财务报表审计依据精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的财务报表审计依据主题范文，仅供参考，欢迎阅读并收藏。

第1篇：财务报表审计依据范文

【关键词】内部控制 财务报表审计 整合

1.整合审计的依据分析

对企业内部控制的审计可由企业聘请注册会计师单独进行，也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计，此为我国现行法规规定所允许，也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果，高成本制约着内部控制审计的发展进程。如果对两者单独进行，可能存在以下问题：由于不同注册会计师的业务水平和思想认识不同，对同一企业内部控制的评价认识上可能出现不一致；不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论；不同的注册会计师进行审计，两者工作得不到互相对接和印证。另外还造成工作量叠加，重复劳动等不利结果，这样势必影响内部控制审计的质量以及效果和效率，这为两者的整合审计提供了必要性。

因此，应内部控制审计和财务报表审计进行必要的整合，提高注册会计师的审计质量和效果，节约审计资源，为内部控制的有效性提供合理保证，为财务报告的可靠性提供支撑，促使内部控制审计在我国的顺利实施，为经济发展保驾护航。

2.审计计划阶段的整合

内部控制审计和财务报表审计都需要编制计划，但由于审计的具体目标不同，计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。

由于是同一会计事务所对同一被审单位进行进行两项审计，尽管两者审计的审计计划内容存在差异，但是在制定计划时考虑的内容有很多相同之处，因此可以对审计计划进行整合，编制一份审计计划，对不同的部分分述，相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况，确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等，对上述方面可整合列示进行。

3.审计实施阶段的整合

3.1审计方法的整合

内部控制审计和财务报表审计采用的审计方法策略不同，分别采用是自上而下审计方法和风险导向审计方法，但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上，也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估，并以此为基础开展剩下的审计工作，可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试，为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据，而财务报表审计中所作的风险评估，使注册会计师在内部控制审计中强化了对内部控制深入了解。

3.2审计程序的整合

在内部控制审计中，注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制，识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合，可以进行必要的整合。比如，针对风险评估方面，两者都要进行，但评估结果满足两者的不同需要，内部控制审计可以根据评估结果，确定重大缺陷的高风险领域，关注重要的账户及认定，确定对相应控制的测试，决定针对特定控制所需收集的证据；财务报表审计则根据评估结果，确定重要性水平，识别和评估财务报表层次的重大错报风险，识别需要特别考虑的领域，设计和实施进一步审计程序。

3.3审计证据的整合

为了合理保证审计目标的实现，支撑两种审计得出结论，注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据，无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别，但并不影响两者在审计证据方面的整合，工作成果的相互利用。

进行内部控制审计，需要对期末财务报告内部控制的有效性发表意见，因此，倾向于获取时点的证据，注册会计师往往在接近管理层内部控制评估日，测试内部控制，采用检查记录、观察、询问、穿行测试等方法，收集必需的审计证据。

在财务报表审计中，审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。

4.完成审计工作的整合

在完成审计工作阶段，注册会计师应当取得企业的书面说明，通过对各种来源的证据的分析评价，得出审计结论。

注册会计师在出具审计报告前，内部控制审计和财务报表审计都需要就有关事项进行必要的沟通，对此时段的工作可以进行必要的整合。在沟通过程中，注册会计师可用充分的证据，说明企业内部控制存在的问题，内部控制无论是设计失效还是运行失效都会影响到企业的发展，影响到财务信息的可靠性，使企业对内部控制存在的问题有清晰、透彻的了解，认识到内部控制的重要与必要性，为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益，树立注册会计师经济卫士的良好形象。

综上所述，合理保证会计报表的公允性是财务报表审计目标，合理保证内部控制的有效性是内部控制审计的目标，只因他们有着的共同目标：为了报表使用者获得可靠的财务信息，促进企业战略目标的实现，两者的整合才具有了广泛的意义。两者的关联性，为整合审计提供了可能。整合能够节约审计资源、降低成本，为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计，有很多问题需要探讨，而整合审计更有待进一步的实证检验过程。

参考文献：

[1]张龙平、陈作习.财务报告内部控制审计与财务报表审计的整合研究（上）[J].审计月刊.2009（5）：10-12

第2篇：财务报表审计依据范文

    内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。

    中图分类号:F270   文献标识码:A

    内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

    《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

    内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

    内部控制审计与内部控制评价之间的关系

    内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

    企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

    (一)内部控制审计与内部控制评价的区别

    1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

    按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

    2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

    3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

    4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

    5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

    (二)内部控制审计与内部控制评价的联系

    1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

    2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

    3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

    综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

    内部控制审计与财务报表审计中的内部控制评审之间的关系

    财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

    在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

    (一)内部控制审计与财务报表审计中的内部控制评审的区别

    1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

    2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

    (二)内部控制审计与财务报表审计中的内部控制评审的联系

    1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

    2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

    正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

    一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

    另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

第3篇：财务报表审计依据范文

Abstract: It may exist in information asymmetry between Certified Public Accountant and managers as well as governance layer. As internal personnel, managers and governance layer more understand the unit''s situation, and can make accounting treatment decisions and judgments which suits enterprise characteristics, therefore, managers and governance layer should assume full responsibility for preparing the financial statements. Certified Public Accountant should determine the scope of the auditing based on auditing standards and professional judgments. Auditing standards not only provides the responsibility Certified Public Accountant assumes and the goal to achieve, also provides audit procedures which must be implemented for fulfilling responsibility and realizing the goal.

