前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇財務(wù)報表審計的核心范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

財務(wù)報表審計的核心范文第1篇

（一）理論研究綜述 美國公眾公司會計監(jiān)督委員會在AS2中提出公眾公司審計人員在執(zhí)行財務(wù)報表審計時應(yīng)進(jìn)行財務(wù)報告內(nèi)部 審計，首次提出了整合審計的概念、審計標(biāo)準(zhǔn)，為內(nèi)部控制審計與財務(wù)報表審計的整合奠定了基礎(chǔ)。Michael S. Gold Stein（2004）在研究美國財務(wù)報告內(nèi)部控制審計與財務(wù)報表審計整合框架之后提出了審計師實施審計時的基本步驟和關(guān)鍵業(yè)務(wù)操作。Colleen Layther（2009）認(rèn)為美國公眾公司會計監(jiān)督委員會的整合審計是關(guān)于財務(wù)報表與財務(wù)報告內(nèi)部控制審計予以合并的準(zhǔn)則，其要求上市公司會計監(jiān)管委員會審查審計人員的公正性受到公眾的歡迎，并對目前審計準(zhǔn)則要求審計人員發(fā)表兩種審計意見提出質(zhì)疑。

我國學(xué)者對于內(nèi)部控制審計和財務(wù)報表審計的研究也取得了一系列成果。程思敏（2008）在研究美國財務(wù)報告內(nèi)部控制審計準(zhǔn)則之后，概括了美國公眾公司會計監(jiān)督委員會在AS2中提出的綜合審計模式，該模式將財務(wù)報表審計、財務(wù)報告內(nèi)部控制審計作為兩個相互聯(lián)系、相互支撐的審計體系，通過獨立、并行的審計過程來實現(xiàn)兩種審計目標(biāo)，審計人員可以借助財務(wù)報表審計來發(fā)現(xiàn)公司內(nèi)部控制存在的問題，也可以通過財務(wù)報告內(nèi)部控制審計來幫助審計人員制定審計計劃和實施審計程序。陳漢文（2010）認(rèn)為AS2所提出的綜合審計的關(guān)注點是財務(wù)報告內(nèi)部控制審計以及它與財務(wù)報表審計的整合問題，兩者密切聯(lián)系同時又各有重點，一個針對財務(wù)報告內(nèi)部控制，另一個針對公司提供的財務(wù)報表，審計人員在財務(wù)報告內(nèi)部審計過程中要評價管理層有關(guān)內(nèi)部控制有效性評估過程、對內(nèi)部控制設(shè)計與實施的有效性進(jìn)行評價并得出內(nèi)部控制是否有效的審計意見。裘宗舜、周潔 （2011）在對比財務(wù)報告內(nèi)部控制審計與財務(wù)報表審計之后得出結(jié)論，財務(wù)報告內(nèi)部控制審計與財務(wù)報表審計的不同在于審計內(nèi)容與范圍、審計評價的準(zhǔn)確程度、職業(yè)判斷能力要求等，但兩者的目標(biāo)一致、程序關(guān)聯(lián)、方法類似且相互支持。謝曉燕、張心靈（2012）在比較分析財務(wù)報告內(nèi)部控制審計與財務(wù)報表審計基礎(chǔ)上指出內(nèi)部控制審計與財務(wù)報表審計在審計目標(biāo)、審計程序、審計方法、審計證據(jù)等方面存在著密切聯(lián)系，正確、合理的利用兩者之間的關(guān)聯(lián)性，推行內(nèi)部控制審計與財務(wù)報表審計的整合，有利于節(jié)約審計資源和成本，提升審計效率和審計質(zhì)量，提出我國內(nèi)部控制審計準(zhǔn)則應(yīng)制定審計業(yè)務(wù)評價標(biāo)準(zhǔn)，以及配套的審計業(yè)務(wù)指引和業(yè)務(wù)指南，促進(jìn)內(nèi)部控制審計和財務(wù)報表審計的整合。張龍平、陳作習(xí)（2012）對我國推行內(nèi)部控制審計的必要性、可行性進(jìn)行了分析，認(rèn)為內(nèi)部控制審計與財務(wù)報表審計的整合有利于提升我國審計工作效率、發(fā)揮審計協(xié)同效益，進(jìn)而提升我國審計水平和財務(wù)信息質(zhì)量。

（二）內(nèi)部控制審計與財務(wù)報表審計的關(guān)系 財務(wù)報表是企業(yè)與外部溝通的語言，是對企業(yè)財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量狀況的會計形式的表述。財務(wù)報表審計則是受投資人委托，由第三方實行的旨在評價財務(wù)報表相關(guān)表述真實性、可靠性的業(yè)務(wù)活動。財務(wù)報告內(nèi)部控制審計是為了保證內(nèi)部控制體系發(fā)揮應(yīng)有的作用而進(jìn)行的一種外部評價機(jī)制和程序。內(nèi)部控制審計與財務(wù)報表審計的關(guān)系表現(xiàn)為：如果審計人員對企業(yè)內(nèi)部控制報告發(fā)表無保留意見表明企業(yè)財務(wù)報表存在重大錯報的可能性就會降低；如果審計人員對企業(yè)內(nèi)部控制報告發(fā)表非無保留意見時，企業(yè)財務(wù)報表存在錯報的可能性就增加。如果審計人員對企業(yè)財務(wù)報表出具無保留審計意見，企業(yè)財務(wù)報告內(nèi)部控制存在兩種可能，一是企業(yè)內(nèi)部控制設(shè)計良好并運行有效，在防止和糾正財務(wù)報表重大錯報方面發(fā)揮了積極作用。二是內(nèi)部控制存在漏洞但審計人員在財務(wù)報表審計過程中及時發(fā)現(xiàn)問題并予以糾正，此時，審計人員對企業(yè)內(nèi)部控制將會出具非無保留意見。但如果審計人員對企業(yè)財務(wù)報表出具非無保留意見，那么企業(yè)內(nèi)部控制報告肯定存在重大缺陷，內(nèi)部控制審計報告必然是非無保留意見的。

二、內(nèi)部控制審計與財務(wù)報表審計整合策略

（一）整合審計的必要性 內(nèi)部控制審計與財務(wù)報表審計同屬于基于責(zé)任方認(rèn)定的合理保證鑒證業(yè)務(wù)，這種業(yè)務(wù)性質(zhì)上的同質(zhì)性使得兩者具備融合的基礎(chǔ)。財務(wù)報表審計是注冊會計師按照審計準(zhǔn)則的規(guī)定，通過特定的審計程序和方式對公司財務(wù)報表提供信息的公允性、合法性發(fā)表審計意見，以提升公司財務(wù)報表的可靠性。財務(wù)報表審計時需要公司管理層對財務(wù)報表反映的交易事項、會計處理、賬戶余額等事項進(jìn)行認(rèn)定，注冊會計師審計的本質(zhì)是對管理層的認(rèn)定、聲明進(jìn)行審計，因此是基于公司管理層的責(zé)任方認(rèn)定業(yè)務(wù)。注冊會計師完成審計過程發(fā)表審計無保留意見并不能完成排除公司存在重大錯報的可能，因此，是一種高于管理層認(rèn)定而無法絕對保證財務(wù)報表信息可靠性的合理保證鑒證業(yè)務(wù)。內(nèi)部控制審計是注冊會計師接受企業(yè)或者第三方委托對企業(yè)內(nèi)部控制設(shè)計的合理性以及內(nèi)部控制運行的有效性進(jìn)行鑒證并發(fā)表審計意見的業(yè)務(wù)活動。管理層應(yīng)對企業(yè)內(nèi)部控制體系的完整性、可靠性作出說明，并對內(nèi)部控制有效性進(jìn)行認(rèn)定，注冊會計師對企業(yè)管理層有關(guān)內(nèi)部控制的聲明、認(rèn)定進(jìn)行審計并發(fā)表審計意見。

內(nèi)部控制審計與財務(wù)報表審計之間的密切聯(lián)系使得內(nèi)部控制審計與財務(wù)報表審計相互支持，財務(wù)報表審計結(jié)果能夠幫助審計人員確定內(nèi)部控制可能存在漏洞的環(huán)節(jié)，而內(nèi)部控制審計的結(jié)果可以幫助審計人員優(yōu)化審計計劃和審計程序。整合審計可以有效的降低會計師事務(wù)所的業(yè)務(wù)量，減少運行成本，提高審計效率并減低審計風(fēng)險。同時，在審計過程中收集的證據(jù)和實施的測試對于兩種審計活動都有效，因此，是一種經(jīng)濟(jì)可行、兼顧審計單位、被審計單位共同利益的制度安排，在美國、日本等國家的運用也證明了該模式的合理性。

（二）整合審計的可行性 內(nèi)部控制審計與財務(wù)報表審計之間的密切聯(lián)系使得兩者存在很多可以相互利用的地方，在一些關(guān)鍵業(yè)務(wù)點上具有整合的可行性，具體表現(xiàn)在：

（1）審計目標(biāo)的一致性。內(nèi)部控制審計與財務(wù)報表審計的目標(biāo)都是為利益相關(guān)者提供有關(guān)企業(yè)財務(wù)信息可靠性的合理保證，將兩種審計目標(biāo)結(jié)合在一起只需要通過單一的協(xié)調(diào)流程就能實現(xiàn)，即讓同一會計師事務(wù)所基于風(fēng)險導(dǎo)向?qū)徲嬎悸穼具M(jìn)行財務(wù)報表審計和內(nèi)部控制審計，實現(xiàn)兩種審計目標(biāo)，即獲取充分、適當(dāng)?shù)淖C據(jù)對企業(yè)內(nèi)部控制有效性發(fā)表審計意見，對企業(yè)財務(wù)報表可靠性發(fā)表審計意見。財務(wù)報告內(nèi)部控制審計與財務(wù)報表審計的三方關(guān)系人具有一致性，責(zé)任方是被審計單位的管理層、使用者為企業(yè)利益相關(guān)者，審計過程由注冊會計師完成。

