审计时，注册会计师需要对内部控制进行审计并形成结论，在进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论进行控制风险的评估，最终确定实质性程序的性质、时间和范围。

参考文献：

[1]谢晓燕，张龙平，李晓红.我国上市公司整合审计研究会计研究，2009（9）

财务报表审计的对象篇8

关键词：内部控制审计内部控制评价内部控制评审

内部控制在防范财务信息失真，预防重大的会计舞弊方面发挥着重要的作用。但是，任何一个好的制度都需要强有力的监督才能发挥积极有效的作用，才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师，对企业内部控制进行外部审计，出具合理保证的审计报告，已经成为全世界的共识。随着美国SOX法案（《萨班斯—奥克斯利法案》）的颁布，绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》，2010年4月，上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系，又有本质区别。弄清它们之间的关系，对于充分认识内部控制审计的独特作用，切实推进内部控制审计工作的开展，具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价，并指出控制缺陷包括设计缺陷和运行缺陷，形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责，内部控制自我评估报告的真实性，是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性；内部控制自我评估报告的合法性，是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求（吴秋生，2010）。

（一）内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制（杨瑞平，2010）。

按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价，通常情况，授权内部审计机构对企业内部控制进行评价，是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见，为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价，一方面，在评价的过程中