关键词： 财务报表审计；质量控制

Key words: audit of financial statement；quality control

中图分类号：F540.3 文献标识码：A 文章编号：1006-4311（2012）03-0107-01

0 引言

审计范围在财务报表审计中，被审计单位管理层和治理层与注册会计师承担着不同的责任。明确划分责任，不仅有助于被审计单位管理层和治理层与注册会计师认真履行各自的职责，为财务报表及其审计报告的使用者提供有用的经济决策信息，还有利于保护相关各方的正当权益。

1 管理层和治理层的责任与注册会计师的责任

1.1 管理层和治理层的责任财务报表是指对财务信息的结构化表达。财务报表是在会计记录的基础上，依据某一财务报告框架（整套会计准则）编制，旨在反映企业在某一时点拥有的经济资源和所欠的债务或一段期间资源和债务的变化。财务报表（通常包括附注）可能指一整套财务报表，但也可能指单一财务报表，如资产负债表。财务报告框架的规定确定了财务报表格式和内容。管理层的责任主要包括：①选择和运用恰当的会计政策。②根据企业的具体情况，作出合理的会计估计。

1.2 注册会计师的责任按照中国注册会计师审计准则（以下简称审计准则）的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方，对财务报表发表审计意见，有利于提高财务报表的可信赖程度。为履行这一职责，注册会计师应当遵守职业道德规范，按照审计准则的规定计划和实施审计工作，获取充分、适当的审计证据，并根据获取的审计证据得出合理的审计结论，发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。

1.3 两种责任不能相互取代法律法规要求管理层和治理层对编制财务报表承担责任，有利于从源头上保证财务信息质量。同时，在某些方面，注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员，对企业的情况更为了解，更能作出适合企业特点的会计处理决策和判断，因此，管理层和治理层理应对编制财务报表承担完全责任。

2 财务报表审计的一般原则

2.1 遵守质量控制准则 目前，财政部已两项质量控制准则，即《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》。前者从会计师事务所层面上进行规范，适用于包括历史财务信息审计业务在内的各项业务；后者从执行审计项目的负责人层面上进行规范，仅适用于历史财务信息审计业务。这两项准则联系紧密，前者是后者的制定依据。《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》明确了适用于财务报表审计的职业道德要求，并阐明了项目负责人对遵守职业道德要求的责任。在某些方面，除非会计师事务所或其他方面提供了相左的信息，执行历史财务信息审计业务的项目负责组在履行其在适用于单项审计业务委托的质量控制程序方面的责任时，应当依赖会计师事务所层面的质量控制制度和程序。例如，在项目组成员的能力和技能方面，项目负责人应当依赖会计师事务所的雇用和培训制度；在客户关系的保持方面，项目负责人应当依赖会计师事务所的业务承接和保持程序；在项目组遵守监管和法律要求方面，项目负责人应当依赖会计师事务所的监控程序；在项目组成员的独立性方面，项目负责人应当依赖会计师事务所与保持独立性有关的信息的收集和传达程序。相应地，《会计师事务所质量控制准则第5101号——业务质量控制》要求会计师事务所建立政策和程序，以合理保证会计师事务所及其员工遵守相关的职业道德要求。注册会计师应当遵守财政部的会计师事务所质量控制准则以及本所的质量控制制度。

2.2 遵守审计准则 审计准则作为注册会计师提供的审计服务质量的技术标准，对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范。注册会计师应当按照审计准则的规定执行审计工作，以保证审计工作质量，维护社会公众利益，增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则，注册会计师应当遵守会计师事务所按照有关质量控制准则要求而建立的适合于本所的质量控制制度，包括适合于审计业务的质量控制程序。

3 财务报表审计范围

注册会计师应当根据审计准则和职业判断确定审计范围。审计准则在规定注册会计师承担的责任和所要实现的目标的同时，还规定了为履行责任和实现目标所须实施的审计程序。例如，《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》规定，注册会计师有责任合理保证所获取财务报表在整体上不存在重大错报。审计中的职业判断是指注册会计师在审计准则的框架下，运用专业知识和经验在备选方案中作出决策。被审计单位的具体情况千差万别，审计准则不可能针对所有可能遇到的情况规定对应的审计程序。因此，在审计过程中，注册会计师运用职业判断至关重要。注册会计师在形成审计意见时，都离不开职业判断。离开了职业判断，审计就成为简单机械地执行审计程序的过程。换言之，注册会计师不能只遵守部分审计准则，而应当遵守与财务报表审计相关的所有审计准则。除非注册会计师完全遵守了与审计有关的所有准则，否则他不应声称遵守了中国注册会计师审计准则。

参考文献：

[1]郝玉贵.医院财务报表审计利益相关者分析[J].中国注册会计师，2011，（04）.