（2）審計業(yè)務(wù)內(nèi)容的相關(guān)性。內(nèi)部控制審計與財務(wù)報表審計存在著業(yè)務(wù)內(nèi)容上的重合，審計人員在審計審計程序時需要對企業(yè)的內(nèi)部控制體系進(jìn)行有效性測試，并以此作為依據(jù)之一來確定審計重點，制定合適的審計程序。同時，如果審計人員在財務(wù)報表審計中發(fā)現(xiàn)重點錯報，表明財務(wù)報告內(nèi)部控制肯定存在重大缺陷，已經(jīng)對財務(wù)報告內(nèi)部控制發(fā)表無保留意見的應(yīng)重新進(jìn)行審計。

（3）審計業(yè)務(wù)主體的一致性。 AS2以及AS5都要求財務(wù)報表審計與財務(wù)報告內(nèi)部控制審計由同一家會計師事務(wù)所完成，這是因為財務(wù)報表審計和財務(wù)報告內(nèi)部控制審計的審計報告需要同時，如果將兩項審計工作交由不同事務(wù)所完成，在審計時間、審計成本、審計協(xié)調(diào)方面都不合理。由同一事務(wù)所負(fù)責(zé)兩項審計有利于節(jié)省審計成本和降低審計風(fēng)險，而且，世界各國的審計實務(wù)表明，由不同事務(wù)所分別承辦兩項審計業(yè)務(wù)不利于審計目標(biāo)的實現(xiàn)，由同一家事務(wù)所同時進(jìn)行內(nèi)部控制審計和財務(wù)報表審計為整合審計提供了基礎(chǔ)。

（三）整合審計的實施關(guān)鍵 《企業(yè)內(nèi)部控制審計指引（2010）》規(guī)定財務(wù)報表審計和內(nèi)部控制審計可以由不同的會計師事務(wù)所完成，也可以由同一家會計事務(wù)所完成。但由于內(nèi)部控制審計與財務(wù)報表審計之間的關(guān)聯(lián)性（如圖1），無論是企業(yè)還是會計師事務(wù)所都將二者合并在一起進(jìn)行，而且，《企業(yè)內(nèi)部控制審計指引（2010）》顯然也注意到這一點，從計劃審計工作到完成審計工作的各個業(yè)務(wù)環(huán)節(jié)都偏重于整合審計。

財務(wù)報表審計基本上與現(xiàn)代審計同步，在審計理論、程序、方法等方面都已經(jīng)成熟，而且不斷的發(fā)展和完善。內(nèi)部控制審計則是在薩班斯法案頒布之后開始發(fā)展起來，雖然美國公眾公司會計監(jiān)督委員先后AS2和AS5進(jìn)行了規(guī)范，但在實際審計活動中還存在很多不足，內(nèi)部控制審計與財務(wù)報表審計之間的共同點形成了兩者整合的關(guān)鍵點，如圖2所示，審計證據(jù)以及其他重要信息構(gòu)成了兩者之間進(jìn)行整合的基礎(chǔ)，整合審計就是通過通過計劃和實施審計程序獲得充分、適當(dāng)?shù)膶徲嬜C據(jù)以支持有關(guān)財務(wù)報告內(nèi)部控制是否有效以及在對財務(wù)報表進(jìn)行風(fēng)險評估的基礎(chǔ)上發(fā)表審計意見。財務(wù)報告內(nèi)部控制審計幫助財務(wù)報表審計修改實質(zhì)性程序的性質(zhì)、時間和范圍以支持分析程序中使用信息的完整性和準(zhǔn)確性；財務(wù)報表審計通過實質(zhì)性測試程序中發(fā)現(xiàn)的問題對內(nèi)部控制有效性評價提供參考。

（1）審計目標(biāo)的整合。財務(wù)報表審計是由注冊會計師實施的旨在保證公司財務(wù)報表按照會計準(zhǔn)則的要求公允反映企業(yè)財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量，是以公允性作為審計目標(biāo)的，是將財務(wù)報告及相關(guān)信息的內(nèi)部控制有效性納入審計范圍，對財務(wù)報表審計則對財務(wù)報表的合法性和公允性發(fā)表審計意見。我國《企業(yè)內(nèi)部控制基本規(guī)范》在借鑒國際慣例的基礎(chǔ)上將我國內(nèi)部控制目標(biāo)定位為：保證企業(yè)經(jīng)營管理的合法合規(guī)、保證企業(yè)資產(chǎn)安全、提高財務(wù)報告及相關(guān)信息的真實完整、提高企業(yè)經(jīng)營效率。企業(yè)應(yīng)以內(nèi)部控制五大目標(biāo)為指引，建立和規(guī)范企業(yè)內(nèi)部控制體系，對內(nèi)部控制有效性進(jìn)行自我評價并形成評價報告。內(nèi)部控制審計則是注冊會計師接受第三方委托對公司內(nèi)部控制審計與運行的有效性進(jìn)行合理保證鑒證，是以有效性為審計目標(biāo)的。財務(wù)報表的公允性是內(nèi)部控制有效性的體現(xiàn)，內(nèi)部控制的有效性則是財務(wù)報表公允性的保證，兩者都服務(wù)于為企業(yè)利益相關(guān)者提供高質(zhì)量的財務(wù)信息，因此，兩者在這一點上是一致的，目標(biāo)的一致性使得整合審計成為可能。

（2）審計計劃的整合。內(nèi)部控制審計與財務(wù)報表審計都需要制定合理的審計計劃，在審計計劃階段應(yīng)做好被審計單位行業(yè)狀況、與財務(wù)報告相關(guān)的內(nèi)部控制、法律環(huán)境等重大事項的了解以實現(xiàn)兩種審計活動的審計目標(biāo)。一是確定對內(nèi)部控制和財務(wù)報表同時具有重要影響的事項并分析該事項如何影響審計工作。二是內(nèi)部控制審計中重點考慮的風(fēng)險評估、審計工作量、舞弊風(fēng)險、利用他人審計成果等因素應(yīng)該在財務(wù)報表審計中充分利用，內(nèi)部控制審計確定的高風(fēng)險領(lǐng)域同樣是財務(wù)報表審計需要重點關(guān)注的領(lǐng)域。三是財務(wù)報表審計中的有關(guān)舞弊風(fēng)險的評估結(jié)果應(yīng)作為內(nèi)部控制審計識別和測試企業(yè)層面控制以及選擇其他控制進(jìn)行測試的重要依據(jù)。四是財務(wù)報表審計的保證程度要高于內(nèi)部控制審計的保證程度，整合兩種審計要求財務(wù)報表審計與內(nèi)部控制審計運用相同的重要性水平。

（3）審計業(yè)務(wù)的整合。前面的分析中提到財務(wù)報表審計與財務(wù)報告內(nèi)部控制審計同屬于基于責(zé)任方的合理保證的鑒證業(yè)務(wù)，即將重大鑒證風(fēng)險控制在可以接受的水平以內(nèi)。從COSO五要素的“內(nèi)部控制整體框架”到COSO八要素的“內(nèi)部控制風(fēng)險管理”，內(nèi)部控制正逐步向以風(fēng)險為導(dǎo)向進(jìn)行轉(zhuǎn)變，而財務(wù)報表審計也要求以風(fēng)險為導(dǎo)向來進(jìn)行審計前的準(zhǔn)備、制定審計工作計劃和實施審計程序，因此，致力于對被審計單位財務(wù)報告內(nèi)部控制和財務(wù)報表提供合理保證鑒證服務(wù)的兩種審計活動。在審計過程中，可以將一些類似的審計程序同時進(jìn)行，或合并進(jìn)行，而由同一家會計師事務(wù)所同時負(fù)責(zé)兩項審計業(yè)務(wù)為兩項審計業(yè)務(wù)的整合提供了必要條件。

（4）審計程序的整合。內(nèi)部控制審計要求以風(fēng)險控制為導(dǎo)向來實施審計程序和控制測試，風(fēng)險評估是內(nèi)部控制審計的基礎(chǔ)、控制測試是內(nèi)部控制審計的核心，而財務(wù)報表審計包括風(fēng)險評估、內(nèi)部控制測試和實質(zhì)性測試三個環(huán)節(jié)，而且在風(fēng)險評估階段要求注冊會計師全面了解企業(yè)內(nèi)部控制，在實施實質(zhì)性程序不能提供充分、適當(dāng)?shù)膶徲嬜C據(jù)時就需要進(jìn)行內(nèi)部控制測試，因此，內(nèi)部控制測試成為整合審計在實施程序方面的關(guān)鍵整合點。需要說明的是內(nèi)部控制審計中的內(nèi)部控制評價和財務(wù)報表審計中的內(nèi)部控制評價可以同時進(jìn)行，但兩者的范圍存在差異，財務(wù)報表審計對內(nèi)部控制進(jìn)行測試限于“所依賴”的內(nèi)部控制，即當(dāng)財務(wù)報表審計中的某個項目需要測試內(nèi)部控制是否有效時，審計人員才對影響該項目的內(nèi)部控制進(jìn)行有效性測試來獲取充分的審計證據(jù)來支持財務(wù)報告的審計意見，因此，財務(wù)報表審計中的內(nèi)部控制測試范圍較小，其結(jié)果未必足以證明整個內(nèi)部控制體系的有效性。內(nèi)部控制審計對于內(nèi)部控制測試的范圍要大于財務(wù)報表審計進(jìn)行的內(nèi)部控制測試范圍，整合審計可以通過增加內(nèi)部控制審計需要“補(bǔ)充”的控制測試來完成整個審計控制測試。

