前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇財務報表審計的核心范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

財務報表審計的核心范文第1篇

（一）理論研究綜述 美國公眾公司會計監(jiān)督委員會在AS2中提出公眾公司審計人員在執(zhí)行財務報表審計時應進行財務報告內(nèi)部 審計，首次提出了整合審計的概念、審計標準，為內(nèi)部控制審計與財務報表審計的整合奠定了基礎(chǔ)。Michael S. Gold Stein（2004）在研究美國財務報告內(nèi)部控制審計與財務報表審計整合框架之后提出了審計師實施審計時的基本步驟和關(guān)鍵業(yè)務操作。Colleen Layther（2009）認為美國公眾公司會計監(jiān)督委員會的整合審計是關(guān)于財務報表與財務報告內(nèi)部控制審計予以合并的準則，其要求上市公司會計監(jiān)管委員會審查審計人員的公正性受到公眾的歡迎，并對目前審計準則要求審計人員發(fā)表兩種審計意見提出質(zhì)疑。

我國學者對于內(nèi)部控制審計和財務報表審計的研究也取得了一系列成果。程思敏（2008）在研究美國財務報告內(nèi)部控制審計準則之后，概括了美國公眾公司會計監(jiān)督委員會在AS2中提出的綜合審計模式，該模式將財務報表審計、財務報告內(nèi)部控制審計作為兩個相互聯(lián)系、相互支撐的審計體系，通過獨立、并行的審計過程來實現(xiàn)兩種審計目標，審計人員可以借助財務報表審計來發(fā)現(xiàn)公司內(nèi)部控制存在的問題，也可以通過財務報告內(nèi)部控制審計來幫助審計人員制定審計計劃和實施審計程序。陳漢文（2010）認為AS2所提出的綜合審計的關(guān)注點是財務報告內(nèi)部控制審計以及它與財務報表審計的整合問題，兩者密切聯(lián)系同時又各有重點，一個針對財務報告內(nèi)部控制，另一個針對公司提供的財務報表，審計人員在財務報告內(nèi)部審計過程中要評價管理層有關(guān)內(nèi)部控制有效性評估過程、對內(nèi)部控制設(shè)計與實施的有效性進行評價并得出內(nèi)部控制是否有效的審計意見。裘宗舜、周潔 （2011）在對比財務報告內(nèi)部控制審計與財務報表審計之后得出結(jié)論，財務報告內(nèi)部控制審計與財務報表審計的不同在于審計內(nèi)容與范圍、審計評價的準確程度、職業(yè)判斷能力要求等，但兩者的目標一致、程序關(guān)聯(lián)、方法類似且相互支持。謝曉燕、張心靈（2012）在比較分析財務報告內(nèi)部控制審計與財務報表審計基礎(chǔ)上指出內(nèi)部控制審計與財務報表審計在審計目標、審計程序、審計方法、審計證據(jù)等方面存在著密切聯(lián)系，正確、合理的利用兩者之間的關(guān)聯(lián)性，推行內(nèi)部控制審計與財務報表審計的整合，有利于節(jié)約審計資源和成本，提升審計效率和審計質(zhì)量，提出我國內(nèi)部控制審計準則應制定審計業(yè)務評價標準，以及配套的審計業(yè)務指引和業(yè)務指南，促進內(nèi)部控制審計和財務報表審計的整合。張龍平、陳作習（2012）對我國推行內(nèi)部控制審計的必要性、可行性進行了分析，認為內(nèi)部控制審計與財務報表審計的整合有利于提升我國審計工作效率、發(fā)揮審計協(xié)同效益，進而提升我國審計水平和財務信息質(zhì)量。

（二）內(nèi)部控制審計與財務報表審計的關(guān)系 財務報表是企業(yè)與外部溝通的語言，是對企業(yè)財務狀況、經(jīng)營成果、現(xiàn)金流量狀況的會計形式的表述。財務報表審計則是受投資人委托，由第三方實行的旨在評價財務報表相關(guān)表述真實性、可靠性的業(yè)務活動。財務報告內(nèi)部控制審計是為了保證內(nèi)部控制體系發(fā)揮應有的作用而進行的一種外部評價機制和程序。內(nèi)部控制審計與財務報表審計的關(guān)系表現(xiàn)為：如果審計人員對企業(yè)內(nèi)部控制報告發(fā)表無保留意見表明企業(yè)財務報表存在重大錯報的可能性就會降低；如果審計人員對企業(yè)內(nèi)部控制報告發(fā)表非無保留意見時，企業(yè)財務報表存在錯報的可能性就增加。如果審計人員對企業(yè)財務報表出具無保留審計意見，企業(yè)財務報告內(nèi)部控制存在兩種可能，一是企業(yè)內(nèi)部控制設(shè)計良好并運行有效，在防止和糾正財務報表重大錯報方面發(fā)揮了積極作用。二是內(nèi)部控制存在漏洞但審計人員在財務報表審計過程中及時發(fā)現(xiàn)問題并予以糾正，此時，審計人員對企業(yè)內(nèi)部控制將會出具非無保留意見。但如果審計人員對企業(yè)財務報表出具非無保留意見，那么企業(yè)內(nèi)部控制報告肯定存在重大缺陷，內(nèi)部控制審計報告必然是非無保留意見的。

二、內(nèi)部控制審計與財務報表審計整合策略

（一）整合審計的必要性 內(nèi)部控制審計與財務報表審計同屬于基于責任方認定的合理保證鑒證業(yè)務，這種業(yè)務性質(zhì)上的同質(zhì)性使得兩者具備融合的基礎(chǔ)。財務報表審計是注冊會計師按照審計準則的規(guī)定，通過特定的審計程序和方式對公司財務報表提供信息的公允性、合法性發(fā)表審計意見，以提升公司財務報表的可靠性。財務報表審計時需要公司管理層對財務報表反映的交易事項、會計處理、賬戶余額等事項進行認定，注冊會計師審計的本質(zhì)是對管理層的認定、聲明進行審計，因此是基于公司管理層的責任方認定業(yè)務。注冊會計師完成審計過程發(fā)表審計無保留意見并不能完成排除公司存在重大錯報的可能，因此，是一種高于管理層認定而無法絕對保證財務報表信息可靠性的合理保證鑒證業(yè)務。內(nèi)部控制審計是注冊會計師接受企業(yè)或者第三方委托對企業(yè)內(nèi)部控制設(shè)計的合理性以及內(nèi)部控制運行的有效性進行鑒證并發(fā)表審計意見的業(yè)務活動。管理層應對企業(yè)內(nèi)部控制體系的完整性、可靠性作出說明，并對內(nèi)部控制有效性進行認定，注冊會計師對企業(yè)管理層有關(guān)內(nèi)部控制的聲明、認定進行審計并發(fā)表審計意見。

內(nèi)部控制審計與財務報表審計之間的密切聯(lián)系使得內(nèi)部控制審計與財務報表審計相互支持，財務報表審計結(jié)果能夠幫助審計人員確定內(nèi)部控制可能存在漏洞的環(huán)節(jié)，而內(nèi)部控制審計的結(jié)果可以幫助審計人員優(yōu)化審計計劃和審計程序。整合審計可以有效的降低會計師事務所的業(yè)務量，減少運行成本，提高審計效率并減低審計風險。同時，在審計過程中收集的證據(jù)和實施的測試對于兩種審計活動都有效，因此，是一種經(jīng)濟可行、兼顧審計單位、被審計單位共同利益的制度安排，在美國、日本等國家的運用也證明了該模式的合理性。

（二）整合審計的可行性 內(nèi)部控制審計與財務報表審計之間的密切聯(lián)系使得兩者存在很多可以相互利用的地方，在一些關(guān)鍵業(yè)務點上具有整合的可行性，具體表現(xiàn)在：

（1）審計目標的一致性。內(nèi)部控制審計與財務報表審計的目標都是為利益相關(guān)者提供有關(guān)企業(yè)財務信息可靠性的合理保證，將兩種審計目標結(jié)合在一起只需要通過單一的協(xié)調(diào)流程就能實現(xiàn)，即讓同一會計師事務所基于風險導向?qū)徲嬎悸穼具M行財務報表審計和內(nèi)部控制審計，實現(xiàn)兩種審計目標，即獲取充分、適當?shù)淖C據(jù)對企業(yè)內(nèi)部控制有效性發(fā)表審計意見，對企業(yè)財務報表可靠性發(fā)表審計意見。財務報告內(nèi)部控制審計與財務報表審計的三方關(guān)系人具有一致性，責任方是被審計單位的管理層、使用者為企業(yè)利益相關(guān)者，審計過程由注冊會計師完成。

