财政审计的旨趣十篇

　　【参考文献】 [ 1 ]杨明栋.内部审计对会计信息的有效监督 [ J ].经营管理者, 2006 /07

　　[ 2 ]徐向真.试论通过加强企业内部审计扼制会计信息失真 [ J ].工业技术经济, 2006 /05

　　会计监督是会计工作的核心；各单位要建立相互分离、相互制约的内部控制制度，为会计依法行使监督权创造一个良好的环境；会计资料要实行定期的内部审计；要加强对会计监督工作的再监督，在整个经济监督体系中内部审计监督与会计监督共同完成对经济活动监督的任务。会计监督是会计人员必须履行的基本职责之一，在实际工作中它与会计核算相互交叉密不可分，会计不能离开核算而孤立地进行监督，所以一切财务活动只有通过会计核算和会计监督这一重要程序之后，才能得以认可和实现。

　　新《会计法》在强调了会计监督的同时、也为内审监督工作提供了法律依据。它的颁布和实施为内部审计监督的健全提供了契机，使内部审计监督、评价有了更为科学完善的尺度。内审监督是内审人员对会计监督的再监督，是审计人员根据国家法律、法规和政策规定，采用一定的程序和方法，运用专门的专业技术知识对本单位及其下属单位经济活动的合法性、合规性、合理性、效益性以及反映经济活动资料的真实性进行审核、鉴证、评价并提出改进工作建议的一种经济监督活动。

　　我们把会计与审计的职能、对象、任务、原则进行比较，从中可以看出：会计的最基本职能是对经济活动的反映、控制和监督费用开支，审计的最基本职能是对经济活动进行监督。会计的对象是商品生产条件下的价值运动，审计的对象是财务的收支和经营管理的效益。会计的任务是加强经济管理，提高经济效益；审计的任务是审计监督，完善管理。会计的基本原则是统一性、真实性、政策性、社会性，审计的基本原则是独立性、依法性、权威性、客观性。通过比较，可以看出：

　　1.会计与审计都具有监督的职能，而会计主要体现在事中监督，审计主要体现在事后监督。这两种监督相辅相成，相得益彰，各负其责，密切配合。

　　2.会计与审计都具有共同的目的，即预防和防止违法违纪行为的发生，健全制度，加强管理，提高效益。

　　3.会计与审计在对象、基本原则方面都有许多相似之处。从发展史看，审计是从会计衍生来的，又是以会计为基础和对象的。审计源于会计，反过来又监督会计。会计由于其本身的特性，直接面对货币资金，虽有审核监督职责，由于各种原因，致使会计监督带有一定的局限性使个别思想不健康的财务人员以权谋私、贪污挪用等案件时有发生。而审计监督比较超脱，是依法独立的监督。

　　一方面，内部审计能更深入组织内部，从而达到防范会计舞弊目的分析会计舞弊的行为实质上是主观化、个性化的，如果刻意掩饰那就很难被观察到。内部审计人员根植于组织内部，与组织成员广泛联系、密切接触，先天融为一体，对组织文化、管理理念、经营哲学、人员素质最为了解，在有效防范舞弊发生等方面，内部审计具有外部审计无法比拟的“天然优势”。另一方面，内部审计在治理会计信息失真。内部审计可以通过自己的监督工作，发现并纠正存在的问题，督促企业各级管理人员及各位员工遵纪守法，严格执行制度规定，对企业各项经济业务进行客观的会计核算并及时地真实地披露会计信息，保证财务报告的真实可靠性。其次，内部审计职能的全面实现，有利于降低企业风险，提高企业经济效益，进而促进会计信息质量的提高。