（5）審計方法的整合。財務(wù)報表審計采用風(fēng)險導(dǎo)向?qū)徲嫞攧?wù)報告內(nèi)部控制審計采用自上而下的審計方法。財務(wù)報表風(fēng)險導(dǎo)向?qū)徲嬐ㄟ^通過詢問、檢查文件或記錄、觀察等程序了解評估報表層和認(rèn)定層存在的高風(fēng)險領(lǐng)域，進(jìn)而制定針對報表層風(fēng)險的總體審計措施和針對認(rèn)定層風(fēng)險的審計程序，包括相應(yīng)的控制測試和實質(zhì)性測試。財務(wù)報告內(nèi)部控制審計采用的自上而下的審計方法從了解并測試公司層內(nèi)部控制開始，然后對報表重要賬戶控制有效性進(jìn)行測試，再往下是業(yè)務(wù)流程和交易控制的有效性測試，從而引導(dǎo)審計人員發(fā)現(xiàn)可能導(dǎo)致財務(wù)報表及相關(guān)列報發(fā)生重大錯報的賬戶、交易上。因此，財務(wù)報告內(nèi)部控制審計也具有風(fēng)險導(dǎo)向的特點，通過風(fēng)險評估來了解企業(yè)內(nèi)部控制，選取內(nèi)部控制測試范圍，財務(wù)報告內(nèi)部控制審計中對內(nèi)部控制的相關(guān)審計活動有助于財務(wù)報表審計的風(fēng)險評估，而財務(wù)報表審計對于高風(fēng)險領(lǐng)域的風(fēng)險評估則有助于財務(wù)報告內(nèi)部控制審計抓住重點做到有的放矢。

參考文獻(xiàn)：

財務(wù)報表審計的核心范文第2篇

    內(nèi)容摘要:隨著內(nèi)部控制配套指引的出臺,內(nèi)部控制審計越來越被關(guān)注,內(nèi)部報表審計與內(nèi)部控制評價、財務(wù)報表審計內(nèi)部控制評審之間的關(guān)系容易被混淆,論文重點分析以上幾項之間的聯(lián)系與區(qū)別,以便深入了解內(nèi)部控制審計。

    中圖分類號:F270   文獻(xiàn)標(biāo)識碼:A

    內(nèi)部控制在防范財務(wù)信息失真,預(yù)防重大的會計舞弊方面發(fā)揮著重要的作用。但是,任何一個好的制度都需要強(qiáng)有力的監(jiān)督才能發(fā)揮積極有效的作用,才能對由此產(chǎn)生的財務(wù)信息的質(zhì)量進(jìn)行合理保證。所以利用注冊會計師,對企業(yè)內(nèi)部控制進(jìn)行外部審計,出具合理保證的審計報告,已經(jīng)成為全世界的共識。隨著美國SOX法案(《薩班斯—奧克斯利法案》)的頒布,絕大部分國家都意識到了內(nèi)部控制審計的重要性。我國在2008年5月由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合《企業(yè)內(nèi)部控制基本規(guī)范》,2010年4月,上述5部門又頒布了《企業(yè)內(nèi)部控制審計指引》。

    《企業(yè)內(nèi)部控制審計指引》指出,內(nèi)部控制審計是指會計師事務(wù)所接受委托,對特定基準(zhǔn)日內(nèi)部控制設(shè)計與運行的有效性進(jìn)行審計。注冊會計師在執(zhí)行內(nèi)部控制審計工作中,應(yīng)當(dāng)獲取充分、適當(dāng)?shù)淖C據(jù),為發(fā)表內(nèi)部控制審計意見提供合理保證。對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見,并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷,在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。

    內(nèi)部控制審計與內(nèi)部控制評價、財務(wù)報表審計中的內(nèi)部控制評審等工作既有密切聯(lián)系,又有本質(zhì)區(qū)別。弄清它們之間的關(guān)系,對于充分認(rèn)識內(nèi)部控制審計的獨特作用,切實推進(jìn)內(nèi)部控制審計工作的開展,具有重要意義。

    內(nèi)部控制審計與內(nèi)部控制評價之間的關(guān)系

    內(nèi)部控制評價是指由企業(yè)董事會或類似權(quán)利機(jī)構(gòu)對企業(yè)內(nèi)部控制有效性進(jìn)行評價,形成評價結(jié)論,出具評價報告的過程。董事會或類似權(quán)利機(jī)構(gòu)通常指定內(nèi)部審計部門為內(nèi)部控制評價部門,圍繞控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等控制要素的設(shè)計與運行情況進(jìn)行全面評價,并指出控制缺陷包括設(shè)計缺陷和運行缺陷,形成內(nèi)部控制自我評價報告。

    企業(yè)董事會對內(nèi)部控制自我評價報告的真實性和合法性負(fù)責(zé),內(nèi)部控制自我評估報告的真實性,是指內(nèi)部控制自我評估報告是否如實反映了企業(yè)內(nèi)部控制設(shè)計和執(zhí)行的有效性;內(nèi)部控制自我評估報告的合法性,是指內(nèi)部控制自我評估報告的編制是否符合國家有關(guān)法律、規(guī)章的要求(吳秋生,2010)。

    (一)內(nèi)部控制審計與內(nèi)部控制評價的區(qū)別

    1.范圍不同。內(nèi)部控制審計以財務(wù)報告內(nèi)部控制為主。內(nèi)部控制審計的范圍,直接決定著審計的質(zhì)量、成本和責(zé)任,決定著審計的可行性。為了遏制內(nèi)部控制的各種可能的缺陷滋生,為財務(wù)報表使用者提供盡可能多的相關(guān)信息,促進(jìn)被審計單位全面加強(qiáng)內(nèi)部控制建設(shè),內(nèi)部控制審計應(yīng)當(dāng)以整個內(nèi)部控制為審計范圍。但是,以整個內(nèi)部控制作為內(nèi)部控制審計的范圍,既不明確,也不好把握,容易產(chǎn)生審計風(fēng)險,審計的可行性會有問題。所以,目前內(nèi)部控制審計只能突出重點,重點解決內(nèi)部控制弱化可能產(chǎn)生輸出虛假財務(wù)信息的問題,內(nèi)部控制審計范圍應(yīng)當(dāng)限于與財務(wù)報告有關(guān)的內(nèi)部控制(楊瑞平,2010)。

    按照《企業(yè)內(nèi)部控制評價指引》,內(nèi)部控制評價圍繞控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等控制要素確定內(nèi)部控制評價的具體內(nèi)容,建立內(nèi)部控制評價的核心指標(biāo)體系,對內(nèi)部控制設(shè)計與運行情況進(jìn)行全面評價。

    2.性質(zhì)不同。內(nèi)部控制審計是企業(yè)外部對企業(yè)的內(nèi)部控制審計,是會計師事務(wù)所對企業(yè)內(nèi)部控制的有效性進(jìn)行的審計,是一種獨立的鑒證業(yè)務(wù)。內(nèi)部控制評價是企業(yè)內(nèi)部管理層對企業(yè)的內(nèi)部控制評價,通常情況,授權(quán)內(nèi)部審計機(jī)構(gòu)對企業(yè)內(nèi)部控制進(jìn)行評價,是一種相對獨立的服務(wù)業(yè)務(wù)。

    3.目的不同。內(nèi)部控制審計目標(biāo)是對被審計單位內(nèi)部控制自我評估報告的真實性和合法性發(fā)表審計意見,為內(nèi)部控制自評報告的真實性和合法性提供合理保證。內(nèi)部控制評價是管理層通過內(nèi)部控制自我評估報告對企業(yè)內(nèi)部控制進(jìn)行的一種自我評價,一方面,在評價的過程中可以發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷,及時改善企業(yè)內(nèi)部控制情況,進(jìn)而提高企業(yè)經(jīng)濟(jì)效益;另一方面,投資者、社會公眾等企業(yè)利益相關(guān)者根據(jù)內(nèi)部控制評價報告可以了解企業(yè)內(nèi)部控制水平,評估企業(yè)抗風(fēng)險能力和持續(xù)經(jīng)營能力,從而為投資決策和正確行使相關(guān)權(quán)利提供資料依據(jù)。

    4.責(zé)任主體不同?！镀髽I(yè)內(nèi)部控制審計指引》規(guī)定建立健全和有效實施內(nèi)部控制,評價內(nèi)部控制的有效性是企業(yè)董事會的責(zé)任。按照該指引的要求,在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見,是注冊會計師的責(zé)任。企業(yè)內(nèi)部控制責(zé)任是由企業(yè)承擔(dān)的,而內(nèi)部控制審計責(zé)任是由注冊會計師承擔(dān)的。兩種責(zé)任的分離決定了企業(yè)和注冊會計師在分別實施內(nèi)控自評和內(nèi)控審計時必須按照不同的規(guī)則獨立完成,兩者之間不能夠相互替代和免除(金靈,2011)。

    5.評價依據(jù)不同。內(nèi)部審計評價依據(jù)《企業(yè)內(nèi)部控制評價指引》進(jìn)行評價,而內(nèi)部控制審計依據(jù)《企業(yè)內(nèi)部控制審計指引》進(jìn)行審計。

    (二)內(nèi)部控制審計與內(nèi)部控制評價的聯(lián)系

    1.評價對象相同。內(nèi)部控制評價與內(nèi)部控制審計都是對企業(yè)內(nèi)部控制的有效性進(jìn)行評價,只不過兩者對于內(nèi)部控制的范圍各自有所側(cè)重。這兩種評價必然存在內(nèi)在的關(guān)聯(lián)性,所以往往也依賴同樣的證據(jù),遵循類似的測試方法并使用同一基準(zhǔn)日。