（2）審計業(yè)務內(nèi)容的相關(guān)性。內(nèi)部控制審計與財務報表審計存在著業(yè)務內(nèi)容上的重合，審計人員在審計審計程序時需要對企業(yè)的內(nèi)部控制體系進行有效性測試，并以此作為依據(jù)之一來確定審計重點，制定合適的審計程序。同時，如果審計人員在財務報表審計中發(fā)現(xiàn)重點錯報，表明財務報告內(nèi)部控制肯定存在重大缺陷，已經(jīng)對財務報告內(nèi)部控制發(fā)表無保留意見的應重新進行審計。

（3）審計業(yè)務主體的一致性。 AS2以及AS5都要求財務報表審計與財務報告內(nèi)部控制審計由同一家會計師事務所完成，這是因為財務報表審計和財務報告內(nèi)部控制審計的審計報告需要同時，如果將兩項審計工作交由不同事務所完成，在審計時間、審計成本、審計協(xié)調(diào)方面都不合理。由同一事務所負責兩項審計有利于節(jié)省審計成本和降低審計風險，而且，世界各國的審計實務表明，由不同事務所分別承辦兩項審計業(yè)務不利于審計目標的實現(xiàn)，由同一家事務所同時進行內(nèi)部控制審計和財務報表審計為整合審計提供了基礎(chǔ)。

（三）整合審計的實施關(guān)鍵 《企業(yè)內(nèi)部控制審計指引（2010）》規(guī)定財務報表審計和內(nèi)部控制審計可以由不同的會計師事務所完成，也可以由同一家會計事務所完成。但由于內(nèi)部控制審計與財務報表審計之間的關(guān)聯(lián)性（如圖1），無論是企業(yè)還是會計師事務所都將二者合并在一起進行，而且，《企業(yè)內(nèi)部控制審計指引（2010）》顯然也注意到這一點，從計劃審計工作到完成審計工作的各個業(yè)務環(huán)節(jié)都偏重于整合審計。

財務報表審計基本上與現(xiàn)代審計同步，在審計理論、程序、方法等方面都已經(jīng)成熟，而且不斷的發(fā)展和完善。內(nèi)部控制審計則是在薩班斯法案頒布之后開始發(fā)展起來，雖然美國公眾公司會計監(jiān)督委員先后AS2和AS5進行了規(guī)范，但在實際審計活動中還存在很多不足，內(nèi)部控制審計與財務報表審計之間的共同點形成了兩者整合的關(guān)鍵點，如圖2所示，審計證據(jù)以及其他重要信息構(gòu)成了兩者之間進行整合的基礎(chǔ)，整合審計就是通過通過計劃和實施審計程序獲得充分、適當?shù)膶徲嬜C據(jù)以支持有關(guān)財務報告內(nèi)部控制是否有效以及在對財務報表進行風險評估的基礎(chǔ)上發(fā)表審計意見。財務報告內(nèi)部控制審計幫助財務報表審計修改實質(zhì)性程序的性質(zhì)、時間和范圍以支持分析程序中使用信息的完整性和準確性；財務報表審計通過實質(zhì)性測試程序中發(fā)現(xiàn)的問題對內(nèi)部控制有效性評價提供參考。

（1）審計目標的整合。財務報表審計是由注冊會計師實施的旨在保證公司財務報表按照會計準則的要求公允反映企業(yè)財務狀況、經(jīng)營成果和現(xiàn)金流量，是以公允性作為審計目標的，是將財務報告及相關(guān)信息的內(nèi)部控制有效性納入審計范圍，對財務報表審計則對財務報表的合法性和公允性發(fā)表審計意見。我國《企業(yè)內(nèi)部控制基本規(guī)范》在借鑒國際慣例的基礎(chǔ)上將我國內(nèi)部控制目標定位為：保證企業(yè)經(jīng)營管理的合法合規(guī)、保證企業(yè)資產(chǎn)安全、提高財務報告及相關(guān)信息的真實完整、提高企業(yè)經(jīng)營效率。企業(yè)應以內(nèi)部控制五大目標為指引，建立和規(guī)范企業(yè)內(nèi)部控制體系，對內(nèi)部控制有效性進行自我評價并形成評價報告。內(nèi)部控制審計則是注冊會計師接受第三方委托對公司內(nèi)部控制審計與運行的有效性進行合理保證鑒證，是以有效性為審計目標的。財務報表的公允性是內(nèi)部控制有效性的體現(xiàn)，內(nèi)部控制的有效性則是財務報表公允性的保證，兩者都服務于為企業(yè)利益相關(guān)者提供高質(zhì)量的財務信息，因此，兩者在這一點上是一致的，目標的一致性使得整合審計成為可能。

（2）審計計劃的整合。內(nèi)部控制審計與財務報表審計都需要制定合理的審計計劃，在審計計劃階段應做好被審計單位行業(yè)狀況、與財務報告相關(guān)的內(nèi)部控制、法律環(huán)境等重大事項的了解以實現(xiàn)兩種審計活動的審計目標。一是確定對內(nèi)部控制和財務報表同時具有重要影響的事項并分析該事項如何影響審計工作。二是內(nèi)部控制審計中重點考慮的風險評估、審計工作量、舞弊風險、利用他人審計成果等因素應該在財務報表審計中充分利用，內(nèi)部控制審計確定的高風險領(lǐng)域同樣是財務報表審計需要重點關(guān)注的領(lǐng)域。三是財務報表審計中的有關(guān)舞弊風險的評估結(jié)果應作為內(nèi)部控制審計識別和測試企業(yè)層面控制以及選擇其他控制進行測試的重要依據(jù)。四是財務報表審計的保證程度要高于內(nèi)部控制審計的保證程度，整合兩種審計要求財務報表審計與內(nèi)部控制審計運用相同的重要性水平。

（3）審計業(yè)務的整合。前面的分析中提到財務報表審計與財務報告內(nèi)部控制審計同屬于基于責任方的合理保證的鑒證業(yè)務，即將重大鑒證風險控制在可以接受的水平以內(nèi)。從COSO五要素的“內(nèi)部控制整體框架”到COSO八要素的“內(nèi)部控制風險管理”，內(nèi)部控制正逐步向以風險為導向進行轉(zhuǎn)變，而財務報表審計也要求以風險為導向來進行審計前的準備、制定審計工作計劃和實施審計程序，因此，致力于對被審計單位財務報告內(nèi)部控制和財務報表提供合理保證鑒證服務的兩種審計活動。在審計過程中，可以將一些類似的審計程序同時進行，或合并進行，而由同一家會計師事務所同時負責兩項審計業(yè)務為兩項審計業(yè)務的整合提供了必要條件。

（4）審計程序的整合。內(nèi)部控制審計要求以風險控制為導向來實施審計程序和控制測試，風險評估是內(nèi)部控制審計的基礎(chǔ)、控制測試是內(nèi)部控制審計的核心，而財務報表審計包括風險評估、內(nèi)部控制測試和實質(zhì)性測試三個環(huán)節(jié)，而且在風險評估階段要求注冊會計師全面了解企業(yè)內(nèi)部控制，在實施實質(zhì)性程序不能提供充分、適當?shù)膶徲嬜C據(jù)時就需要進行內(nèi)部控制測試，因此，內(nèi)部控制測試成為整合審計在實施程序方面的關(guān)鍵整合點。需要說明的是內(nèi)部控制審計中的內(nèi)部控制評價和財務報表審計中的內(nèi)部控制評價可以同時進行，但兩者的范圍存在差異，財務報表審計對內(nèi)部控制進行測試限于“所依賴”的內(nèi)部控制，即當財務報表審計中的某個項目需要測試內(nèi)部控制是否有效時，審計人員才對影響該項目的內(nèi)部控制進行有效性測試來獲取充分的審計證據(jù)來支持財務報告的審計意見，因此，財務報表審計中的內(nèi)部控制測試范圍較小，其結(jié)果未必足以證明整個內(nèi)部控制體系的有效性。內(nèi)部控制審計對于內(nèi)部控制測試的范圍要大于財務報表審計進行的內(nèi)部控制測試范圍，整合審計可以通過增加內(nèi)部控制審計需要“補充”的控制測試來完成整個審計控制測試。