第4篇：财务报表审计依据范文

(一)内部控制审计规范工作的内容

内部控制，即内部控制制度的建立与实施，是为了实现企业的目标，如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制，达到兴利与防弊，特别是提高经营效益的目的。如果企业内部控制失效，提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动，更多的是一种咨询活动，并且内部审计的目标与组织目标是一致的：都是为了增加组织价值。

(二)我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时，我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起，内部控制审计规范的研究制定工作进入了快车道，我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》，这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的，还需要有进一步的指南性文件以使规范更具操作性，2009年，《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日，在征求意见稿的基础上，财政部等五部委联合了《企业内部控制规范》配套指引。至此，我国的内部控制规范体系基本完善，为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

(一)我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现，现阶段，国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响，部分执业准则在目标定位方面已严重脱离现行实际状况，无法满足内部控制审计的要求。2010年，我国政府部门出台《内部控制审计指引》，这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义，但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范，只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面，《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用，而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导，可想而知，其指导作用也就没有什么可期待的了。正因如此，使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面，主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来，这一举动打破了传统的一次性业务或面向特定企业的业务，实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下，财务报告内部控制审计已成为注册会计师的法定业务。

(二)我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，而忽略了非财务报告内部控制的重要性，因此，一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，导致我国上市公司内部审计流于形式，无法充分发挥其职能。

(三)我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境(包括被审单位的内部控制)，对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引。显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

(一)完善内部控制审计

准则

综上所述，目前，我国尚未形成完善的内部控制审计准则，以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状，笔者认为，我国相关部门需吸取发达国家的优秀作法，结合我国的市场特点和需求，在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则，之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合，最终将其确定为《中国注册会计师内部控制审计准则》。除此之外，相关部门可结合实际状况，将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求，相关部门也可依据美国的PCAOB AS No.5，结合国内市场现状，制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时，相关部门可构建中国注册会计师执业准则体系，从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定，我国相关部门可依据这一规定，结合国内财务报表审计报告的格式，推进内部控制审计准则改革。在内部控制审计准则改革过程中，笔者认为，应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段，对于跨国的上市公司而言，要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言，要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动，以此才能够确保公司平稳而快速的发展。

(二)完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见，针对其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育，实现注册会计师思想和能力的独立性;另一方面，会计师事务所需定期接受注册会计师协会的监督和管理，保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观，在充分认识到非财务报告内部控制的重要性的条件下，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前，我国上市公司内部审计报告仍存在一定的不，！足，大大削弱了内部审计报告职能。该环境下，完善上市公司内部控制审计准则不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

(三)防范内部控制审计风险措施

1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面：首先，应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。

第5篇：财务报表审计依据范文

一、独立性与内部控制审计

独立性是审计的灵魂，是区分审计与其他经济监督形式最主要的特征。DeAngelo（1981）曾提出审计质量应等于注册会计师发现问题的概率和报告所发现问题的概率的乘积，专业胜任能力决定了注册会计师发现问题的可能性，而独立性则决定了注册会计师报告已发现问题的可能性。注册会计师越独立，报告已发现问题的概率就越大，注册会计师的独立性在某种程度上决定了审计质量。

内部控制审计是注册会计师接受委托对企业特定基准日的内部控制进行审计，并对其设计及运行的有效性发表意见，是一项全新的增值服务。在美国，内部控制审计在颁布了SOX法案后开始以法律的形式强制实施。在我国，随着《企业内部控制配套指引》的，内部控制审计业务开始在部分上市公司和国有大中型企业率先开展。到2012年，所有在主板上市的公司都要聘请注册会计师对其内部控制进行审计。

内部控制审计独立性包含两层含义：一是注册会计师在进行职业判断时要独立，不能受外界因素的干扰或威胁，要做出符合客观事实的判断；二是内部控制审计在执行时要独立于财务报表审计，不能因采用整合审计的方法就丧失了内部控制审计自身应有的审计思路、方法以及审计程序，而与财务报表审计混为一谈，从而失去了对内部控制单独进行审计的价值。

二、内部控制审计独立性的影响因素

注册会计师在实施内部控制审计时，不但要满足各类审计普遍强调的独立性，还应当注意内部控制审计这个特殊的审计对象及审计方式对独立性造成的影响。笔者认为以下几个主要因素将影响内部控制审计的独立性。

（一）审计对象的特殊性

内部控制是一个由企业全员参与实施，覆盖企业所有的业务和事项，最终保证企业能实现财务报告的真实性等目标的一个有效的管理工具。内部控制审计实际是要求注册会计师深入到企业中直接去评价内部控制的设计是否存在缺陷以及运行是否有效。而财务报表审计是注册会计师基于管理层的认定进行再评价。相比财务报表审计，内部控制审计的大多数证据都需要从企业内部获得，注册会计师要更加依赖企业，要对其运行的每一个环节都非常了解。注册会计师要全面了解企业，就不可避免地与管理层进行沟通与交流，这样可能会与管理层增进了感情，增加了熟悉和信任，这些势必会影响审计的独立性。

（二）内部控制标准不具体

内部控制审计缺乏明确具体的评价标准。2008年我国的《企业内部控制基本规范》在一定程度上为企业内部控制建设和评价提供了标准，但是《基本规范》更多的是理念、要素、框架，在宏观上给予指导，并未根据企业的性质、规模给出具体的标准和步骤。因此，在内部控制审计中，大多评价都需要依赖注册会计师的主观判断。Robert P. Magee和Mei- Chiun Tseng（1990）发现当相关规范详细具体、主观判断空间很小时，注册会计师更容易说服客户接受其意见。这在一定程度上表明，在注册会计师发表评价意见时，管理层极有可能不接受其意见，而注册会计师也没有一个强有力的依据去和管理层谈判。这些会影响注册会计师的独立性。还有，在某些情况下内部控制的执行可能不会留下痕迹，这就加大了注册会计师的判断，给管理层留下了与注册会计师谈判的空间，威胁注册会计师的独立性。此外，内部控制审计需要对整个企业的内部控制进行了解，势必会接触企业更多的商业机密，可能增加对注册会计师的利益诱惑，影响注册会计师的独立性。