    2.內(nèi)部控制評價滋生了內(nèi)部控制審計工作。對于執(zhí)行內(nèi)部控制基本規(guī)范的上市公司或其他中小企業(yè),按照《內(nèi)部控制基本規(guī)范》及配套指引的要求,企業(yè)內(nèi)部控制必須委托會計師事務(wù)所開展內(nèi)部控制審計,內(nèi)部控制評價報告與內(nèi)部控制審計報告同時對外披露或報送。由此,內(nèi)部控制自我評價報告催生了內(nèi)部控制審計的產(chǎn)生。

    3.內(nèi)控審計的實施過程中可以適當(dāng)利用企業(yè)內(nèi)控自評工作。內(nèi)部控制審計執(zhí)行審計工作時,注冊會計師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價工作進(jìn)行評估,判斷是否利用企業(yè)內(nèi)部控制評價相關(guān)的工作以及可利用的程度,相應(yīng)減少可能本應(yīng)由注冊會計師執(zhí)行的工作。

    綜上所述,內(nèi)部控制審計和內(nèi)部控制評價既有本質(zhì)的區(qū)別又有相應(yīng)的聯(lián)系。需要強(qiáng)調(diào)的是,注冊會計師雖然可以利用企業(yè)內(nèi)部控制評價所形成的結(jié)論,但需對其本身發(fā)表的審計意見獨立承擔(dān)責(zé)任,該責(zé)任不因企業(yè)內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕(王曉麗,2011)。

    內(nèi)部控制審計與財務(wù)報表審計中的內(nèi)部控制評審之間的關(guān)系

    財務(wù)報表審計中的內(nèi)部控制評審,是指為編制審計計劃能夠準(zhǔn)確確定審計重點和抽樣規(guī)模提供可靠依據(jù),進(jìn)而進(jìn)一步確定實施實質(zhì)性程序的范圍、性質(zhì),注冊會計師在進(jìn)行財務(wù)報表審計時應(yīng)當(dāng)首先了解審計單位內(nèi)部控制,且出現(xiàn)下列兩種情況時注冊會計師應(yīng)當(dāng)對內(nèi)部控制實施控制測試:

    在評估認(rèn)定層次重大錯報風(fēng)險時,預(yù)期控制的運行是有效的;僅實施實質(zhì)性程序不足以提供認(rèn)定層次充分、適當(dāng)?shù)膶徲嬜C據(jù)。

    (一)內(nèi)部控制審計與財務(wù)報表審計中的內(nèi)部控制評審的區(qū)別

    1.直接目的不同。內(nèi)部控制審計是出于管理方面的需求,從公司層面對企業(yè)整個內(nèi)部控制系統(tǒng)尤其是財務(wù)報告內(nèi)部控制進(jìn)行全面的評價,以促進(jìn)企業(yè)經(jīng)營管理措施的實施及目標(biāo)的實現(xiàn),表現(xiàn)形式為對被審計單位內(nèi)部控制自我評估報告的真實性和合法性發(fā)表審計意見。而財務(wù)報表審計中的內(nèi)部控制評審是為了滿足審計方面的需要,評價那些可能對財務(wù)報表可靠性有重要影響的內(nèi)部控制,判斷其可依賴程度,從而合理確定審計程序,保證審計質(zhì)量,提高審計效率。

    2.性質(zhì)不同。內(nèi)部控制審計是一項獨立的鑒證業(yè)務(wù)。而財務(wù)報表審計中的內(nèi)部控制評審是財務(wù)報表審計工作中的一部分,一個重要的環(huán)節(jié),而非單獨的一項業(yè)務(wù)。

    (二)內(nèi)部控制審計與財務(wù)報表審計中的內(nèi)部控制評審的聯(lián)系

    1.審計對象相同。內(nèi)部控制審計與財務(wù)報表審計中的內(nèi)部控制評審都要對與財務(wù)報告相關(guān)的內(nèi)部控制進(jìn)行審查,審查財務(wù)報告相關(guān)的內(nèi)部控制設(shè)計的合理性,執(zhí)行的有效性。

    2.審計方法相似。針對相同的審計對象,內(nèi)部控制審計與財務(wù)報表審計中的內(nèi)部控制評審在審計方法上相似,都需要運用檢查書面文件和記錄、詢問有關(guān)人員、穿行測試等方法。

    正因為兩者的相似點,現(xiàn)階段內(nèi)部控制審計與財務(wù)報表審計就內(nèi)部控制的有效性的評價可以開展整合審計,即由同一會計師事務(wù)所的不同項目組執(zhí)行同一委托單位的內(nèi)部控制審計和財務(wù)報表審計,整合有利于注冊會計師之間的溝通,方便協(xié)調(diào)各自的工作進(jìn)度,互相借助對方的工作成果,可以大大加速審計時間,節(jié)約審計費用,降低審計成本,有利于促進(jìn)內(nèi)部控制審計順利開展。當(dāng)然在整合審計過程中,應(yīng)同時實現(xiàn)如下的目標(biāo):獲取充分、適當(dāng)?shù)淖C據(jù),支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見;獲取充分、適當(dāng)?shù)淖C據(jù),支持其在財務(wù)報表審計中對控制風(fēng)險的評估結(jié)果。

    一方面,注冊會計師在進(jìn)行財務(wù)報表審計中的內(nèi)部控制評審時可以直接利用內(nèi)部控制審計報告中對內(nèi)部控制有效性的結(jié)論作為對控制風(fēng)險的評估,最終確定實質(zhì)性程序的性質(zhì)、時間和范圍。因為在財務(wù)報告內(nèi)部控制審計中,注冊會計師要對財務(wù)報告內(nèi)部控制的有效性發(fā)表意見并承擔(dān)法律責(zé)任,關(guān)于內(nèi)部控制審計報告的結(jié)論是較為精確和可靠的,因此在財務(wù)報表審計中可以利用財務(wù)報告的內(nèi)部控制審計結(jié)果來評價控制風(fēng)險。

    另一方面,注冊會計師提出內(nèi)部控制有效性審計結(jié)論時,應(yīng)考慮財務(wù)報表審計控制測試的結(jié)果,若財務(wù)報表審計的結(jié)果表明相關(guān)認(rèn)定中存在重大錯報,而內(nèi)部控制不能防止或發(fā)現(xiàn)并糾正重大錯報,則通常表明內(nèi)部控制存在重大缺陷。注冊會計師要充分利用財務(wù)報表審計中的內(nèi)部控制評審結(jié)論,再進(jìn)行補(bǔ)充和擴(kuò)大內(nèi)部控制測試范圍,以收集更充分的有關(guān)財務(wù)報告內(nèi)部控制有效性方面的證據(jù),最終對財務(wù)報告內(nèi)部控制的有效性作出合理評價。

財務(wù)報表審計的核心范文第3篇

關(guān)鍵詞：審計報告相關(guān)準(zhǔn)則 關(guān)鍵審計事項 持續(xù)經(jīng)營

中圖分類號：F239

文獻(xiàn)標(biāo)識碼：A

文章編號：1004-4914（2016）11-130-02

早期的審計報告，是沒有統(tǒng)一規(guī)范的，其內(nèi)容和格式由審計師自定。為了提高審計報告的規(guī)范性和可比性，20世紀(jì)40年代，準(zhǔn)則對其內(nèi)容和格式做出了規(guī)范。該審計報告模板以審計意見段為核心，位于審計報告的最后，其他內(nèi)容如管理層責(zé)任段、注冊會計師責(zé)任段均為格式化內(nèi)容。標(biāo)準(zhǔn)審計報告基本就是格式化的報告，報告使用人只瀏覽意見段即可。雖然該模式重點突出、簡單明了，但是信息量太少，而財務(wù)信息使用者希望從中了解更多的信息，為了滿足財務(wù)信息使用者的要求，國際審計報告相關(guān)準(zhǔn)則進(jìn)行了修訂。

一、國際審計報告相關(guān)準(zhǔn)則的修訂背景

國際審計與鑒證準(zhǔn)則理事會（IAASB）的調(diào)查結(jié)果表明很多財務(wù)信息使用者認(rèn)為他們做出決策所需要的信息與它們能從審計報告和其他公開渠道獲取的信息存在很大的差距。隨著企業(yè)經(jīng)營的復(fù)雜化，財務(wù)報表編制過程中融入了的大量的職業(yè)判斷和估計，財務(wù)信息使用者很難從現(xiàn)有的審計報告模式中知悉審計師是如何應(yīng)對這一復(fù)雜的形勢的，是否在具有高風(fēng)險的領(lǐng)域分配了更多的審計資源。

為了滿足財務(wù)信息使用者的要求，IAASB于2015年1月15日了新制定（修訂）的相關(guān)審計準(zhǔn)則文本，包括修訂《ISA-700對財務(wù)報表形成審計意見和出具審計報告》、制定《ISA-701關(guān)鍵審計事項》、修訂《ISA570―持續(xù)經(jīng)營》、修訂《國際審計準(zhǔn)則第720號―審計師與其他信息相關(guān)的責(zé)任》等，適用于會計期間截至2016年12月15日及之后的財務(wù)報表審計。改革內(nèi)容包括但不限于以下幾點：要求在審計報告中增加關(guān)鍵審計事項；持續(xù)經(jīng)營能力存在重大不確定性時，要求在審計報告中單設(shè)段落單獨反映；要求在審計報告中增加“其他信息”段，單獨反映注冊會計師對年報中包含的“其他信息”的責(zé)任。

本次準(zhǔn)則修訂的目的在于，增強(qiáng)審計師執(zhí)行國際審計準(zhǔn)則的行為一致性，促使審計師更加關(guān)注審計過程及財務(wù)報表披露，提升審計服務(wù)質(zhì)量。IAASB主席Arnold Schilder指出，財務(wù)報表披露對財務(wù)報表使用者做出恰當(dāng)決策非常重要，因此審計師應(yīng)當(dāng)更加關(guān)注財務(wù)報表披露中信息的質(zhì)量，這是符合公眾利益的。IAASB認(rèn)為，國際審計報告相關(guān)準(zhǔn)則的變化可以適用于各種規(guī)模的審計業(yè)務(wù)，以及任何司法管轄區(qū)和行業(yè)，并將提高審計質(zhì)量。