（5）審計方法的整合。財務報表審計采用風險導向?qū)徲?，財務報告?nèi)部控制審計采用自上而下的審計方法。財務報表風險導向?qū)徲嬐ㄟ^通過詢問、檢查文件或記錄、觀察等程序了解評估報表層和認定層存在的高風險領(lǐng)域，進而制定針對報表層風險的總體審計措施和針對認定層風險的審計程序，包括相應的控制測試和實質(zhì)性測試。財務報告內(nèi)部控制審計采用的自上而下的審計方法從了解并測試公司層內(nèi)部控制開始，然后對報表重要賬戶控制有效性進行測試，再往下是業(yè)務流程和交易控制的有效性測試，從而引導審計人員發(fā)現(xiàn)可能導致財務報表及相關(guān)列報發(fā)生重大錯報的賬戶、交易上。因此，財務報告內(nèi)部控制審計也具有風險導向的特點，通過風險評估來了解企業(yè)內(nèi)部控制，選取內(nèi)部控制測試范圍，財務報告內(nèi)部控制審計中對內(nèi)部控制的相關(guān)審計活動有助于財務報表審計的風險評估，而財務報表審計對于高風險領(lǐng)域的風險評估則有助于財務報告內(nèi)部控制審計抓住重點做到有的放矢。

參考文獻：

財務報表審計的核心范文第2篇

    內(nèi)容摘要:隨著內(nèi)部控制配套指引的出臺,內(nèi)部控制審計越來越被關(guān)注,內(nèi)部報表審計與內(nèi)部控制評價、財務報表審計內(nèi)部控制評審之間的關(guān)系容易被混淆,論文重點分析以上幾項之間的聯(lián)系與區(qū)別,以便深入了解內(nèi)部控制審計。

    中圖分類號:F270   文獻標識碼:A

    內(nèi)部控制在防范財務信息失真,預防重大的會計舞弊方面發(fā)揮著重要的作用。但是,任何一個好的制度都需要強有力的監(jiān)督才能發(fā)揮積極有效的作用,才能對由此產(chǎn)生的財務信息的質(zhì)量進行合理保證。所以利用注冊會計師,對企業(yè)內(nèi)部控制進行外部審計,出具合理保證的審計報告,已經(jīng)成為全世界的共識。隨著美國SOX法案(《薩班斯—奧克斯利法案》)的頒布,絕大部分國家都意識到了內(nèi)部控制審計的重要性。我國在2008年5月由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合《企業(yè)內(nèi)部控制基本規(guī)范》,2010年4月,上述5部門又頒布了《企業(yè)內(nèi)部控制審計指引》。

    《企業(yè)內(nèi)部控制審計指引》指出,內(nèi)部控制審計是指會計師事務所接受委托,對特定基準日內(nèi)部控制設(shè)計與運行的有效性進行審計。注冊會計師在執(zhí)行內(nèi)部控制審計工作中,應當獲取充分、適當?shù)淖C據(jù),為發(fā)表內(nèi)部控制審計意見提供合理保證。對財務報告內(nèi)部控制的有效性發(fā)表審計意見,并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷,在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。

    內(nèi)部控制審計與內(nèi)部控制評價、財務報表審計中的內(nèi)部控制評審等工作既有密切聯(lián)系,又有本質(zhì)區(qū)別。弄清它們之間的關(guān)系,對于充分認識內(nèi)部控制審計的獨特作用,切實推進內(nèi)部控制審計工作的開展,具有重要意義。

    內(nèi)部控制審計與內(nèi)部控制評價之間的關(guān)系

    內(nèi)部控制評價是指由企業(yè)董事會或類似權(quán)利機構(gòu)對企業(yè)內(nèi)部控制有效性進行評價,形成評價結(jié)論,出具評價報告的過程。董事會或類似權(quán)利機構(gòu)通常指定內(nèi)部審計部門為內(nèi)部控制評價部門,圍繞控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等控制要素的設(shè)計與運行情況進行全面評價,并指出控制缺陷包括設(shè)計缺陷和運行缺陷,形成內(nèi)部控制自我評價報告。

    企業(yè)董事會對內(nèi)部控制自我評價報告的真實性和合法性負責,內(nèi)部控制自我評估報告的真實性,是指內(nèi)部控制自我評估報告是否如實反映了企業(yè)內(nèi)部控制設(shè)計和執(zhí)行的有效性;內(nèi)部控制自我評估報告的合法性,是指內(nèi)部控制自我評估報告的編制是否符合國家有關(guān)法律、規(guī)章的要求(吳秋生,2010)。

    (一)內(nèi)部控制審計與內(nèi)部控制評價的區(qū)別

    1.范圍不同。內(nèi)部控制審計以財務報告內(nèi)部控制為主。內(nèi)部控制審計的范圍,直接決定著審計的質(zhì)量、成本和責任,決定著審計的可行性。為了遏制內(nèi)部控制的各種可能的缺陷滋生,為財務報表使用者提供盡可能多的相關(guān)信息,促進被審計單位全面加強內(nèi)部控制建設(shè),內(nèi)部控制審計應當以整個內(nèi)部控制為審計范圍。但是,以整個內(nèi)部控制作為內(nèi)部控制審計的范圍,既不明確,也不好把握,容易產(chǎn)生審計風險,審計的可行性會有問題。所以,目前內(nèi)部控制審計只能突出重點,重點解決內(nèi)部控制弱化可能產(chǎn)生輸出虛假財務信息的問題,內(nèi)部控制審計范圍應當限于與財務報告有關(guān)的內(nèi)部控制(楊瑞平,2010)。

    按照《企業(yè)內(nèi)部控制評價指引》,內(nèi)部控制評價圍繞控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等控制要素確定內(nèi)部控制評價的具體內(nèi)容,建立內(nèi)部控制評價的核心指標體系,對內(nèi)部控制設(shè)計與運行情況進行全面評價。

    2.性質(zhì)不同。內(nèi)部控制審計是企業(yè)外部對企業(yè)的內(nèi)部控制審計,是會計師事務所對企業(yè)內(nèi)部控制的有效性進行的審計,是一種獨立的鑒證業(yè)務。內(nèi)部控制評價是企業(yè)內(nèi)部管理層對企業(yè)的內(nèi)部控制評價,通常情況,授權(quán)內(nèi)部審計機構(gòu)對企業(yè)內(nèi)部控制進行評價,是一種相對獨立的服務業(yè)務。

    3.目的不同。內(nèi)部控制審計目標是對被審計單位內(nèi)部控制自我評估報告的真實性和合法性發(fā)表審計意見,為內(nèi)部控制自評報告的真實性和合法性提供合理保證。內(nèi)部控制評價是管理層通過內(nèi)部控制自我評估報告對企業(yè)內(nèi)部控制進行的一種自我評價,一方面,在評價的過程中可以發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷,及時改善企業(yè)內(nèi)部控制情況,進而提高企業(yè)經(jīng)濟效益;另一方面,投資者、社會公眾等企業(yè)利益相關(guān)者根據(jù)內(nèi)部控制評價報告可以了解企業(yè)內(nèi)部控制水平,評估企業(yè)抗風險能力和持續(xù)經(jīng)營能力,從而為投資決策和正確行使相關(guān)權(quán)利提供資料依據(jù)。

    4.責任主體不同?！镀髽I(yè)內(nèi)部控制審計指引》規(guī)定建立健全和有效實施內(nèi)部控制,評價內(nèi)部控制的有效性是企業(yè)董事會的責任。按照該指引的要求,在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見,是注冊會計師的責任。企業(yè)內(nèi)部控制責任是由企業(yè)承擔的,而內(nèi)部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業(yè)和注冊會計師在分別實施內(nèi)控自評和內(nèi)控審計時必須按照不同的規(guī)則獨立完成,兩者之間不能夠相互替代和免除(金靈,2011)。

    5.評價依據(jù)不同。內(nèi)部審計評價依據(jù)《企業(yè)內(nèi)部控制評價指引》進行評價,而內(nèi)部控制審計依據(jù)《企業(yè)內(nèi)部控制審計指引》進行審計。

    (二)內(nèi)部控制審計與內(nèi)部控制評價的聯(lián)系

    1.評價對象相同。內(nèi)部控制評價與內(nèi)部控制審計都是對企業(yè)內(nèi)部控制的有效性進行評價,只不過兩者對于內(nèi)部控制的范圍各自有所側(cè)重。這兩種評價必然存在內(nèi)在的關(guān)聯(lián)性,所以往往也依賴同樣的證據(jù),遵循類似的測試方法并使用同一基準日。