（三）整合审计

为了保证审计的独立性，大多数国家都明确禁止同一家会计师事务所同时对企业提供内部控制咨询与内部控制审计服务。但是，为了节约审计成本、提高审计效率，各国都纷纷倡导进行整合审计，这种情况极有可能影响到审计的独立性。首先，从审计收费来看，内部控制审计相对于财务报表审计来说只是一小部分。如果注册会计师对内部控制出具非标审计意见可能会激怒客户，从而使客户更换会计师事务所，其后果是会计师事务所非但失去了内部控制审计的收入，还失去了财务报表审计的收入，对于会计师事务所来说必然不愿意为了“芝麻”而丢掉“西瓜”。因此，相对于只实施内部控制审计的会计师事务所来说，进行整合审计的事务所会受到更大的外界压力，从而使注册会计师的独立性受到威胁。其次，如上文所述，此时的“独立性”还有一层含义就是要独立于财务报表审计，不要将内部控制审计成为财务报表审计的附属品。在采用整合的方法进行审计时，注册会计师可能一味地节约审计成本、加快审计速度，加之对内部控制审计业务认识不够，在实施控制测试时就出现了“偷工减料”。其结果仅仅满足了财务报表审计中要求的对控制风险的评估，而不足以达到对内控有效性发表意见的程度，而是通过实质性程序的结果反向推断客户的内部控制是否存在问题。事实上，财务报表不存在重大错报不能表明内部控制不存在严重弱点，导致经济损失和重大错报的内部控制一定存在重大缺陷，但重大缺陷不仅仅是指已经产生损失和错报的缺陷，还应包括潜在的错报和损失以及对企业发展战略、资产安全等造成损害的缺陷。此外，两个审计报告都由同一个会计师事务所出具，会导致理论上注册会计师只能合理保证财务报告不存在重大错报，出具标准无保留意见，而企业的内部控制无论是设计和执行都存在着较大缺陷，应该发表保留意见。但是实务中同一会计师事务所对财务报告出具标准无保留意见而对内部控制出具否定意见的情形较少。因此说很难避免财务报告审计意见对内部控制审计报告的影响。

三、保证内部控制审计独立性的几点措施

（一）提高内部控制审计的地位

Goldman和Barlev（1974）针对审计职业的独立性提出了一个评价框架，认为独立程度取决于注册会计师和管理当局力量的对比。管理层的力量来源于其具有选择、解聘会计师事务所的权利。而注册会计师的力量就是社会各界对于增值服务的需求程度。内部控制审计作为一个全新的增值服务还没有完全引起社会各界的足够重视，无论是企业的所有者、债权人还是监管机构仍是把主要精力放在了财务报表审计上，再加上倡导整合审计，内部控制审计几乎成了财务报表审计的附属品，这也是内部控制审计独立性受到损害的一个主要原因。因此应该以法律或制度的形式对内部控制审计做出要求，提高对其需求程度，从而提高注册会计师的力量。

（二）分行业建立企业整体内部控制的评价标准

监管部门应该加快建立一套详细具体的内部控制评价标准，最好是根据不同行业的特点分行业建立评价标准，这就使得注册会计师的主观判断规范化和程序化。如果有一套内部控制评价的指标体系，形成一个相对具体的规定指导内部控制的建设，减少注册会计师的主观判断空间，那么，当注册会计师和被审计单位管理层在某项控制的有效性的判断存在分歧进行谈判时，注册会计师可以有更有力的“武器”来说服管理层。准则越清晰具体，审计人员越不易受管理层的影响，从而能做出最符合客观事实的评价。

（三）由两个审计团队分开进行审计

注册会计师对两种审计采用整合的方式进行其结果就是对内部控制审计的独立性造成了一定的影响。可是如果上市公司聘请两家外部注册会计师分别对内部控制和财务报表进行审计，在实务中存在一些不可行的因素，比如要求对外报出内部控制审计报告和财务报表审计报告的时间是相同的。那么如何对两种审计恰当的整合才能既达到节约审计成本、提高审计效率的目的，又能将对内控审计独立性的影响降到最低呢？那就是由同一家会计师事务所的两个项目团队运用各自的审计理念与思路、审计技术与方法分别进行审计，一个专注于内部控制审计，另一个则专注于审计财务报表。这两个审计团队隶属于同一家事务所，沟通、协调方面的工作要比两家会计师事务所的两个审计团队更易进行。因此对某些结果两个团队可以相互利用，这样既提高了审计效率，又克服了由一个审计团队审计的固有缺陷，也使内部控制审计独立于财务报表审计，增强了内部控制审计的独立性，最终实现了对内部控制单独进行审计的目的。

第6篇：财务报表审计依据范文

关键词：内部控制；财务报表审计

中图分类号：F239.45；F230 文献识别码：A 文章编号：1001-828X（2016）033-000-02

1995年，COSO内部控制框架提出了内部控制的目标包括合理保证财务报表可靠性，经营的效率和效果，遵守适用的法律法规。内部控制作为企业的一项重要管理活动，用来促进提高经营的效率和效果、实现企业的发展战略、保证企业合法合规地运行，更重要的是对社会和所有利益相关者负责。在例如美国、日本、欧盟等国家和地区早已经被广泛的应用和规范。我国也在逐渐完善内部控制体系建设，也更加注重内部控制在企业及市场建设方面的重要意义。尤其在财务报表审计领域，内部控制对审计业务也具有重要意义。

一、控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了内部控制基调，影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。