二、我國修訂審計報告相關(guān)準(zhǔn)則

根據(jù)國際審計報告準(zhǔn)則的變化，按照審計準(zhǔn)則國際趨同的要求，2016年1月7日，中國注冊會計師協(xié)會了“會協(xié)〔2016〕1號”文件――《關(guān)于印發(fā)等7項審計準(zhǔn)則征求意見稿的通知》。？文件附件列示了此次修訂涉及的7項審計準(zhǔn)則，分別是《中國注冊會計師審計準(zhǔn)則第1504號――在審計報告中溝通關(guān)鍵審計事項》《中國注冊會計師審計準(zhǔn)則第1501號――對財務(wù)報表形成審計意見和出具審計報告》《中國注冊會計師審計準(zhǔn)則第1324號――持續(xù)經(jīng)營》《中國注冊會計師審計準(zhǔn)則第1151號――與治理層的溝通》《中國注冊會計師審計準(zhǔn)則第1503號――在審計報告中增加強(qiáng)調(diào)事項段和其他事項段》《中國注冊會計師審計準(zhǔn)則第1502號――在審計報告中發(fā)表非無保留意見》及《中國注冊會計師審計準(zhǔn)則第1521號――注冊會計師對其他信息的責(zé)任》。

本次審計報告相關(guān)準(zhǔn)則的修訂，標(biāo)志著審計報告模式迎來新的時代。本次修訂的目的在于增加審計報告信息含量、增強(qiáng)審計工作透明度，并強(qiáng)化注冊會計師在審計工作中的相關(guān)責(zé)任。

審計報告相關(guān)準(zhǔn)則修訂的主要內(nèi)容：

（一）《中國注冊會計師審計準(zhǔn)則第1504號――在審計報告中溝通關(guān)鍵審計事項》要求在上市實體審計報告中單獨描述關(guān)鍵審計事項

溝通關(guān)鍵審計事項，能夠提高已執(zhí)行審計工作的透明度，增加審計報告的溝通價值。關(guān)鍵審計事項，是指注冊會計師根據(jù)職業(yè)判斷認(rèn)為對當(dāng)期財務(wù)報表審計最為重要的事項。關(guān)鍵審計事項選自與治理層溝通的事項。判斷是否構(gòu)成關(guān)鍵審計事項，通常要考慮以下幾個方面：

1.從“與治理層溝通的事項”中選擇關(guān)鍵審計事項。例如，注冊會計師在審計過程中的重大發(fā)現(xiàn)；對被審計單位會計實務(wù)重大方面的質(zhì)量的看法；審計工作中遇到的重大困難等。

2.從“與治理層溝通的事項”中確定在執(zhí)行審計工作過程時重點關(guān)注過的事項。在確定時，應(yīng)當(dāng)考慮以下方面：評估的重大錯報風(fēng)險較高的領(lǐng)域或識別出的特別風(fēng)險；與財務(wù)報表中涉及重大管理層判斷（包括被認(rèn)為具有高度不確定性的會計估計）的領(lǐng)域相關(guān)的重大審計判斷；當(dāng)期重大交易或事項對審計的影響。

3.注冊會計師在執(zhí)行審計工作時重點關(guān)注過的事項中，確定哪些事項對當(dāng)期財務(wù)報表審計最為重要，從而構(gòu)成關(guān)鍵審計事項。值得說明的是，關(guān)鍵審計事項雖然是“最為重要的事項”，但這并不意味著只能有一項關(guān)鍵審計事項。關(guān)鍵審計事項的數(shù)量取決于被審計單位規(guī)模、復(fù)雜程度、業(yè)務(wù)和經(jīng)營環(huán)境的性質(zhì)，以及審計業(yè)務(wù)具體事實和情況的影響。

注冊會計師應(yīng)當(dāng)在審計報告中單獨列示“關(guān)鍵審計事項段”描述這些事項，除非法律法規(guī)不允許公開披露這些事項，或在極其罕見的情況下，注冊會計師合理預(yù)期在審計報告中溝通某些事項造成的負(fù)面影響將超過產(chǎn)生的公眾利益方面的益處，因而確定不應(yīng)在審計報告中溝通該事項。

對于導(dǎo)致非無保留意見的事項或者導(dǎo)致對被審計單位持續(xù)經(jīng)營能力產(chǎn)生重大疑慮的事項，雖然從其性質(zhì)看屬于關(guān)鍵審計事項，但是不得在審計報告的關(guān)鍵審計事項部分進(jìn)行描述，應(yīng)當(dāng)按照《中國注冊會計師審計準(zhǔn)則第1502號――在審計報告中發(fā)表非無保留意見》《中國注冊會計師審計準(zhǔn)則第1324號――持續(xù)經(jīng)營》的規(guī)定報告這些事項。

（二）在審計報告中增加以“與持續(xù)經(jīng)營相關(guān)的重大不確定性”為標(biāo)題的單獨部分

《中國注冊會計師審計準(zhǔn)則第1324號――持續(xù)經(jīng)營》規(guī)定如果運用持續(xù)經(jīng)營假設(shè)是適當(dāng)?shù)?，但存在重大不確定性，且財務(wù)報表對重大不確定性已作出充分披露，應(yīng)當(dāng)發(fā)表無保留意見，同時在審計報告中增加“與持續(xù)經(jīng)營相關(guān)的重大不確定性”為標(biāo)題的單獨部分，以提醒報表使用人關(guān)注可能導(dǎo)致對持續(xù)經(jīng)營能力產(chǎn)生重大疑慮的事項和情況及其重大不確定性，并說明該事項不影響已發(fā)表的審計意見。如果運用持續(xù)經(jīng)營假設(shè)是適當(dāng)?shù)?，但存在重大不確定性，且財務(wù)報表對重大不確定性未作出充分披露，注冊會計師不應(yīng)以該段落替代非無保留意見，應(yīng)恰當(dāng)?shù)匕l(fā)表保留意見或否定意見。

（三）調(diào)整審計報告要素排列

新版審計報告將審計意見段置前，突出了審計意見的核心地位，讀者可以開門見山地了解最為關(guān)鍵的信息。

注冊會計師責(zé)任段的表述更加細(xì)化，向報告使用人闡明，“合理保證”“重大錯報風(fēng)險”的含義，并告知公眾注冊會計師對財務(wù)報表整體不存在由于錯誤或舞弊導(dǎo)致的重大錯報風(fēng)險只能做出合理保證并不能100%絕對保證。闡釋了風(fēng)險導(dǎo)向?qū)徲嫷暮诵模鹤R別和評估由于錯誤和舞弊導(dǎo)致的重大錯報風(fēng)險，并針對這些風(fēng)險采取應(yīng)對措施（設(shè)計和實施審計程序）。除此以外，還增加了注冊會計師與持續(xù)經(jīng)營、治理層溝通、溝通關(guān)鍵審計事項、運用職業(yè)判斷、保持職業(yè)懷疑等相關(guān)的責(zé)任。這些改進(jìn)使得報告使用人對注冊會計師的工作過程和責(zé)任有了更多的了解，有助于報告使用人更深入地理解審計意見。

（四）其他變化

在無保留意見中增加“形成審計意見的基礎(chǔ)”“對其他法律和監(jiān)管要求的報告”。要求在審計報告的末尾列示負(fù)責(zé)審計并出具審計報告的合伙人的姓名。

三、對審計報告相關(guān)準(zhǔn)則修訂的幾點建議

1.《中國注冊會計師審計準(zhǔn)則第1504號――在審計報告中溝通關(guān)鍵審計事項》適用于對上市實體整套通用目的財務(wù)報表進(jìn)行審計，以及注冊會計師決定在審計報告中溝通關(guān)鍵審計事項的其他情形。為了提高審計報告的統(tǒng)一性、可比性，建議擴(kuò)展至上市實體以外的財務(wù)報表審計。

2.準(zhǔn)則對判斷關(guān)鍵審計事項給予了具體的指引，但仍需依賴注冊會計師的職業(yè)判斷，因此不同的審計師確定的關(guān)鍵審計事項可能有所不同。首先應(yīng)確保審計項目組內(nèi)部對關(guān)鍵審計事項的判斷合理一致，行業(yè)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)在本準(zhǔn)則執(zhí)行過程中密切關(guān)注判斷關(guān)鍵審計事項的合理性和一致性，在實踐中總結(jié)經(jīng)驗教訓(xùn)，以便完善修改這些判斷指引。

3.《中國注冊會計師審計準(zhǔn)則第1503號――在審計報告中增加強(qiáng)調(diào)事項段和其他事項段》力求使得注冊會計師能夠理解和把握關(guān)鍵事項段、強(qiáng)調(diào)事項段和其他事項段之間的關(guān)系。筆者認(rèn)為，其他事項段比較好理解，該段落提及未在財務(wù)報表中列報或披露的事項，這些事項有助于財務(wù)報表使用者理解審計工作、審計報告和注冊會計師的責(zé)任。關(guān)鍵事項和強(qiáng)調(diào)事項有時則難以區(qū)分。實務(wù)中可能有部分強(qiáng)調(diào)事項也可以作為關(guān)鍵審計事項之一，那么在實務(wù)中有可能存在把強(qiáng)調(diào)事項列作關(guān)鍵審計事項的情況。

總之，此次審計報告相關(guān)準(zhǔn)則的修訂，增加了審計報告的信息含量，引導(dǎo)注冊會計師更加關(guān)注審計過程，強(qiáng)化了注冊會計師的責(zé)任。同時，社會公眾也可以通過修訂后的審計報告理解注冊會計師的工作和責(zé)任，注冊會計師提供的具有個性化的審計報告或?qū)⒊蔀檫x聘會計師事務(wù)所的重要參考之一。