    2.內(nèi)部控制評價滋生了內(nèi)部控制審計工作。對于執(zhí)行內(nèi)部控制基本規(guī)范的上市公司或其他中小企業(yè),按照《內(nèi)部控制基本規(guī)范》及配套指引的要求,企業(yè)內(nèi)部控制必須委托會計師事務所開展內(nèi)部控制審計,內(nèi)部控制評價報告與內(nèi)部控制審計報告同時對外披露或報送。由此,內(nèi)部控制自我評價報告催生了內(nèi)部控制審計的產(chǎn)生。

    3.內(nèi)控審計的實施過程中可以適當利用企業(yè)內(nèi)控自評工作。內(nèi)部控制審計執(zhí)行審計工作時,注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估,判斷是否利用企業(yè)內(nèi)部控制評價相關(guān)的工作以及可利用的程度,相應減少可能本應由注冊會計師執(zhí)行的工作。

    綜上所述,內(nèi)部控制審計和內(nèi)部控制評價既有本質(zhì)的區(qū)別又有相應的聯(lián)系。需要強調(diào)的是,注冊會計師雖然可以利用企業(yè)內(nèi)部控制評價所形成的結(jié)論,但需對其本身發(fā)表的審計意見獨立承擔責任,該責任不因企業(yè)內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕(王曉麗,2011)。

    內(nèi)部控制審計與財務報表審計中的內(nèi)部控制評審之間的關(guān)系

    財務報表審計中的內(nèi)部控制評審,是指為編制審計計劃能夠準確確定審計重點和抽樣規(guī)模提供可靠依據(jù),進而進一步確定實施實質(zhì)性程序的范圍、性質(zhì),注冊會計師在進行財務報表審計時應當首先了解審計單位內(nèi)部控制,且出現(xiàn)下列兩種情況時注冊會計師應當對內(nèi)部控制實施控制測試:

    在評估認定層次重大錯報風險時,預期控制的運行是有效的;僅實施實質(zhì)性程序不足以提供認定層次充分、適當?shù)膶徲嬜C據(jù)。

    (一)內(nèi)部控制審計與財務報表審計中的內(nèi)部控制評審的區(qū)別

    1.直接目的不同。內(nèi)部控制審計是出于管理方面的需求,從公司層面對企業(yè)整個內(nèi)部控制系統(tǒng)尤其是財務報告內(nèi)部控制進行全面的評價,以促進企業(yè)經(jīng)營管理措施的實施及目標的實現(xiàn),表現(xiàn)形式為對被審計單位內(nèi)部控制自我評估報告的真實性和合法性發(fā)表審計意見。而財務報表審計中的內(nèi)部控制評審是為了滿足審計方面的需要,評價那些可能對財務報表可靠性有重要影響的內(nèi)部控制,判斷其可依賴程度,從而合理確定審計程序,保證審計質(zhì)量,提高審計效率。

    2.性質(zhì)不同。內(nèi)部控制審計是一項獨立的鑒證業(yè)務。而財務報表審計中的內(nèi)部控制評審是財務報表審計工作中的一部分,一個重要的環(huán)節(jié),而非單獨的一項業(yè)務。

    (二)內(nèi)部控制審計與財務報表審計中的內(nèi)部控制評審的聯(lián)系

    1.審計對象相同。內(nèi)部控制審計與財務報表審計中的內(nèi)部控制評審都要對與財務報告相關(guān)的內(nèi)部控制進行審查,審查財務報告相關(guān)的內(nèi)部控制設(shè)計的合理性,執(zhí)行的有效性。

    2.審計方法相似。針對相同的審計對象,內(nèi)部控制審計與財務報表審計中的內(nèi)部控制評審在審計方法上相似,都需要運用檢查書面文件和記錄、詢問有關(guān)人員、穿行測試等方法。

    正因為兩者的相似點,現(xiàn)階段內(nèi)部控制審計與財務報表審計就內(nèi)部控制的有效性的評價可以開展整合審計,即由同一會計師事務所的不同項目組執(zhí)行同一委托單位的內(nèi)部控制審計和財務報表審計,整合有利于注冊會計師之間的溝通,方便協(xié)調(diào)各自的工作進度,互相借助對方的工作成果,可以大大加速審計時間,節(jié)約審計費用,降低審計成本,有利于促進內(nèi)部控制審計順利開展。當然在整合審計過程中,應同時實現(xiàn)如下的目標:獲取充分、適當?shù)淖C據(jù),支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見;獲取充分、適當?shù)淖C據(jù),支持其在財務報表審計中對控制風險的評估結(jié)果。

    一方面,注冊會計師在進行財務報表審計中的內(nèi)部控制評審時可以直接利用內(nèi)部控制審計報告中對內(nèi)部控制有效性的結(jié)論作為對控制風險的評估,最終確定實質(zhì)性程序的性質(zhì)、時間和范圍。因為在財務報告內(nèi)部控制審計中,注冊會計師要對財務報告內(nèi)部控制的有效性發(fā)表意見并承擔法律責任,關(guān)于內(nèi)部控制審計報告的結(jié)論是較為精確和可靠的,因此在財務報表審計中可以利用財務報告的內(nèi)部控制審計結(jié)果來評價控制風險。

    另一方面,注冊會計師提出內(nèi)部控制有效性審計結(jié)論時,應考慮財務報表審計控制測試的結(jié)果,若財務報表審計的結(jié)果表明相關(guān)認定中存在重大錯報,而內(nèi)部控制不能防止或發(fā)現(xiàn)并糾正重大錯報,則通常表明內(nèi)部控制存在重大缺陷。注冊會計師要充分利用財務報表審計中的內(nèi)部控制評審結(jié)論,再進行補充和擴大內(nèi)部控制測試范圍,以收集更充分的有關(guān)財務報告內(nèi)部控制有效性方面的證據(jù),最終對財務報告內(nèi)部控制的有效性作出合理評價。

財務報表審計的核心范文第3篇

關(guān)鍵詞：審計報告相關(guān)準則 關(guān)鍵審計事項 持續(xù)經(jīng)營

中圖分類號：F239

文獻標識碼：A

文章編號：1004-4914（2016）11-130-02

早期的審計報告，是沒有統(tǒng)一規(guī)范的，其內(nèi)容和格式由審計師自定。為了提高審計報告的規(guī)范性和可比性，20世紀40年代，準則對其內(nèi)容和格式做出了規(guī)范。該審計報告模板以審計意見段為核心，位于審計報告的最后，其他內(nèi)容如管理層責任段、注冊會計師責任段均為格式化內(nèi)容。標準審計報告基本就是格式化的報告，報告使用人只瀏覽意見段即可。雖然該模式重點突出、簡單明了，但是信息量太少，而財務信息使用者希望從中了解更多的信息，為了滿足財務信息使用者的要求，國際審計報告相關(guān)準則進行了修訂。

一、國際審計報告相關(guān)準則的修訂背景

國際審計與鑒證準則理事會（IAASB）的調(diào)查結(jié)果表明很多財務信息使用者認為他們做出決策所需要的信息與它們能從審計報告和其他公開渠道獲取的信息存在很大的差距。隨著企業(yè)經(jīng)營的復雜化，財務報表編制過程中融入了的大量的職業(yè)判斷和估計，財務信息使用者很難從現(xiàn)有的審計報告模式中知悉審計師是如何應對這一復雜的形勢的，是否在具有高風險的領(lǐng)域分配了更多的審計資源。

為了滿足財務信息使用者的要求，IAASB于2015年1月15日了新制定（修訂）的相關(guān)審計準則文本，包括修訂《ISA-700對財務報表形成審計意見和出具審計報告》、制定《ISA-701關(guān)鍵審計事項》、修訂《ISA570―持續(xù)經(jīng)營》、修訂《國際審計準則第720號―審計師與其他信息相關(guān)的責任》等，適用于會計期間截至2016年12月15日及之后的財務報表審計。改革內(nèi)容包括但不限于以下幾點：要求在審計報告中增加關(guān)鍵審計事項；持續(xù)經(jīng)營能力存在重大不確定性時，要求在審計報告中單設(shè)段落單獨反映；要求在審計報告中增加“其他信息”段，單獨反映注冊會計師對年報中包含的“其他信息”的責任。