　　公司治理是一组规范公司相关各方的责、 权、利的制度安排，是现代企业中最重要的制度架构。从狭义上讲，它是指公司的决策者、执行者和监督者之间的制度安排。从广义上讲，它是指关于公司的投资者、经营者、劳动者和监督者的权利、义务、责任及与外部关系的法规体系。因此，公司治理的本质是规范公司各利益相关者之间的一种契约关系。治理结构完善的公司一般设有股东大会、董事会和监事会。股东大会是公司的权力机构；董事会是决策机构，是公司的核心领导层及法定代表，负责制定公司经营目标，委托和监管经理人员，决定经理人员的报酬，协调公司内部关系及提成分配方案等；监事会是监督机构，由股东和雇员联合组成，有参与股东会会议、监督、审核、交涉和诉讼等权利；经理层是执行机构，受聘于董事会，在授权范围内拥有对公司的管理权和权，负责处理日常经营事务。

　　在当今信息时代，财务会计是按照特定的会计准则或会计制度对企业的经济活动进行核算和监督，即单纯地提供信息和解释信息，为实现现代企业管理目标和经营目标服务。要实现上述目标，企业必须有明确的财务管理目标。目前人们通常认同的财务管理目标有三个：产值最大化，利润最大化，股东财富最大化。所以企业财务管理目标必须科学合理。企业所有者、债权人、职工、政府是企业财务管理目标利益集团的主要成员，他们必须对企业有投入，同时分享企业利益、承担企业风险。事实上，市场经济是一个具有广泛联系的社会，市场把各个孤立的经济主体联结为一个整体，会计记录反映这种经济活动。企业之间需要相互交易，以满足各自生产经营的需要，交易者之间的交易行为，形成了经济空间的联系。财务会计工作是对交易行为中的交易时间、交易内容、交易数量、交易价格等进行记录，实际上是对企业之间经济联系的记录。所以，财务会计是企业之间经济联系的纽带。

　　企业在新的经济环境下，需要不断完善自身的内部管理与控制，尤其是会计管理工作，企业的发展以及各项经济对策的制定，依赖于大量会计信息资料，而会计管理能够实现这些信息资料的审计与管理，通过整理这些资料，明确会计人T的工作任务与责任，从而促进企业内部工作关系的协调发展，并使财务会计工作环境得到优化。从法律角度分析，内部审计与财务会计的出现，使企业内部工作人员行为思想得到规范，经济活动以及其他工作行为都更加符合国家法律要求，能够从企业实际情况出发，制定完善的财务会计模式，提升财务会计人员的专业技能以及法律意识，提升了财务会计信息的真实性、有效性，所以说，财务会计与内部审计是企业实现可持续发展的保障，具有提升企业综合竞争力，适应外部市场发展需求的作用。

　　财务会计是企业发展过程中不可缺少的重要部分，能够为企业经济活动提供充分依据，为企业制定经济计划提供相关数据，同时，企业财务会计人员必须要具备较强的职业素养以及工作责任心，不能够为了一己私利而威胁到企业利益。财务会计与内部审计的共同职能就是实现对企业经济活动以及相关人员的监督、管理，两者都是规范经济活动行为，为企业发展服务的，但是在工作原则、性质以及对象方面，两者也存在一定区别。财务会计主要是对企业的经济效益负责，通过一系列的管理行为，提高企业经济效益。而内部审计则是通过监督控制，使企业内部管理制度更加完善；财务会计的工作原理是社会性、真实性、同一性，内部审计的工作原则是客观性、依法性以及独立性；企业进行经济活动的过程中，会产生大量的项目支出，这部分是财务会计的工作范畴，而内部审计则是针对企业经济活动的行为，进行内部监督；财务会计以商品生产条件下的价值运动为工作对象，而内部审计是以经济互动的效益与财务收支作为工作对象。通过这些对比分析能够发现，财务会计与内部审计之间存在很多不同点，但是两者也具有一定联系。