參考文獻(xiàn)：

[1] 中國注冊會計師協(xié)會.《關(guān)于印發(fā)等7項審計準(zhǔn)則征求意見稿的通知》.會協(xié)〔2016〕1號，2016年1月7日

[2] 唐建華，張革.增加報告信息含量提升報告溝通價值――國際審計報告改革評述.中國注冊會計師，2015（04）

[3] 王凱.審計報告模式將迎重大改變.中國會計報，2016.01.15

財務(wù)報表審計的核心范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)審計　歷史財務(wù)報表審計　信息安全管理　風(fēng)險評估

一、引言

從審計的角度，風(fēng)險評估是現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷暮诵睦砟?。無論是在歷史財務(wù)報表審計還是在網(wǎng)絡(luò)審計中，現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬀髮徲嫀熢趫?zhí)行審計工作過程中應(yīng)以風(fēng)險評估為中心，通過對被審計單位及其環(huán)境的了解，評估確定被審計單位的高風(fēng)險領(lǐng)域，從而確定審計的范圍和重點，進(jìn)一步?jīng)Q定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計效果及審計效率。從企業(yè)管理的角度，企業(yè)風(fēng)險管理將風(fēng)險評估作為其基本的要素之一進(jìn)行規(guī)范，要求企業(yè)在識別和評估風(fēng)險可能對企業(yè)產(chǎn)生影響的基礎(chǔ)上，采取積極的措施來控制風(fēng)險，降低風(fēng)險為企業(yè)帶來損失的概率或縮小損失程度來達(dá)到控制目的。信息安全風(fēng)險評估作為企業(yè)風(fēng)險管理的一部分，是企業(yè)信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。盡管如此，風(fēng)險評估在網(wǎng)絡(luò)審計、歷史財務(wù)報表審計和企業(yè)信息安全管理等工作中的運用卻不盡相同，本文在分析計算機(jī)信息系統(tǒng)環(huán)境下所有特定風(fēng)險和網(wǎng)絡(luò)審計風(fēng)險基本要素的基礎(chǔ)上，從風(fēng)險評估中應(yīng)關(guān)注的風(fēng)險范圍、風(fēng)險評估的目的、內(nèi)容、程序及實施流程等內(nèi)容展開，將網(wǎng)絡(luò)審計與歷史財務(wù)報表審計和信息安全管理的風(fēng)險評估進(jìn)行對比分析，以期深化對網(wǎng)絡(luò)審計風(fēng)險評估的理解。

二、網(wǎng)絡(luò)審計與歷史財務(wù)報表審計的風(fēng)險評估比較

(一)審計風(fēng)險要素根據(jù)美國注冊會計師協(xié)會的第47號審計標(biāo)準(zhǔn)說明中的審計風(fēng)險模型，審計風(fēng)險又由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險構(gòu)成。其中，固有風(fēng)險是指不考慮被審計單位相關(guān)的內(nèi)部控制政策或程序的情況下，其財務(wù)報表某項認(rèn)定產(chǎn)生重大錯報的可能性；控制風(fēng)險是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)財務(wù)報表上某項錯報或漏報的可能性；檢查風(fēng)險是審計人員通過預(yù)定的審計程序未能發(fā)現(xiàn)被審計單位財務(wù)報表上存在重大錯報或漏報的可能性。在網(wǎng)絡(luò)審計中，審計風(fēng)險仍然包括固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險要素，但其具體內(nèi)容直接受計算機(jī)網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)特定風(fēng)險的影響。計算機(jī)及網(wǎng)絡(luò)技術(shù)的應(yīng)用能提高企業(yè)經(jīng)營活動的效率，為企業(yè)的經(jīng)營管理帶來很大的優(yōu)越性，但同時也為企業(yè)帶來了一些新的風(fēng)險。這些新的風(fēng)險主要表現(xiàn)為：(1)數(shù)據(jù)與職責(zé)過于集中化。由于手工系統(tǒng)中的職責(zé)分工、互相牽制等控制措施都被歸并到計算機(jī)系統(tǒng)自動處理過程中去了，這些集中的數(shù)據(jù)庫技術(shù)無疑會增加數(shù)據(jù)縱和破壞的風(fēng)險。(2)系統(tǒng)程序易于被非法調(diào)用甚至遭到篡改。由于計算機(jī)系統(tǒng)有較高的技術(shù)要求，非專業(yè)人員難以察覺計算機(jī)舞弊的線索，這加大了數(shù)據(jù)被非法使用的可能性。如經(jīng)過批準(zhǔn)的系統(tǒng)使用人員濫用系統(tǒng)，或者說，企業(yè)對接近信息缺乏控制使得重要的數(shù)據(jù)或程序被盜竊等。(3)錯誤程序的風(fēng)險，例如程序中的差錯反復(fù)和差錯級聯(lián)、數(shù)據(jù)處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統(tǒng)缺乏應(yīng)用的審計接口，使得審計人員在審計工作中難以有效地采集或獲取企業(yè)信息系統(tǒng)中的數(shù)據(jù)，從而無法正常開展審計工作。(5)網(wǎng)絡(luò)系統(tǒng)在技術(shù)和商業(yè)上的風(fēng)險，如計算機(jī)信息系統(tǒng)所依賴的硬件設(shè)備可能出現(xiàn)一些不可預(yù)料的故障，或者信息系統(tǒng)所依賴的物理工作環(huán)境可能對整個信息系統(tǒng)的運行效能帶來影響等。相對應(yīng)地，網(wǎng)絡(luò)審計的固有風(fēng)險主要是指系統(tǒng)環(huán)境風(fēng)險，即財務(wù)電算化系統(tǒng)本身所處的環(huán)境引起的風(fēng)險，它可分為硬件環(huán)境風(fēng)險和軟件環(huán)境風(fēng)險?？刂骑L(fēng)險包括系統(tǒng)控制風(fēng)險和財務(wù)數(shù)據(jù)風(fēng)險，其中，系統(tǒng)控制風(fēng)險是指會計電算化系統(tǒng)的內(nèi)部控制不嚴(yán)密造成的風(fēng)險，財務(wù)數(shù)據(jù)風(fēng)險是指電磁性財務(wù)數(shù)據(jù)被篡改的可能性。檢查風(fēng)險包括審計軟件風(fēng)險和人員操作風(fēng)險，審計軟件風(fēng)險是指計算機(jī)審計軟件本身缺陷原因造成的風(fēng)險，人員操作風(fēng)險是指計算機(jī)審計系統(tǒng)的操作人員、技術(shù)人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險。

(二)風(fēng)險評估目的無論在網(wǎng)絡(luò)審計還是歷史財務(wù)報表審計中，風(fēng)險評估只是審計的一項重要程序，貫穿于審計的整個過程。與其他審計程序緊密聯(lián)系而不是一項獨立的活動。盡管如此，兩者所關(guān)注的風(fēng)險范圍則有所不同。歷史財務(wù)報表審計的風(fēng)險評估要求審計人員主要關(guān)注的是被審計單位的重大錯報風(fēng)險――財務(wù)報表在審計前存在重大錯報的可能性。由于網(wǎng)絡(luò)審計的審計對象包括被審計單位基于網(wǎng)絡(luò)的財務(wù)信息和網(wǎng)絡(luò)財務(wù)信息系統(tǒng)兩類，因此審計人員關(guān)注的風(fēng)險應(yīng)是被審計單位經(jīng)營過程中與該兩類審計對象相關(guān)的風(fēng)險。(1)對于與企業(yè)網(wǎng)絡(luò)財務(wù)信息系統(tǒng)相關(guān)的風(fēng)險，審計人員應(yīng)該從信息系統(tǒng)生命周期的各個階段和信息系統(tǒng)的各組成部分及運行環(huán)境兩方面出發(fā)進(jìn)行評估。信息系統(tǒng)生命周期是指該信息系統(tǒng)從產(chǎn)生到完成乃至進(jìn)入維護(hù)的各個階段及其活動，無論是在早期的線性開發(fā)模型中還是在更為復(fù)雜的螺旋式等模型中，一個信息系統(tǒng)的生命周期大都包括規(guī)劃和啟動、設(shè)計開發(fā)或采購、集成實現(xiàn)、運行和維護(hù)、廢棄等五個基本階段。由于信息系統(tǒng)在不同階段的活動內(nèi)容不同，企業(yè)在不同階段的控制目標(biāo)和控制行為也會有所不同，因此，審計人員的風(fēng)險評估應(yīng)該貫穿于信息系統(tǒng)的整個生命周期。信息系統(tǒng)的組成部分是指構(gòu)成該信息系統(tǒng)的硬件、軟件及數(shù)據(jù)等，信息系統(tǒng)的運行環(huán)境是指信息系統(tǒng)正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面：物理層，即信息系統(tǒng)運行所必備的機(jī)房、設(shè)備、辦公場所、系統(tǒng)線路及相關(guān)環(huán)境；網(wǎng)絡(luò)層，即信息系統(tǒng)所需的網(wǎng)絡(luò)架構(gòu)的安全情況、網(wǎng)絡(luò)設(shè)備的漏洞情況、網(wǎng)絡(luò)設(shè)備配置的缺陷情況等；系統(tǒng)層，即信息系統(tǒng)本身的漏洞情況、配置的缺陷情況；應(yīng)用層，即信息系統(tǒng)所使用的應(yīng)用軟件的漏洞情況、安全功能缺陷情況；管理層，即被審計單位在該信息系統(tǒng)的運行使用過程中的組織、策略、技術(shù)管理等方面的情況。(2)對于與企業(yè)基于網(wǎng)絡(luò)的財務(wù)信息相關(guān)的風(fēng)險，審計人員應(yīng)著重關(guān)注財務(wù)信息的重大錯報風(fēng)險和信息的安全風(fēng)險。重大錯報風(fēng)險主要指被審計單位基于網(wǎng)絡(luò)的相關(guān)財務(wù)信息存在重大錯報的可能性，它是針對企業(yè)借助于網(wǎng)絡(luò)信息系統(tǒng)或網(wǎng)絡(luò)技術(shù)對有關(guān)賬戶、交易或事項進(jìn)行確認(rèn)、計量或披露而言。網(wǎng)絡(luò)審計中關(guān)注的重大錯報風(fēng)險與傳統(tǒng)審CtT的內(nèi)涵基本上是一致的，審計人員在審計時應(yīng)當(dāng)考慮被審計單位的行業(yè)狀況、經(jīng)營性質(zhì)、法律及監(jiān)管環(huán)境、會計政策和會計方法的選用、財務(wù)業(yè)績的衡量和評價等方面的情況對財務(wù)信息錯報可能的影響。信息安全風(fēng)險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風(fēng)險，主要針對企業(yè)利用信息系統(tǒng)或一定的網(wǎng)絡(luò)平臺來存儲、傳輸、披露相關(guān)財務(wù)信息而言。在審計過程中，審eta員應(yīng)當(dāng)主要關(guān)注相關(guān)財務(wù)信息被盜用、非法攻擊或篡改及非法使用的可能性。當(dāng)然，這兩類風(fēng)險并非完全分離的，評估時審計人員應(yīng)將兩者結(jié)合起來考慮。