本次準則修訂的目的在于，增強審計師執(zhí)行國際審計準則的行為一致性，促使審計師更加關(guān)注審計過程及財務報表披露，提升審計服務質(zhì)量。IAASB主席Arnold Schilder指出，財務報表披露對財務報表使用者做出恰當決策非常重要，因此審計師應當更加關(guān)注財務報表披露中信息的質(zhì)量，這是符合公眾利益的。IAASB認為，國際審計報告相關(guān)準則的變化可以適用于各種規(guī)模的審計業(yè)務，以及任何司法管轄區(qū)和行業(yè)，并將提高審計質(zhì)量。

二、我國修訂審計報告相關(guān)準則

根據(jù)國際審計報告準則的變化，按照審計準則國際趨同的要求，2016年1月7日，中國注冊會計師協(xié)會了“會協(xié)〔2016〕1號”文件――《關(guān)于印發(fā)等7項審計準則征求意見稿的通知》。？文件附件列示了此次修訂涉及的7項審計準則，分別是《中國注冊會計師審計準則第1504號――在審計報告中溝通關(guān)鍵審計事項》《中國注冊會計師審計準則第1501號――對財務報表形成審計意見和出具審計報告》《中國注冊會計師審計準則第1324號――持續(xù)經(jīng)營》《中國注冊會計師審計準則第1151號――與治理層的溝通》《中國注冊會計師審計準則第1503號――在審計報告中增加強調(diào)事項段和其他事項段》《中國注冊會計師審計準則第1502號――在審計報告中發(fā)表非無保留意見》及《中國注冊會計師審計準則第1521號――注冊會計師對其他信息的責任》。

本次審計報告相關(guān)準則的修訂，標志著審計報告模式迎來新的時代。本次修訂的目的在于增加審計報告信息含量、增強審計工作透明度，并強化注冊會計師在審計工作中的相關(guān)責任。

審計報告相關(guān)準則修訂的主要內(nèi)容：

（一）《中國注冊會計師審計準則第1504號――在審計報告中溝通關(guān)鍵審計事項》要求在上市實體審計報告中單獨描述關(guān)鍵審計事項

溝通關(guān)鍵審計事項，能夠提高已執(zhí)行審計工作的透明度，增加審計報告的溝通價值。關(guān)鍵審計事項，是指注冊會計師根據(jù)職業(yè)判斷認為對當期財務報表審計最為重要的事項。關(guān)鍵審計事項選自與治理層溝通的事項。判斷是否構(gòu)成關(guān)鍵審計事項，通常要考慮以下幾個方面：

1.從“與治理層溝通的事項”中選擇關(guān)鍵審計事項。例如，注冊會計師在審計過程中的重大發(fā)現(xiàn)；對被審計單位會計實務重大方面的質(zhì)量的看法；審計工作中遇到的重大困難等。

2.從“與治理層溝通的事項”中確定在執(zhí)行審計工作過程時重點關(guān)注過的事項。在確定時，應當考慮以下方面：評估的重大錯報風險較高的領(lǐng)域或識別出的特別風險；與財務報表中涉及重大管理層判斷（包括被認為具有高度不確定性的會計估計）的領(lǐng)域相關(guān)的重大審計判斷；當期重大交易或事項對審計的影響。

3.注冊會計師在執(zhí)行審計工作時重點關(guān)注過的事項中，確定哪些事項對當期財務報表審計最為重要，從而構(gòu)成關(guān)鍵審計事項。值得說明的是，關(guān)鍵審計事項雖然是“最為重要的事項”，但這并不意味著只能有一項關(guān)鍵審計事項。關(guān)鍵審計事項的數(shù)量取決于被審計單位規(guī)模、復雜程度、業(yè)務和經(jīng)營環(huán)境的性質(zhì)，以及審計業(yè)務具體事實和情況的影響。

注冊會計師應當在審計報告中單獨列示“關(guān)鍵審計事項段”描述這些事項，除非法律法規(guī)不允許公開披露這些事項，或在極其罕見的情況下，注冊會計師合理預期在審計報告中溝通某些事項造成的負面影響將超過產(chǎn)生的公眾利益方面的益處，因而確定不應在審計報告中溝通該事項。

對于導致非無保留意見的事項或者導致對被審計單位持續(xù)經(jīng)營能力產(chǎn)生重大疑慮的事項，雖然從其性質(zhì)看屬于關(guān)鍵審計事項，但是不得在審計報告的關(guān)鍵審計事項部分進行描述，應當按照《中國注冊會計師審計準則第1502號――在審計報告中發(fā)表非無保留意見》《中國注冊會計師審計準則第1324號――持續(xù)經(jīng)營》的規(guī)定報告這些事項。

（二）在審計報告中增加以“與持續(xù)經(jīng)營相關(guān)的重大不確定性”為標題的單獨部分

《中國注冊會計師審計準則第1324號――持續(xù)經(jīng)營》規(guī)定如果運用持續(xù)經(jīng)營假設(shè)是適當?shù)?，但存在重大不確定性，且財務報表對重大不確定性已作出充分披露，應當發(fā)表無保留意見，同時在審計報告中增加“與持續(xù)經(jīng)營相關(guān)的重大不確定性”為標題的單獨部分，以提醒報表使用人關(guān)注可能導致對持續(xù)經(jīng)營能力產(chǎn)生重大疑慮的事項和情況及其重大不確定性，并說明該事項不影響已發(fā)表的審計意見。如果運用持續(xù)經(jīng)營假設(shè)是適當?shù)?，但存在重大不確定性，且財務報表對重大不確定性未作出充分披露，注冊會計師不應以該段落替代非無保留意見，應恰當?shù)匕l(fā)表保留意見或否定意見。

（三）調(diào)整審計報告要素排列

新版審計報告將審計意見段置前，突出了審計意見的核心地位，讀者可以開門見山地了解最為關(guān)鍵的信息。

注冊會計師責任段的表述更加細化，向報告使用人闡明，“合理保證”“重大錯報風險”的含義，并告知公眾注冊會計師對財務報表整體不存在由于錯誤或舞弊導致的重大錯報風險只能做出合理保證并不能100%絕對保證。闡釋了風險導向?qū)徲嫷暮诵模鹤R別和評估由于錯誤和舞弊導致的重大錯報風險，并針對這些風險采取應對措施（設(shè)計和實施審計程序）。除此以外，還增加了注冊會計師與持續(xù)經(jīng)營、治理層溝通、溝通關(guān)鍵審計事項、運用職業(yè)判斷、保持職業(yè)懷疑等相關(guān)的責任。這些改進使得報告使用人對注冊會計師的工作過程和責任有了更多的了解，有助于報告使用人更深入地理解審計意見。

（四）其他變化

在無保留意見中增加“形成審計意見的基礎(chǔ)”“對其他法律和監(jiān)管要求的報告”。要求在審計報告的末尾列示負責審計并出具審計報告的合伙人的姓名。

三、對審計報告相關(guān)準則修訂的幾點建議

1.《中國注冊會計師審計準則第1504號――在審計報告中溝通關(guān)鍵審計事項》適用于對上市實體整套通用目的財務報表進行審計，以及注冊會計師決定在審計報告中溝通關(guān)鍵審計事項的其他情形。為了提高審計報告的統(tǒng)一性、可比性，建議擴展至上市實體以外的財務報表審計。

2.準則對判斷關(guān)鍵審計事項給予了具體的指引，但仍需依賴注冊會計師的職業(yè)判斷，因此不同的審計師確定的關(guān)鍵審計事項可能有所不同。首先應確保審計項目組內(nèi)部對關(guān)鍵審計事項的判斷合理一致，行業(yè)監(jiān)管機構(gòu)應當在本準則執(zhí)行過程中密切關(guān)注判斷關(guān)鍵審計事項的合理性和一致性，在實踐中總結(jié)經(jīng)驗教訓，以便完善修改這些判斷指引。

3.《中國注冊會計師審計準則第1503號――在審計報告中增加強調(diào)事項段和其他事項段》力求使得注冊會計師能夠理解和把握關(guān)鍵事項段、強調(diào)事項段和其他事項段之間的關(guān)系。筆者認為，其他事項段比較好理解，該段落提及未在財務報表中列報或披露的事項，這些事項有助于財務報表使用者理解審計工作、審計報告和注冊會計師的責任。關(guān)鍵事項和強調(diào)事項有時則難以區(qū)分。實務中可能有部分強調(diào)事項也可以作為關(guān)鍵審計事項之一，那么在實務中有可能存在把強調(diào)事項列作關(guān)鍵審計事項的情況。