控制环境要素对企业全体成员进行约束，要求企业运营的方方面面。对诚信和道德价值观具有更高的要求，也可以说在企业文化领域要保持较为高尚的节操。自从三权分立之后，所有权独立于经营权，董事会独立于管理层，就更有利于企业的健康发展。董事会制定和维护内部控制制度，并对其实施效果进行监督，管理层又在董事会的监控下，依据其被赋予的权力和责任，为以实现内部控制的目标，开展活动。为配合目标达成，企业需要更多优秀人才，良好的企业文化能够吸引并留住优秀人才，发挥各自特长，更要提升他们的价值，同时也提升企业自身。员工与治理层和管理层一样，也是企业不可分割的一部分，他们各自承担起了内部控制的相关责任，并致力于实现内部控制的目标。

可以看出，控制环境影响了一个企业的整体，具有全面性。不仅要求企业所有人员参与其中，而且还对人员之间的关系进行规范。不仅提出主观方面的管理理念和发展部署，而且还规定了客观的资源配置。企业文化、组织架构、员工自身等在宏观和微观方面建立起控制环境，以达成内部控制的目标。例如家庭或“一股独大”企业，虽然在内部控制其他方面可能做得很好，但从根本上不存在一个完善的控制环境，没有一个稳定的平台来维护，可能导致信息传递不通畅，无法上行下效，影响财务信息质量。因此具有良好控制环境的企业在进行财务报表审计时，风险评估结果显示重大错报风险较低，控制风险较低，可以更多地依赖控制测试，而少实施实质性程序。这样不仅能节约审计成本和时间，而且大大提高审计效率和效果，结果也能相当令人满意。因此，内部控制环境的好坏对于财务报表审计至关重要。

二、控制活动

内部控制五大要素的另一大要素就是控制活动，主要包括授权、业绩评价、信息处理、实物控制、职责分离，主要指导业务层面的内部控制管理。控制活动有助于确保管理层的指令得以准确地执行。因此，控制活动执行地好坏对于财务报表审计也至关重要。

授权控制可分为一般授权和特别授权。根据企业内部控制环境的基调，规范各岗位办理业务和事项的权限范围、审批程序和相应责任，保证管理层在授权范围内开展业务。一般授权规范企业内部遵守的适用于常规交易或活动的政策，特别授权规范了特殊交易或活动的政策。严格遵守授权审批控制，尤其是严格规范特别授权控制，在一定程度上规避了舞弊的风险。比如一张报销单，需要经手人填写明细并签字认可，由部门负责人签字确认，再由财务主管签字审核之后才能完成，这个过程中的每个环节都有不同的人负责，每个人在自己的权限范围内签字负责，每个环节相互制约，减少了舞弊的可能性。又如，重大交易（重大投资、重大筹资）都需要集体决策或联签制度，也就是拒绝“一言堂”，任何人不得单独决策或自行更改决策结果。这一方面体现了经营管理的民主性，另外也体现了授权控制的权威性。授权是企业控制活动的重要组成部分，在财务报表审计中，控制测试的主要程序询问和检查主要针对这个项目，如果一个企业控制环境良好，它的授权控制大多做得不错，那么在审计中就能更多地依赖，节约审计时间和成本，在高效的基础上还能得到高能的结果。

企业应当定期对实际业绩与预算之间存在的差异进行分析评价，对财务数据与经营数据进行综合分析，对内部数据与外部数据进行比较分析，以及对发现的异常差异或关系采取必要的调查与纠正措施。这样做的目的是使得管理层识别可能影响经营目标实现的情形，防患于未燃。防止差异的产生和对差异的分析，可以在财务报表审计期间为注册会计师提供真实完整的会计信息和比较数据，降低了审计风险，提高了审计结果。

信息处理活动包括信息技术的一般控制和应用控制。信息技术的一般控制主要在整体层面运行，与多个应用系统有关，有助于保证信息系统持续恰当地运行，支持应用控制作用的有效发挥，信息技术应用控制主要在业务流程层面运行。企业执行各种措施，保证信息系统一般控制和应用控制的正常运行，检查各类信息的处理的准确性和完整性。在财务报表审计过程中，可能通过穿行测试，对信息系统处理过程重新执行一遍，以发现其中异常的会计信息，因此对信息技术的控制活动执行结果与审计结果有直接联系。

实物控制一般指财产保护控制，包括对资产和记录采取适当的安全保护措施。内部控制可以通过对访问计算机程序和数据文件设置授权，加强对实物资产的保管，对有形资产定期盘点并核对盘点记录与会计记录和严格限制未经授权的人员接触及处置财产等方式实施保护。例如，为重大资产，尤其是现金资产等安装保护设备。可以将现金放置于保险柜中，由专门人员负责保管钥匙，未经授权不得接触。可以安装监控设施，预防风险。对存货、现金和固定资产等定期进行盘点，由经授权的人负责清点和记录，并保证盘点记录与实物相符，与仓储记录相符、与会计记录相符。企业通过建立财产日常管理制度和定期清查制度，确保财产安全。在财务报表审计过程中，注册会计师执行外勤工作主要是资产盘点，企业的实物控制活动执行得好可以使会计信息更具有可信性，在监盘时进行有效地沟通，使监盘工作更加顺利，结果更具有可靠性。