(三)風(fēng)險評估內(nèi)容　廣泛意義的風(fēng)險評估是指考慮潛在事件對目標(biāo)實現(xiàn)的影響程度。由于網(wǎng)絡(luò)審計與歷史財務(wù)報表審計風(fēng)險評估的目的并不完全相同，因此兩者在風(fēng)險評估的內(nèi)容上也是存在區(qū)別的?？偟膩碚f，網(wǎng)絡(luò)審計的風(fēng)險評估內(nèi)容比歷史財務(wù)報表審計的風(fēng)險評估內(nèi)容更廣泛和深入。根據(jù)《中國注冊會計師審計準(zhǔn)則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風(fēng)

險》，在歷史財務(wù)報表審計中，審計人員的風(fēng)險評估應(yīng)以了解被審計單位及其環(huán)境為內(nèi)容。為識別和評價重大錯報風(fēng)險，審計人員了解的具體內(nèi)容包括被審計單位所在行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素、被審計單位的性質(zhì)、被審計單位對會計政策的選擇和運用、被審計單位的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險、被審計單位財務(wù)業(yè)績的衡量和評價及被審it@位的內(nèi)部控制等。在網(wǎng)絡(luò)審計中。為了識別和評估上文所述的兩類風(fēng)險，審計人員除了從以上方面了解被審計單位及其環(huán)境外，還應(yīng)該關(guān)注其他相關(guān)的潛在事件及其影響，尤其是企業(yè)的財務(wù)信息系統(tǒng)及基于網(wǎng)絡(luò)的財務(wù)信息可能面l臨的威脅或存在的脆弱點。其中，威脅是指對信息系統(tǒng)及財務(wù)信息構(gòu)成潛在破壞的可能性因素或者事件，它可能是一些如工作人員缺乏責(zé)任心、專業(yè)技能不足或惡意篡改等人為因素，也可能是一些如灰塵、火災(zāi)或通訊線路故障等環(huán)境因素。脆弱點是指信息系統(tǒng)及基于網(wǎng)絡(luò)的財務(wù)信息所存在的薄弱環(huán)節(jié)，它是系統(tǒng)或網(wǎng)絡(luò)財務(wù)信息本身固有的，包括物理環(huán)境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說，脆弱點本身不會帶來損失或信息錯報，威脅卻總是要利用網(wǎng)絡(luò)、系統(tǒng)的弱點來成功地引起破壞。因此，我們認(rèn)為網(wǎng)絡(luò)審計申風(fēng)險評估的內(nèi)容應(yīng)包括以下幾方面：(1)識別被審計單位財務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財務(wù)信息可能面臨的威脅，并分析威脅發(fā)生的可能性；(2)識別被審計單位財務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財務(wù)信息可能存在的脆弱點，并分析脆弱點的嚴(yán)重程度；(3)根據(jù)威脅發(fā)生的可能性和脆弱點發(fā)生的嚴(yán)重程度，判斷風(fēng)險發(fā)生的可能性；(4)根據(jù)風(fēng)險發(fā)生的可能性，評價風(fēng)險對財務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息可能帶來的影響；(5)若被審計單位存在風(fēng)險防范或化解措施，審計人員在進(jìn)行風(fēng)險評估時還應(yīng)該考慮相應(yīng)措施的可行性及有效性。

(四)風(fēng)險評估程序《中國注冊會計師審計準(zhǔn)則第1211-----了解被審計單位及其環(huán)境并評估重大錯報風(fēng)險》中要求，審計人員應(yīng)當(dāng)實施詢問、分析程序、觀察和檢查等程序，以獲取被審計單位的信息，進(jìn)而評估被審計單位的重大錯報風(fēng)險。這些程序同樣適用于網(wǎng)絡(luò)審計中的風(fēng)險評估。但在具體運用時網(wǎng)絡(luò)審計中更加注重了解和分析被審計單位與信息系統(tǒng)及網(wǎng)絡(luò)技術(shù)使用相關(guān)的事項。在實施詢問程序時，審計人員的詢問對象圍繞信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息可大致分為管理人員、系統(tǒng)開發(fā)和維護(hù)人員(或信息編制人員)、系統(tǒng)使用人員(或信息的內(nèi)部使用人員)、系統(tǒng)或網(wǎng)絡(luò)技術(shù)顧問及其他外部相關(guān)人員(如律師)等五類，分別從不同角度了解信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息可能存在的威脅和脆弱點。在實施分析程序時，除了研究財務(wù)數(shù)據(jù)及與財務(wù)信息相關(guān)的非財務(wù)數(shù)據(jù)可能的異常趨勢外，審計人員應(yīng)格外關(guān)注對信息系統(tǒng)及網(wǎng)絡(luò)的特性情況，被審計單位對信息系統(tǒng)的使用情況等內(nèi)容的分析比較。實施觀察和檢查時，除執(zhí)行常規(guī)程序外，審計人員應(yīng)注意觀察信息系統(tǒng)的操作使用和檢查信息系統(tǒng)文檔。除此之外，針對特定系統(tǒng)或網(wǎng)絡(luò)技術(shù)風(fēng)險的評估，審計人員還需要實施一些特定的程序。技術(shù)方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等；管理方面如風(fēng)險問卷調(diào)查、風(fēng)險顧問訪談、風(fēng)險策略分析、文檔審核等。其中，IDS取樣分析是指通過在核心網(wǎng)絡(luò)采樣監(jiān)聽通信數(shù)據(jù)方式，獲取網(wǎng)絡(luò)中存在的攻擊和蠕蟲行為，并對通信流量進(jìn)行分析；滲透測試是指在獲取用戶授權(quán)后，通過真實模擬黑客使用的工具、方法來進(jìn)行實際漏洞發(fā)現(xiàn)和利用的安全測試方法；工具掃描是指通過評估工具軟件或?qū)Ｓ冒踩u估系統(tǒng)自動獲取評估對象的脆弱性信息，包括主機(jī)掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描等，用于分析系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)設(shè)備存在的常見漏洞。風(fēng)險問卷調(diào)查與風(fēng)險顧問訪談要求審計人員分別采用問卷和面談的方式向有關(guān)主體了解被審計單位的風(fēng)險狀況，使用時關(guān)鍵是要明確問卷或訪談的對象情況風(fēng)險策略分析要求審計人員對企業(yè)所設(shè)定的風(fēng)險管理和應(yīng)對策略的有效性進(jìn)行分析，進(jìn)而評價企業(yè)相關(guān)風(fēng)險發(fā)生的概率以及可能帶來的損失；文檔審核是一種事前評價方法，屬于前置軟件測試的一部分，主要包括需求文檔測試和設(shè)計文檔測試。這些特定程序主要是針對被審計單位信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息在網(wǎng)絡(luò)安全風(fēng)險方面進(jìn)行評價，審計人員在具體使用時應(yīng)結(jié)合被審計單位的業(yè)務(wù)性質(zhì)選擇合適的程序。