總之，此次審計報告相關(guān)準則的修訂，增加了審計報告的信息含量，引導注冊會計師更加關(guān)注審計過程，強化了注冊會計師的責任。同時，社會公眾也可以通過修訂后的審計報告理解注冊會計師的工作和責任，注冊會計師提供的具有個性化的審計報告或?qū)⒊蔀檫x聘會計師事務所的重要參考之一。

參考文獻：

[1] 中國注冊會計師協(xié)會.《關(guān)于印發(fā)等7項審計準則征求意見稿的通知》.會協(xié)〔2016〕1號，2016年1月7日

[2] 唐建華，張革.增加報告信息含量提升報告溝通價值――國際審計報告改革評述.中國注冊會計師，2015（04）

[3] 王凱.審計報告模式將迎重大改變.中國會計報，2016.01.15

財務報表審計的核心范文第4篇

關(guān)鍵詞：網(wǎng)絡審計　歷史財務報表審計　信息安全管理　風險評估

一、引言

從審計的角度，風險評估是現(xiàn)代風險導向?qū)徲嫷暮诵睦砟?。無論是在歷史財務報表審計還是在網(wǎng)絡審計中，現(xiàn)代風險導向?qū)徲嬀髮徲嫀熢趫?zhí)行審計工作過程中應以風險評估為中心，通過對被審計單位及其環(huán)境的了解，評估確定被審計單位的高風險領(lǐng)域，從而確定審計的范圍和重點，進一步?jīng)Q定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計效果及審計效率。從企業(yè)管理的角度，企業(yè)風險管理將風險評估作為其基本的要素之一進行規(guī)范，要求企業(yè)在識別和評估風險可能對企業(yè)產(chǎn)生影響的基礎(chǔ)上，采取積極的措施來控制風險，降低風險為企業(yè)帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業(yè)風險管理的一部分，是企業(yè)信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。盡管如此，風險評估在網(wǎng)絡審計、歷史財務報表審計和企業(yè)信息安全管理等工作中的運用卻不盡相同，本文在分析計算機信息系統(tǒng)環(huán)境下所有特定風險和網(wǎng)絡審計風險基本要素的基礎(chǔ)上，從風險評估中應關(guān)注的風險范圍、風險評估的目的、內(nèi)容、程序及實施流程等內(nèi)容展開，將網(wǎng)絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析，以期深化對網(wǎng)絡審計風險評估的理解。

二、網(wǎng)絡審計與歷史財務報表審計的風險評估比較

(一)審計風險要素根據(jù)美國注冊會計師協(xié)會的第47號審計標準說明中的審計風險模型，審計風險又由固有風險、控制風險和檢查風險構(gòu)成。其中，固有風險是指不考慮被審計單位相關(guān)的內(nèi)部控制政策或程序的情況下，其財務報表某項認定產(chǎn)生重大錯報的可能性；控制風險是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)財務報表上某項錯報或漏報的可能性；檢查風險是審計人員通過預定的審計程序未能發(fā)現(xiàn)被審計單位財務報表上存在重大錯報或漏報的可能性。在網(wǎng)絡審計中，審計風險仍然包括固有風險、控制風險和檢查風險要素，但其具體內(nèi)容直接受計算機網(wǎng)絡環(huán)境下信息系統(tǒng)特定風險的影響。計算機及網(wǎng)絡技術(shù)的應用能提高企業(yè)經(jīng)營活動的效率，為企業(yè)的經(jīng)營管理帶來很大的優(yōu)越性，但同時也為企業(yè)帶來了一些新的風險。這些新的風險主要表現(xiàn)為：(1)數(shù)據(jù)與職責過于集中化。由于手工系統(tǒng)中的職責分工、互相牽制等控制措施都被歸并到計算機系統(tǒng)自動處理過程中去了，這些集中的數(shù)據(jù)庫技術(shù)無疑會增加數(shù)據(jù)縱和破壞的風險。(2)系統(tǒng)程序易于被非法調(diào)用甚至遭到篡改。由于計算機系統(tǒng)有較高的技術(shù)要求，非專業(yè)人員難以察覺計算機舞弊的線索，這加大了數(shù)據(jù)被非法使用的可能性。如經(jīng)過批準的系統(tǒng)使用人員濫用系統(tǒng)，或者說，企業(yè)對接近信息缺乏控制使得重要的數(shù)據(jù)或程序被盜竊等。(3)錯誤程序的風險，例如程序中的差錯反復和差錯級聯(lián)、數(shù)據(jù)處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統(tǒng)缺乏應用的審計接口，使得審計人員在審計工作中難以有效地采集或獲取企業(yè)信息系統(tǒng)中的數(shù)據(jù)，從而無法正常開展審計工作。(5)網(wǎng)絡系統(tǒng)在技術(shù)和商業(yè)上的風險，如計算機信息系統(tǒng)所依賴的硬件設(shè)備可能出現(xiàn)一些不可預料的故障，或者信息系統(tǒng)所依賴的物理工作環(huán)境可能對整個信息系統(tǒng)的運行效能帶來影響等。相對應地，網(wǎng)絡審計的固有風險主要是指系統(tǒng)環(huán)境風險，即財務電算化系統(tǒng)本身所處的環(huán)境引起的風險，它可分為硬件環(huán)境風險和軟件環(huán)境風險?？刂骑L險包括系統(tǒng)控制風險和財務數(shù)據(jù)風險，其中，系統(tǒng)控制風險是指會計電算化系統(tǒng)的內(nèi)部控制不嚴密造成的風險，財務數(shù)據(jù)風險是指電磁性財務數(shù)據(jù)被篡改的可能性。檢查風險包括審計軟件風險和人員操作風險，審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險，人員操作風險是指計算機審計系統(tǒng)的操作人員、技術(shù)人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風險。

(二)風險評估目的無論在網(wǎng)絡審計還是歷史財務報表審計中，風險評估只是審計的一項重要程序，貫穿于審計的整個過程。與其他審計程序緊密聯(lián)系而不是一項獨立的活動。盡管如此，兩者所關(guān)注的風險范圍則有所不同。歷史財務報表審計的風險評估要求審計人員主要關(guān)注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網(wǎng)絡審計的審計對象包括被審計單位基于網(wǎng)絡的財務信息和網(wǎng)絡財務信息系統(tǒng)兩類，因此審計人員關(guān)注的風險應是被審計單位經(jīng)營過程中與該兩類審計對象相關(guān)的風險。(1)對于與企業(yè)網(wǎng)絡財務信息系統(tǒng)相關(guān)的風險，審計人員應該從信息系統(tǒng)生命周期的各個階段和信息系統(tǒng)的各組成部分及運行環(huán)境兩方面出發(fā)進行評估。信息系統(tǒng)生命周期是指該信息系統(tǒng)從產(chǎn)生到完成乃至進入維護的各個階段及其活動，無論是在早期的線性開發(fā)模型中還是在更為復雜的螺旋式等模型中，一個信息系統(tǒng)的生命周期大都包括規(guī)劃和啟動、設(shè)計開發(fā)或采購、集成實現(xiàn)、運行和維護、廢棄等五個基本階段。由于信息系統(tǒng)在不同階段的活動內(nèi)容不同，企業(yè)在不同階段的控制目標和控制行為也會有所不同，因此，審計人員的風險評估應該貫穿于信息系統(tǒng)的整個生命周期。信息系統(tǒng)的組成部分是指構(gòu)成該信息系統(tǒng)的硬件、軟件及數(shù)據(jù)等，信息系統(tǒng)的運行環(huán)境是指信息系統(tǒng)正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面：物理層，即信息系統(tǒng)運行所必備的機房、設(shè)備、辦公場所、系統(tǒng)線路及相關(guān)環(huán)境；網(wǎng)絡層，即信息系統(tǒng)所需的網(wǎng)絡架構(gòu)的安全情況、網(wǎng)絡設(shè)備的漏洞情況、網(wǎng)絡設(shè)備配置的缺陷情況等；系統(tǒng)層，即信息系統(tǒng)本身的漏洞情況、配置的缺陷情況；應用層，即信息系統(tǒng)所使用的應用軟件的漏洞情況、安全功能缺陷情況；管理層，即被審計單位在該信息系統(tǒng)的運行使用過程中的組織、策略、技術(shù)管理等方面的情況。(2)對于與企業(yè)基于網(wǎng)絡的財務信息相關(guān)的風險，審計人員應著重關(guān)注財務信息的重大錯報風險和信息的安全風險。重大錯報風險主要指被審計單位基于網(wǎng)絡的相關(guān)財務信息存在重大錯報的可能性，它是針對企業(yè)借助于網(wǎng)絡信息系統(tǒng)或網(wǎng)絡技術(shù)對有關(guān)賬戶、交易或事項進行確認、計量或披露而言。網(wǎng)絡審計中關(guān)注的重大錯報風險與傳統(tǒng)審CtT的內(nèi)涵基本上是一致的，審計人員在審計時應當考慮被審計單位的行業(yè)狀況、經(jīng)營性質(zhì)、法律及監(jiān)管環(huán)境、會計政策和會計方法的選用、財務業(yè)績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風險，主要針對企業(yè)利用信息系統(tǒng)或一定的網(wǎng)絡平臺來存儲、傳輸、披露相關(guān)財務信息而言。在審計過程中，審eta員應當主要關(guān)注相關(guān)財務信息被盜用、非法攻擊或篡改及非法使用的可能性。當然，這兩類風險并非完全分離的，評估時審計人員應將兩者結(jié)合起來考慮。