职务分离是将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误，形成各司其职、各负其责、相互制约的工作机制。例如，保管财产物资和对其进行记录的职务应由不同人担任。出纳员与记账员职务要分离、记录明细账和总账的职务要分离、登记日记账和总账的职务也要分离，不能兼任。再如，一般企业的银行存款余额调节表是由出纳员编制的。因为出纳员负责日常银行存款的收支，未_账项出纳员是最清楚的，由出纳员来编制银行存款余额调节表是最方便的。但是其实这是不符合不相容职务分离原则的，如果由出纳员来编制，没有人监督他的工作，就增加了他舞弊的风险。如果一个企业没有很好地做到不相容职务相互分离，可能在一定程度上表明企业内部控制不完善，控制环境较薄弱，容易出现舞弊等导致利益相关者质疑企业的情况。财务报表审计过程中应重点测试职务分离控制。通过询问和检查等程序，测试审计准则规定的应当进行职责分离的情况，还应当根据被审计单位具体情况测试本企业的职务分离情况。

内部控制环节薄弱，缺少职责划分，缺少实物防护，缺少独立稽核，缺少适当的授权，缺少适当的凭证和记录，现有的控制失效，会计系统不完善，都可能产生舞弊。在这种情况下，无论财务报表审计程序设计得多么完美，都无法对企业的财务状况、经营成果和现金流量做出合理保证，这对众多利益相关者来说，危害极大。因此内部控制对企业经营管理，正常运行至关重要，而对于财务报表审计――这项为所有利益相关者服务的业务来说，其重要性也不言而喻了。

第7篇：财务报表审计依据范文

（一）财务审计报告意见

《审计准则第1501号――对财务报表形成审计意见和出具审计报告》规定，注册会计师应当就财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映形成审计意见。对上市公司财务状况发表财务审计意见是注册会计师的主要工作，根据2009年至2014年财务审计意见分析，我们可以看出，标准无保留意见的比例占总审计意见的90%以上，且数量在逐步增加，绝对数量从2009年1656份增加为2014年2569份主要是由于随着相关部门的对信息披露的监管力度增大，促使上市公司不断提高其经营管理能力，也提高了其财务信息披露质量，出具标准审计意见的数量随之增加。非标准审计意见除了2012年有所增加之外，基本呈现下降趋势，其中带强调事项段的审计意见占非标意见的绝对比例，说明审计师更倾向于出具带强调事项段的审计意见，一方面反映了审计师的谨慎态度，另一方面反映了审计师更愿意出具较轻的带强调事项段审计意见来替代出具保留意见和否定意见。2009年至2014年审计师没有出具过否定意见，说明上市公司还没有较明显的会计政策运用的不合理与明显的舞弊行为，但是无法表示意见的数量绝对值没有下降，说明外部审计遇到的无法出具审计意见的事项在不断的变化，也说明整个审计工作的开展遇到一些新问题。

（二）内部控制审计意见

根据《企业内部控制审计指引》的要求，审计师应当就内部控制是否存在重大缺陷发表审计意见。如果审计师根据收集的审计证据得出结论认为内部控制存在重大缺陷，或者难以就内部控制是否存在重大缺陷收集充分适当的证据，那么审计师应当在内部控制审计报告中发表非无保留审计意见。由于2009年和2010年没有强制要求披露内部控制审计报告，所以严格意义上来说，2009年和2010年对内部控制的评价报告叫做内部控制鉴证报告。根据2009年至2014年内部控制审计意见分析，我们可以看出，近五年公开披露出具内部控制审计报告的公司数逐年上升，从2009年的627家逐年上升为2070家比例呈现直线上升趋势，这与我国政策要求的逐步分批对内部控制进行评价的要求有关，但是也反映了上市公司对内部控制评价的重视程度在逐步的增加。其中，出具标准无保留意见的数量仍呈现绝对比例，占97%以上。但是，我们发现，随着内部控制披露的不断成熟，标准无保留意见比例在不断的下降，从2009年的99.06%下降为2014年的95.94%，说明事务所对内部控制的评价越来越严格，对上市公司内部控制的缺陷与不足予以充分披露。与此同时，不仅非标准意见的内部控制审计意见绝对数量在逐步增加，从2009年的3份上升为2014年的82份而且非标意见的内部控制审计意见的比例也从2009年的0.48%上升为2014年的4.06%。在内部控制审计的非标意见中，审计师更加倾向于出具带强调事项段的无保留意见，其数量占非标意见的绝对比例。这是由于审计师在评判内部控制评价中，更愿意采用强调事项段来提醒使用者关注企业的内部控制评价效果，这种方式既能够保持足够的严谨性，也不至于使公司难以接受。在非标意见中，审计师出具的否定意见仅次于带强调事项段的审计意见。由于内部控制的评价本身不存在无法获取审计证据的情况，出具保留意见和无法表示意见的情况很少，如果发现内部控制存在着一定的缺陷，可以直接对其持否定意见。从数据中可以看出，2014年内部控制审计意见否定意见21份比2012年的4份曾加18份说明审计师对内部控制评价标准越来越严格。

（三）内部控制自我评价报告分析

内部控制自我评价，要求管理层根据公司切实情况对内部控制的设计和运行进行评价，发表书面评价意见并以报告形式出具的一种书面文件。可以认为，2009年我国内部控制自我评价制度开始规范化，随着近几年职能部门对公司内部控制评价要求的不断深入。整体来说，2009年至2014年内部控制自我评价从简单公布披露数量到详细披露内部控制缺陷类型，管理层对内部控制的自我评价有了质的飞跃。2009年至2014年披露内部控制自我评价披露总数从2009年的1108家上升2014年的2586家，披露比例从62.85%上升为98.29%，上升了35.44%，披露比例直线上升，而未披露公司数越来越少，除去连续亏损，重组等特殊事项以外，绝大多数公司都能够完全按照《内部控制配套指引》的要求，进行强制披露。