三、網(wǎng)絡(luò)審計與信息安全管理的風(fēng)險評估比較

(一)風(fēng)險評估的目的信息安全管理中的風(fēng)險評估(即信息安全風(fēng)險評估)是指根據(jù)國家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機(jī)制，信息安全風(fēng)險評估是企業(yè)管理的組成部分，它具有規(guī)劃、組織、協(xié)調(diào)和控制等管理的基本特征，其主要目的在于從企業(yè)內(nèi)部風(fēng)險管理的角度，在系統(tǒng)分析和評估風(fēng)險發(fā)生的可能性及帶來的損失的基礎(chǔ)上，提出有針對性的防護(hù)和整改措施，將企業(yè)面臨或遭遇的風(fēng)險控制在可接受水平，最大限度地保證組織的信息安全。而網(wǎng)絡(luò)審計是由獨立審計人員向企業(yè)提供的一項鑒證服務(wù)，其風(fēng)險評估的目的在于識別和評價潛在事件對被審計單位基于網(wǎng)絡(luò)的財務(wù)信息的合法性、公允性以及網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的合規(guī)性、可靠性和有效性的影響程度，從而指導(dǎo)進(jìn)一步審計程序。因此，兩者風(fēng)險評估的目的是不一樣。從評估所應(yīng)關(guān)注的風(fēng)險范圍來看，兩者具有一致性，即都需要考慮與信息系統(tǒng)和信息相關(guān)的風(fēng)險。但是，具體的關(guān)注邊界則是不一樣的。信息安全風(fēng)險評估要評估企業(yè)資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，它要求評估人員關(guān)注與企業(yè)整個信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險，包括實體安全風(fēng)險、數(shù)據(jù)安全風(fēng)險、軟件安全風(fēng)險、運行安全風(fēng)險等。網(wǎng)絡(luò)審計中，審計人員是對被審計單位的網(wǎng)絡(luò)財務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息發(fā)表意見，因此，風(fēng)險評估時審計人員主要關(guān)注的是與企業(yè)財務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息相關(guān)的風(fēng)險，而不是與企業(yè)的整個信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險。根據(jù)評估實施者的不同，信息安全風(fēng)險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統(tǒng)進(jìn)行的風(fēng)險評估活動；他評估通常是由組織的上級主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起的，旨在依據(jù)已經(jīng)頒布的法規(guī)或標(biāo)準(zhǔn)進(jìn)行的具有強(qiáng)制意味的檢查。自評估和他評估都可以通過風(fēng)險評估服務(wù)機(jī)構(gòu)進(jìn)行咨詢、服務(wù)、培訓(xùn)以及風(fēng)險評估有關(guān)工具的提供。因此。對審計人員而言，受托執(zhí)行的信息安全風(fēng)險評估應(yīng)當(dāng)歸屬于管理咨詢類，即屬于非鑒證業(yè)務(wù)，與網(wǎng)絡(luò)審計嚴(yán)格區(qū)分開來。

(二)風(fēng)險評估的內(nèi)容在我國國家質(zhì)量監(jiān)督檢驗檢疫總局的《信息安全風(fēng)險評估指南》(征求意見稿)國家標(biāo)準(zhǔn)中，它將信息安全風(fēng)險評估的內(nèi)容分為兩部分：基本要素和相關(guān)屬性，提出信息安全風(fēng)險評估應(yīng)圍繞其基本要素展開，并充分考慮與這些基本要素相關(guān)的其他屬性。其中，風(fēng)險評估的基本要素包括資產(chǎn)、脆弱性、威脅、風(fēng)險和安全措施；相關(guān)屬性包括業(yè)務(wù)戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風(fēng)險等。在此基礎(chǔ)上的風(fēng)險計算過程是：(1)對信息資產(chǎn)進(jìn)行識別，并對資產(chǎn)賦值；(2)對威脅進(jìn)行分析，并對威

脅發(fā)生的可能性賦值；(3)識別信息資產(chǎn)的脆弱性，并對弱點的嚴(yán)重程度賦值；(4)根據(jù)威脅和脆弱性計算安全事件發(fā)生的可能性；(5)根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價值計算安全事件造成的損失；(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。結(jié)合上文網(wǎng)絡(luò)審計風(fēng)險評估五個方面的內(nèi)容可以看出，網(wǎng)絡(luò)審計和信息安全風(fēng)險評估在內(nèi)容上有相近之處，即都需要針對信息系統(tǒng)和信息可能面臨的威脅和存在的脆弱點進(jìn)行識別。但是，信息安全管理作為企業(yè)的一項內(nèi)部管理，其風(fēng)險評估工作需要從兩個層次展開：一是評估風(fēng)險發(fā)生的可能性及其影響；二是提出防護(hù)或整改措施以控制風(fēng)險。第一個層次的工作實質(zhì)上是為第二層次工作服務(wù)的，其重點在第二層次?！缎畔踩L(fēng)險評估指南》(征求意見稿)提出，企業(yè)在確定出風(fēng)險水平后，應(yīng)對不可接受的風(fēng)險選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧⑿纬娠L(fēng)險處理計劃。其中，風(fēng)險處理的方式包括回避風(fēng)險、降低風(fēng)險、轉(zhuǎn)移風(fēng)險、接受風(fēng)險，而控制措施的選擇應(yīng)兼顧管理和技術(shù)，考慮企業(yè)發(fā)展戰(zhàn)略、企業(yè)文化、人員素質(zhì)，并特別關(guān)注成本與風(fēng)險的平衡。網(wǎng)絡(luò)審計的風(fēng)險評估工作主要集中在第一個層次，即審計人員通過風(fēng)險評估，為進(jìn)一步審計中做出合理的職業(yè)判斷、有效地實施網(wǎng)絡(luò)審計程序和實現(xiàn)網(wǎng)絡(luò)審計目標(biāo)提供重要基礎(chǔ)。因此，兩者的評估內(nèi)容是存在區(qū)別的。

財務(wù)報表審計的核心范文第5篇

造成獨立審計失敗，除審計信息不對稱、對獨立審計監(jiān)管力度不夠、注冊會計師職業(yè)道德有待提高之外，現(xiàn)行審計委托模式的弊端也不容忽視?，F(xiàn)行審計委托模式由于管理層越位、公司治理結(jié)構(gòu)缺陷和審計市場過度競爭等原因，使注冊會計師與公司管理層之間存在著利益關(guān)聯(lián)，損害了注冊會計師審計的獨立性。

注冊會計師審計起源于財產(chǎn)所有權(quán)和經(jīng)營權(quán)的分離，在兩權(quán)分離的情況下，財產(chǎn)所有者為了解和考核經(jīng)營者的管理責(zé)任，委托獨立的注冊會計師對經(jīng)營者的經(jīng)營情況進(jìn)行審查，受托的注冊會計師將審查結(jié)果報告給委托人，委托人支付相應(yīng)的報酬，這就是獨立審計的基本委托關(guān)系。我國現(xiàn)行的審計委托模式也是基于上述原理設(shè)計的，具體而言，上市公司的所有者——全體股東組成的股東大會（委托人）聘請注冊會計師對公司財務(wù)報表的合法公允性進(jìn)行審計，審計的內(nèi)容是反映經(jīng)營者履行受托責(zé)任和公司實際財務(wù)狀況及經(jīng)營成果的財務(wù)報表及相關(guān)資料，完成審計后，注冊會計師將審計報告送交委托人，并由其支付審計報酬。在這種審計委托模式中，最核心的問題是注冊會計師必須獨立于委托者和被審計者，即上市公司所有者（股東大會）和經(jīng)營者（管理層）。而在實際操作中，恰恰就難以保證注冊會計師對上市公司管理層的真正獨立，造成“獨立審計不獨立”的尷尬局面。

（一）管理層越位，成為實際上的委托人。從理論上講，財務(wù)報表審計是由公司的所有者委托注冊會計師對管理層的經(jīng)營情況進(jìn)行審計，而在實際操作中，卻具體化為上市公司的管理層在委托、雇傭注冊會計師。盡管形式上要經(jīng)過股東大會投票決定注冊會計師的聘請和報酬，但注冊會計師是由管理層事先推薦，股東們是不大可能親自去尋找注冊會計師的，這也是現(xiàn)代公司制度的固有限制，因而委托注冊會計師審計的決策權(quán)實際上是被公司管理層掌握著。管理層不僅決定著財務(wù)報表審計的注冊會計師聘請、審計報酬的多少及其支付，而且還決定著注冊會計師為上市公司提供的其他審計鑒證業(yè)務(wù)（如驗資、盈利預(yù)測等）。因此，注冊會計師與上市公司的管理層之間存在著實質(zhì)上的利益關(guān)系，上市公司的管理層才是注冊會計師真正的“衣食父母”，二者之間并不獨立。

（二）公司治理結(jié)構(gòu)不完善，注冊會計師僅聽命于大股東。我國證券市場中，國有企業(yè)改制上市的公司占相當(dāng)大的比例。“一股獨大”的現(xiàn)象很多，這些公司的大股東在股東大會、董事會和管理層都擁有不可置疑的絕對權(quán)威。我國上市公司董事長與總經(jīng)理“兩職合一”的比例高達(dá)60%以上。而中小股東由于股份份額、參與程度等原因在公司的決策機(jī)構(gòu)和管理機(jī)構(gòu)中聲音很小，甚至沒有發(fā)言權(quán)。在這種情況下，大股東取代全體股東，成為既是所有者又是經(jīng)營者的上市公司真正的主人。就大股東而言，所有者和經(jīng)營者之間的委托關(guān)系已不存在了，對中小股東而言，在大股東“一言堂”的情況下，要么聽命于大股東，要么“用腳投票”，整個上市公司實際上是在大股東的一方領(lǐng)導(dǎo)下運營，權(quán)利的監(jiān)督制衡機(jī)制流于形式。在這種不完善的公司治理結(jié)構(gòu)下，只要審計委托權(quán)還由上市公司行使，就等于完全由大股東決定注冊會計師的聘請、審計報酬及支付情況，而由于大股東既是所有者（委托人）又是經(jīng)營者（被審人），就形成了大股東花錢請注冊會計師來審計自己的局面。雖然這種審計受法律約束必須進(jìn)行，但具體請誰來審計，支付多少和如何支付審計報酬卻由大股東決定。這樣，接受委托的注冊會計師在經(jīng)濟(jì)利益的驅(qū)動下，當(dāng)然得看大股東的臉色行事了，注冊會計師的獨立性自然就受到了極大的破壞。

（三）引進(jìn)財務(wù)報表保險制度，改革現(xiàn)行審計委托模式。現(xiàn)行審計委托模式的缺陷動搖了注冊會計師在獨立審計關(guān)系中應(yīng)有的獨立性，成為影響審計意見客觀性的根本原因之一。解決這個問題的關(guān)鍵就在于割裂上市公司管理層與注冊會計師的直接聯(lián)系，尋找一個獨立的第四方（相對于委托人、受托的注冊會計師和被審計的管理層），由其來行使審計委托權(quán)，并由其直接支付注冊會計師的審計報酬。