(三)風險評估內(nèi)容　廣泛意義的風險評估是指考慮潛在事件對目標實現(xiàn)的影響程度。由于網(wǎng)絡審計與歷史財務報表審計風險評估的目的并不完全相同，因此兩者在風險評估的內(nèi)容上也是存在區(qū)別的?？偟膩碚f，網(wǎng)絡審計的風險評估內(nèi)容比歷史財務報表審計的風險評估內(nèi)容更廣泛和深入。根據(jù)《中國注冊會計師審計準則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風

險》，在歷史財務報表審計中，審計人員的風險評估應以了解被審計單位及其環(huán)境為內(nèi)容。為識別和評價重大錯報風險，審計人員了解的具體內(nèi)容包括被審計單位所在行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素、被審計單位的性質(zhì)、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險、被審計單位財務業(yè)績的衡量和評價及被審it@位的內(nèi)部控制等。在網(wǎng)絡審計中。為了識別和評估上文所述的兩類風險，審計人員除了從以上方面了解被審計單位及其環(huán)境外，還應該關(guān)注其他相關(guān)的潛在事件及其影響，尤其是企業(yè)的財務信息系統(tǒng)及基于網(wǎng)絡的財務信息可能面l臨的威脅或存在的脆弱點。其中，威脅是指對信息系統(tǒng)及財務信息構(gòu)成潛在破壞的可能性因素或者事件，它可能是一些如工作人員缺乏責任心、專業(yè)技能不足或惡意篡改等人為因素，也可能是一些如灰塵、火災或通訊線路故障等環(huán)境因素。脆弱點是指信息系統(tǒng)及基于網(wǎng)絡的財務信息所存在的薄弱環(huán)節(jié)，它是系統(tǒng)或網(wǎng)絡財務信息本身固有的，包括物理環(huán)境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說，脆弱點本身不會帶來損失或信息錯報，威脅卻總是要利用網(wǎng)絡、系統(tǒng)的弱點來成功地引起破壞。因此，我們認為網(wǎng)絡審計申風險評估的內(nèi)容應包括以下幾方面：(1)識別被審計單位財務信息系統(tǒng)及其基于網(wǎng)絡的財務信息可能面臨的威脅，并分析威脅發(fā)生的可能性；(2)識別被審計單位財務信息系統(tǒng)及其基于網(wǎng)絡的財務信息可能存在的脆弱點，并分析脆弱點的嚴重程度；(3)根據(jù)威脅發(fā)生的可能性和脆弱點發(fā)生的嚴重程度，判斷風險發(fā)生的可能性；(4)根據(jù)風險發(fā)生的可能性，評價風險對財務信息系統(tǒng)和基于網(wǎng)絡的財務信息可能帶來的影響；(5)若被審計單位存在風險防范或化解措施，審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性。

(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環(huán)境并評估重大錯報風險》中要求，審計人員應當實施詢問、分析程序、觀察和檢查等程序，以獲取被審計單位的信息，進而評估被審計單位的重大錯報風險。這些程序同樣適用于網(wǎng)絡審計中的風險評估。但在具體運用時網(wǎng)絡審計中更加注重了解和分析被審計單位與信息系統(tǒng)及網(wǎng)絡技術(shù)使用相關(guān)的事項。在實施詢問程序時，審計人員的詢問對象圍繞信息系統(tǒng)和基于網(wǎng)絡的財務信息可大致分為管理人員、系統(tǒng)開發(fā)和維護人員(或信息編制人員)、系統(tǒng)使用人員(或信息的內(nèi)部使用人員)、系統(tǒng)或網(wǎng)絡技術(shù)顧問及其他外部相關(guān)人員(如律師)等五類，分別從不同角度了解信息系統(tǒng)和基于網(wǎng)絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時，除了研究財務數(shù)據(jù)及與財務信息相關(guān)的非財務數(shù)據(jù)可能的異常趨勢外，審計人員應格外關(guān)注對信息系統(tǒng)及網(wǎng)絡的特性情況，被審計單位對信息系統(tǒng)的使用情況等內(nèi)容的分析比較。實施觀察和檢查時，除執(zhí)行常規(guī)程序外，審計人員應注意觀察信息系統(tǒng)的操作使用和檢查信息系統(tǒng)文檔。除此之外，針對特定系統(tǒng)或網(wǎng)絡技術(shù)風險的評估，審計人員還需要實施一些特定的程序。技術(shù)方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等；管理方面如風險問卷調(diào)查、風險顧問訪談、風險策略分析、文檔審核等。其中，IDS取樣分析是指通過在核心網(wǎng)絡采樣監(jiān)聽通信數(shù)據(jù)方式，獲取網(wǎng)絡中存在的攻擊和蠕蟲行為，并對通信流量進行分析；滲透測試是指在獲取用戶授權(quán)后，通過真實模擬黑客使用的工具、方法來進行實際漏洞發(fā)現(xiàn)和利用的安全測試方法；工具掃描是指通過評估工具軟件或?qū)Ｓ冒踩u估系統(tǒng)自動獲取評估對象的脆弱性信息，包括主機掃描、網(wǎng)絡掃描、數(shù)據(jù)庫掃描等，用于分析系統(tǒng)、應用、網(wǎng)絡設(shè)備存在的常見漏洞。風險問卷調(diào)查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關(guān)主體了解被審計單位的風險狀況，使用時關(guān)鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業(yè)所設(shè)定的風險管理和應對策略的有效性進行分析，進而評價企業(yè)相關(guān)風險發(fā)生的概率以及可能帶來的損失；文檔審核是一種事前評價方法，屬于前置軟件測試的一部分，主要包括需求文檔測試和設(shè)計文檔測試。這些特定程序主要是針對被審計單位信息系統(tǒng)和基于網(wǎng)絡的財務信息在網(wǎng)絡安全風險方面進行評價，審計人員在具體使用時應結(jié)合被審計單位的業(yè)務性質(zhì)選擇合適的程序。

三、網(wǎng)絡審計與信息安全管理的風險評估比較

(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據(jù)國家有關(guān)信息安全技術(shù)標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制，信息安全風險評估是企業(yè)管理的組成部分，它具有規(guī)劃、組織、協(xié)調(diào)和控制等管理的基本特征，其主要目的在于從企業(yè)內(nèi)部風險管理的角度，在系統(tǒng)分析和評估風險發(fā)生的可能性及帶來的損失的基礎(chǔ)上，提出有針對性的防護和整改措施，將企業(yè)面臨或遭遇的風險控制在可接受水平，最大限度地保證組織的信息安全。而網(wǎng)絡審計是由獨立審計人員向企業(yè)提供的一項鑒證服務，其風險評估的目的在于識別和評價潛在事件對被審計單位基于網(wǎng)絡的財務信息的合法性、公允性以及網(wǎng)絡財務信息系統(tǒng)的合規(guī)性、可靠性和有效性的影響程度，從而指導進一步審計程序。因此，兩者風險評估的目的是不一樣。從評估所應關(guān)注的風險范圍來看，兩者具有一致性，即都需要考慮與信息系統(tǒng)和信息相關(guān)的風險。但是，具體的關(guān)注邊界則是不一樣的。信息安全風險評估要評估企業(yè)資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，它要求評估人員關(guān)注與企業(yè)整個信息系統(tǒng)和所有的信息相關(guān)的風險，包括實體安全風險、數(shù)據(jù)安全風險、軟件安全風險、運行安全風險等。網(wǎng)絡審計中，審計人員是對被審計單位的網(wǎng)絡財務信息系統(tǒng)和基于網(wǎng)絡的財務信息發(fā)表意見，因此，風險評估時審計人員主要關(guān)注的是與企業(yè)財務信息系統(tǒng)和基于網(wǎng)絡的財務信息相關(guān)的風險，而不是與企業(yè)的整個信息系統(tǒng)和所有的信息相關(guān)的風險。根據(jù)評估實施者的不同，信息安全風險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統(tǒng)進行的風險評估活動；他評估通常是由組織的上級主管機關(guān)或業(yè)務主管機關(guān)發(fā)起的，旨在依據(jù)已經(jīng)頒布的法規(guī)或標準進行的具有強制意味的檢查。自評估和他評估都可以通過風險評估服務機構(gòu)進行咨詢、服務、培訓以及風險評估有關(guān)工具的提供。因此。對審計人員而言，受托執(zhí)行的信息安全風險評估應當歸屬于管理咨詢類，即屬于非鑒證業(yè)務，與網(wǎng)絡審計嚴格區(qū)分開來。