综合分析可以看出：一是随着我国内部控制评价体系的建立，内部控制自我评价逐步完善，上市公司能够积极响应国家政策的要求，公开披露内部控制运行效果，也不断的促使上市公司完善内部控制运行的合理性。二是由于2009年月1日才开始执行内部控制评价制度，2009年至2014年内部控制自我评价经历了一个非常明显的变化。这也说明了国家政策的强制要求对上市公司有了威慑作用，但是我们还发现，到2014年，还是有45家上市公司未披露内部控制自我评价报告，排除一些重组、兼并等客观原因以外，还没有完全达到100%的披露。

二、财务审计意见、内部控制审计与内部控制自我评价的比较分析

（一）财务审计意见与内部控制审计意见的比较分析

1.审计目标的不同，导致出具审计意见的标准不同。国际审计准则ISA 200第2条规定，财务报表审计的目标是审计人员对财务报表是否在所有重大方面按适用的财务报告框架编制发表意见；美国审计准则公告“独立审计人员的职责和职能”第1段明确规定：财务报表审计的一般目标是财务报表在所有重大方面是否按照公认会计原则公允反映了公司财务状况、经营成果和现金流量。这可以看出，财务报表审计目标在于对财务信息是否存在重大错报发表审计意见。同时，ISA 700“整套一般目的财务报表的独立审计人员报告”第6条强调，审计意见用词必须包含“给出真实公允印象”或“公允反映”。所以，财务报表审计意见的发表，主要是对“公允性”进行评价，审计的标准的重点放在“重大错报”上。然而，内部控制审计的审计目标有所不同。PCAOB在AS5第3段规定，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。由此可见，财务报告内部控制审计的目标是“有效性”。PCAOB在AS5第3段同时进行了说明，如果存在重大漏洞，公司财务报告内部控制是无效的。因此，注册会计师必须计划并执行审计，以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。由此可见，判断财务报告内部控制是否有效的重要依据是“重大缺陷”。正是由于财务报表审计目标体现为“公允性”，而内部控制审计目标体现为“有效性”，所以导致审计的标准从关注“重大错报”到“重大缺陷”。财务报表审计意见的出具依据公允性，对财务信息的重大错报进行程度分类，从而出具相应的审计意见。而内部控制审计通过对有效性的判断发现内部控制的缺陷程度，从而反映内部控制的运行状况。所以导致其审计意见的内涵有较大差别。值的注意的是，当审计师认为内部控制有效时，财务报表审计中也要对内部控制有效性进行评价，从而开展风险评估程序。这种对内部控制有效性的评价，与内部控制审计的内容有所重叠，但是财务报表审计并不对内部控制进行评价。这也说明，二者虽然存在在审计目标以及标准中存在差异，但是在具体审计过程中，也会有一定的交叉，不能把两者明确的分开。

2.对财务报告内部控制评价的不一致，导致出具非标准审计意见的差异。财务报表审计意见划分为五种类型，分别为：标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见以及无法表示意见。而内部控制审计意见只有四种，分别为：标准无保留意见、带强调事项段的无保留意见、否定意见以及无法表示意见，比财务报表审计少了一个保留意见。注册会计师不能出具“保留意见”的内部控制审计报告，主要是因为内部控制审计在对内部控制的有效性评价时，会存在一定的主观性从而难以评估，因此不能对内部控制的有效性做出过于乐观的评价，否则会增加审计风险。这里值得注意的是，由于审计指引中明确规定内部控制审计意见中没有保留意见类型。由于财务审计开展得较早，且实践过程较为成熟，相对于刚刚强制实施不久的内部控制审计，由于相关规定的贯彻与实施的不同，也成为了审计师在出具财务审计和内部控制审计意见的区别。

（二）内部控制审计意见与内部控制自我评价结论的比较分析

1.评价范围以及对象有所不同。内部控制自评结论是针对企业所有内部控制运行进行的评价，关注公司的管理层、人力资源部门、销售与采购部门、财务部门等一系列流程部门内部控制系统的建立与运行状况。而内部控制审计的对象则是企业财务报告层次的内部控制，侧重于对外报告范围内的内部控制运行状况，由于自评报告针对的是企业所有的内部控制，而内部控制审计针对企业财务报告内部控制，同时如果审计师注意到企业非财务报告内部控制存在重大缺陷，也需要在审计报告中予以说明。虽然两者都是对内部控制的有效性发表意见，但内部控制自我评价的评价范围要比内部控制审计的范围广泛，其本身还是通过评价过程来完善内部控制运行机制，提高内部控制运行效果。

第8篇：财务报表审计依据范文

一、国际审计风险准则的最新发展

按照IAASB工作计划，三个新国际审计风险准则生效后，原IAS310“了解被审计单位情况”（Knowledgeofthebusiness）、ISA400“风险评估与内部控制”（Riskassessmentsandinternalcontrols）、ISA401“计算机信息系统环境下的审计”（Auditinginacomputerinformationsystemsenvironment）和ISA500“审计证据”一并作废。与以前准则相比，新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

（一）引入“重大错报风险”概念，重建审计风险模型

原国际审计风险准则认为，审计风险包括固有风险、控制风险和检查风险，审计风险模型为：审计风险=固有风险×控制风险×检查风险，并要求根据该模型来计划和执行财务报表审计工作，最终将审计风险降低至可接受的低水平。从理论上看，该模型不存在不妥，但实务操作面临很大的问题和困难。比如：（1）原准则要求，在编制总体审计计划时，注册会计师应当对财务报表整体的固有风险进行评估；在编制具体审计计划时，注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度，再加上直接假定认定的固有风险为高水平被公认为稳健的做法，这样极容易导致不少事务所及注册会计师不重视对固有风险的评估，使其流于形式。（2）尽管原准则明确指出，由于控制风险与固有风险相互联系，注册会计师应当对两者进行综合评估，并据以作为检查风险的评估基础。但实务中，很容易人为割裂两者的内在联系，而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平，再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。（3）最为重要的是，原审计风险模型将固有风险和控制风险并列，没有抓住财务报表审计工作的“牛鼻子”，也没有抓住事物的本质和核心东西。其实，这两种风险，就是客户风险（clientrisk），即客户财务报表审计前存在重大错报的可能性，均为被审计单位所造成和掌控，注册会计师只能评估而不能改变。从注册会计师角度看，只抓住固有风险和控制风险作为审计工作的起点和导向，而不直接明确地以评估重大错报风险为起点和导向，有舍本求末，隔靴搔痒，只见树木不见森林之感。

新国际审计风险准则正式引进“重大错报风险”概念（重大错报风险是指财务报表在审计前存在重大错报的可能性），将审计风险模型重构为：审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险，而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标责任定位紧紧相扣，有利于履行审计责任，实现审计目标。众所周知，按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师，时刻紧紧围绕评估的重大错报风险来设计和执行审计程序，以最终实现合理保证财务报表整体不存在重大错报。

（二）改进审计业务流程，增强实施审计程序的效果

原准则依据审计风险三要素模型，把审计业务流程和程序分为四大块：（1）了解被审计单位情况（为评估固有风险）；（2）了解内部控制；（3）（必要时）控制测试（均为评估控制风险）；（4）实质性测试（为降低检查风险）。第（1）块由原IAS310“了解被审计单位情况”来规范，第（2）、（3）、（4）块则由原ISA400“风险评估与内部控制”来规范。

新国际审计风险准则依据审计风险二要素模型，把审计业务流程和程序分为三大块：（1）了解被审计单位及其环境，包括内部控制（目的是为评估财务报表总体层次和认定层次的重大错报风险）。本块审计程序称为“风险评估程序”（riskassessmentprocedures），（2）（必要时）控制测试（目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此一并评估重大错报风险），（3）实质性测试（目的是为了检查认定层次的重大错报风险）。新准则把第（2）、（3）块程序统称为“进一步审计程序”（furtherauditprocedures），并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计和实施进一步审计程序，包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果（包括实施风险评估程序的结果和必要时执行控制测试的结果）为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质性程序。在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受检查风险越低；评估的重大错报风险越低，可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行，将检查风险降至可接受的水平。第（1）块由ISA315“了解被审计单位及其环境并评估重大错报风险”来规范，第（2）、（3）两大块则由ISA330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程，IAASB相应地修订了原ISA500“审计证据”。

审计业务流程作上述改进后，要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险，再据此有针对性地采取措施，合理保证财务报表不存在重大错报。评估重大错报风险的失当，必将导致整个审计工作的失败。看来，能否合理评估客户财务报表的重大错报风险，将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。

（三）区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施，力保所获取审计证据的充分、适当性

第9篇：财务报表审计依据范文

一、财务报告内部控制审计的内涵

所谓财务报告内部控制审计，是针对资本市场会计信息真实性与质量较差这一问题，为了保护投资者权益而提出的一种概念，其不仅是对企业财务内部控制与内部审计的延伸，更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题，所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中，就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵，在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标，注册会计师需要通过以下几点保证目标的实现。

（一）证据获取

想要较好的进行上市公司的财务报告内部控制审计，注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中，注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取，为财务报告内部控制审计目标的实现提供有利依据[2]。

（二）财务报表审计

注册会计师对财务报表进行审计时，是对财务报表是否不存在重大错报获取的一种合理保证，其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时，注册会计师还要考虑与财务报表编制和公允列报相关的内部控制，因此在财务报告内部控制审计工作中，注册会计师的财务报表审计工作，不仅关系着财务报表的合法性与公允性，更关系着整个审计工作的顺利进行，因此需要对其予以格外重视。

（三）审计思路

在具体的财务报告内部控制审计工作中，为了保证相关审计工作的顺利进行，相关注册会计师必须拥有清晰地审计思路，并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作，以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标，在下文中笔者将结合自身工作经验，对加强上市公司财务报告内部控制审计的相关策略进行具体分析，希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

（一）优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作，优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中，内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题，而通过优化上市公司内部控制的系统环境，就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中，相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善，以此保证上市公司内部控制的有效运行，保证上市公司财务报告内部控制审计工作的顺利展开[3]。

（二）明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作，明确相关上市公司内部控制评价规范，是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》，这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处，但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中，相关注册会计师需要依照该规范中提供的相关标准，结合具体审计工作实际，进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外，我国财政部还颁布过企业内部控制评价指引等内容的相关条例，这些对于我国上市公司财务报告内部控制审计工作来说，都能够起到一定的促进作用[4]。

（三）优化财务报告内部控制审计

在进行上市公司财务报告内部控制审计的优化中，注册会计师需要从两个方面进行具体的优化工作。一方面，需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开；另一方面，需要将财务报表审计与内部控制审计进行有机结合，只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。