(二)風險評估的內(nèi)容在我國國家質(zhì)量監(jiān)督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中，它將信息安全風險評估的內(nèi)容分為兩部分：基本要素和相關(guān)屬性，提出信息安全風險評估應圍繞其基本要素展開，并充分考慮與這些基本要素相關(guān)的其他屬性。其中，風險評估的基本要素包括資產(chǎn)、脆弱性、威脅、風險和安全措施；相關(guān)屬性包括業(yè)務戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風險等。在此基礎(chǔ)上的風險計算過程是：(1)對信息資產(chǎn)進行識別，并對資產(chǎn)賦值；(2)對威脅進行分析，并對威

脅發(fā)生的可能性賦值；(3)識別信息資產(chǎn)的脆弱性，并對弱點的嚴重程度賦值；(4)根據(jù)威脅和脆弱性計算安全事件發(fā)生的可能性；(5)根據(jù)脆弱性的嚴重程度及安全事件所作用的資產(chǎn)的價值計算安全事件造成的損失；(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。結(jié)合上文網(wǎng)絡審計風險評估五個方面的內(nèi)容可以看出，網(wǎng)絡審計和信息安全風險評估在內(nèi)容上有相近之處，即都需要針對信息系統(tǒng)和信息可能面臨的威脅和存在的脆弱點進行識別。但是，信息安全管理作為企業(yè)的一項內(nèi)部管理，其風險評估工作需要從兩個層次展開：一是評估風險發(fā)生的可能性及其影響；二是提出防護或整改措施以控制風險。第一個層次的工作實質(zhì)上是為第二層次工作服務的，其重點在第二層次?！缎畔踩L險評估指南》(征求意見稿)提出，企業(yè)在確定出風險水平后，應對不可接受的風險選擇適當?shù)奶幚矸绞郊翱刂拼胧?，并形成風險處理計劃。其中，風險處理的方式包括回避風險、降低風險、轉(zhuǎn)移風險、接受風險，而控制措施的選擇應兼顧管理和技術(shù)，考慮企業(yè)發(fā)展戰(zhàn)略、企業(yè)文化、人員素質(zhì)，并特別關(guān)注成本與風險的平衡。網(wǎng)絡審計的風險評估工作主要集中在第一個層次，即審計人員通過風險評估，為進一步審計中做出合理的職業(yè)判斷、有效地實施網(wǎng)絡審計程序和實現(xiàn)網(wǎng)絡審計目標提供重要基礎(chǔ)。因此，兩者的評估內(nèi)容是存在區(qū)別的。

財務報表審計的核心范文第5篇

造成獨立審計失敗，除審計信息不對稱、對獨立審計監(jiān)管力度不夠、注冊會計師職業(yè)道德有待提高之外，現(xiàn)行審計委托模式的弊端也不容忽視?，F(xiàn)行審計委托模式由于管理層越位、公司治理結(jié)構(gòu)缺陷和審計市場過度競爭等原因，使注冊會計師與公司管理層之間存在著利益關(guān)聯(lián)，損害了注冊會計師審計的獨立性。

注冊會計師審計起源于財產(chǎn)所有權(quán)和經(jīng)營權(quán)的分離，在兩權(quán)分離的情況下，財產(chǎn)所有者為了解和考核經(jīng)營者的管理責任，委托獨立的注冊會計師對經(jīng)營者的經(jīng)營情況進行審查，受托的注冊會計師將審查結(jié)果報告給委托人，委托人支付相應的報酬，這就是獨立審計的基本委托關(guān)系。我國現(xiàn)行的審計委托模式也是基于上述原理設(shè)計的，具體而言，上市公司的所有者——全體股東組成的股東大會（委托人）聘請注冊會計師對公司財務報表的合法公允性進行審計，審計的內(nèi)容是反映經(jīng)營者履行受托責任和公司實際財務狀況及經(jīng)營成果的財務報表及相關(guān)資料，完成審計后，注冊會計師將審計報告送交委托人，并由其支付審計報酬。在這種審計委托模式中，最核心的問題是注冊會計師必須獨立于委托者和被審計者，即上市公司所有者（股東大會）和經(jīng)營者（管理層）。而在實際操作中，恰恰就難以保證注冊會計師對上市公司管理層的真正獨立，造成“獨立審計不獨立”的尷尬局面。

（一）管理層越位，成為實際上的委托人。從理論上講，財務報表審計是由公司的所有者委托注冊會計師對管理層的經(jīng)營情況進行審計，而在實際操作中，卻具體化為上市公司的管理層在委托、雇傭注冊會計師。盡管形式上要經(jīng)過股東大會投票決定注冊會計師的聘請和報酬，但注冊會計師是由管理層事先推薦，股東們是不大可能親自去尋找注冊會計師的，這也是現(xiàn)代公司制度的固有限制，因而委托注冊會計師審計的決策權(quán)實際上是被公司管理層掌握著。管理層不僅決定著財務報表審計的注冊會計師聘請、審計報酬的多少及其支付，而且還決定著注冊會計師為上市公司提供的其他審計鑒證業(yè)務（如驗資、盈利預測等）。因此，注冊會計師與上市公司的管理層之間存在著實質(zhì)上的利益關(guān)系，上市公司的管理層才是注冊會計師真正的“衣食父母”，二者之間并不獨立。

（二）公司治理結(jié)構(gòu)不完善，注冊會計師僅聽命于大股東。我國證券市場中，國有企業(yè)改制上市的公司占相當大的比例?！耙还瑟毚蟆钡默F(xiàn)象很多，這些公司的大股東在股東大會、董事會和管理層都擁有不可置疑的絕對權(quán)威。我國上市公司董事長與總經(jīng)理“兩職合一”的比例高達60%以上。而中小股東由于股份份額、參與程度等原因在公司的決策機構(gòu)和管理機構(gòu)中聲音很小，甚至沒有發(fā)言權(quán)。在這種情況下，大股東取代全體股東，成為既是所有者又是經(jīng)營者的上市公司真正的主人。就大股東而言，所有者和經(jīng)營者之間的委托關(guān)系已不存在了，對中小股東而言，在大股東“一言堂”的情況下，要么聽命于大股東，要么“用腳投票”，整個上市公司實際上是在大股東的一方領(lǐng)導下運營，權(quán)利的監(jiān)督制衡機制流于形式。在這種不完善的公司治理結(jié)構(gòu)下，只要審計委托權(quán)還由上市公司行使，就等于完全由大股東決定注冊會計師的聘請、審計報酬及支付情況，而由于大股東既是所有者（委托人）又是經(jīng)營者（被審人），就形成了大股東花錢請注冊會計師來審計自己的局面。雖然這種審計受法律約束必須進行，但具體請誰來審計，支付多少和如何支付審計報酬卻由大股東決定。這樣，接受委托的注冊會計師在經(jīng)濟利益的驅(qū)動下，當然得看大股東的臉色行事了，注冊會計師的獨立性自然就受到了極大的破壞。

（三）引進財務報表保險制度，改革現(xiàn)行審計委托模式?，F(xiàn)行審計委托模式的缺陷動搖了注冊會計師在獨立審計關(guān)系中應有的獨立性，成為影響審計意見客觀性的根本原因之一。解決這個問題的關(guān)鍵就在于割裂上市公司管理層與注冊會計師的直接聯(lián)系，尋找一個獨立的第四方（相對于委托人、受托的注冊會計師和被審計的管理層），由其來行使審計委托權(quán)，并由其直接支付注冊會計師的審計報酬。