　　财务会计与内部审计的相同之处在于都是为企业发展服务，工作的最终目的是相同的，两者都具有预防违法行为的作用，都是通过一定的管理与控制手段，使企业的经济行为更加符合国家法律规定，达到既提高了企业经济收益，又不影响国家利益的目的。财务会计与内部审计都具备监督职能，但是在进行监督的过程中存在一些区别，财务会计是对经济活动过程进行监督，而内部审计则是对经济活动之后进行监督，两者分属于不同的监督阶段，互相不冲突，不影响。从企业发展过程来看，财务会计是在内部审计之前出现的，奠定了内部审计的基础，而内部审计则为财务会计工作提供有效监督，会计工作过程中会直接面对企业资金，但是财务会计本身也具有监督职能，只不过这种监督职能会受到很多因素的制约，无法充分发挥出来，一些会计人员也会因此，这个时候内部审计的作用就体现出来了，内部审计会针对这部分进行监督，确保会计人员行为的规范性，保障企业利益。

　　企业建设发展，需要财务会计与内部审计的共同维护，两者会一同对经济活动进行评价，从企业的经营理念、经营方针等方面进行相应调整，随着外部经济环境的发展与完善，企业内部财务会计与内部审计会更加完善，也会相应的调整相关制度，通过对数据信息的分析以及整理，对企业经济活动提供支持和保障，同时内部审计会提供数据支持，强化内部审计分析，能够保障企业经营管理的顺利进行，降低企业资本投资的风险，使企业能够更加稳定的向前发展。

　　企业相关管理人员，会依据企业的需求，选拔具备完善专业知识以及技能的财务会计人员以及审计人员，这种选拔是从企业内部进行的，这种直接的联系与交流，使获得职位的财务会计人员以及内部审计人员更加了解企业发展状况，在企业财务出现问题的时候，他们可以第一时间采取措施控制事态发展，减少经济损失。同时，还会根据自己的专业知识，对产生问题的原因进行分析，从而找到解决问题的对策，会有针对性的强化监督工作，确保企业财务信息的准确性与真实性，规避企业经营风险。

　　财务会计与内部审计为企业经济活动提供了基础和保障，在日渐复杂的经济环境中，企业财务会计能够保障企业财务信息的准确性、可靠性，而内部审计则能够对财务会计行为进行监督和管理，从源头和过程中抑制了不法行为的发生。同时，企业经营运行过程中，由于财务会计与内部审计的相互补充，相互作用，大大提升了企业内部管理控制效力，财务管理目标更加明细，实现起来更加容易。财务会计工作必须要做到合理、科学，能够最大限度提升企业经济效益，同时也能够有效规避企业风险，作为企业经济联系的纽带，财务会计需要全面掌控企业经济活动的相关信息，并进行记录和整理，促进各交易行为的相互联系，从宏观上推动企业经济发展。内部审计则具有管理与控制的作用，使企业决策人员、执行人员以及监督管理人员共同制定，也需要共同遵守的制度安排，能够很好的平衡企业内部各方利益，规范各利益主体的行为，内部审计工作需要相应的人员素质和技能，并且因为其工作特点，会涉及到很多领域，因此其人才的来源面较广。而内部审计工作还能够有效的保护企业资产安全，在内部管理制度并不完善的情况下，对企业内部资金的流动情况，进行有效的反映，并对各种错误进行及时的识别和纠正，从而保护企业资产安全，提高企业经营效率现代企业的竞争尤为激烈，而内部审计的完善则是现代企业制度完善的重要特征，对企业内部管理制度进行科学的建设，并让财务会计的控制制度设计企业管理制度的各个组成部分，通过对广泛经营领域的设计，能够有效提高企业管理水平和经营效率，但会计制度因直接面对企业的资金流动，很可能会受到各种原因的影响，从而做出损害公司利益的行为。而内部审计制度能够对这种行为进行及时的监督和改正，从而提高财务会计的工作水平，并对企业的经营效率进行加强。

　　随着国家经济的持续发展，市场开发程度不断加深，国内企业所面临的经济风险更多，发展形势也更加严峻，在这样的背景下，企业想要在市场上获得发展先机，必须要从内部控制管理入手，完善企业内部经营管理对策，改善财务状况，企业内部管理者要认识到财务会计与内部审计的重要性和作用，同时，借助各种管理手段提升财务会计与内部审计的作用，充分发挥其职能，规范企业经营业务的程序，提高企业综合实力，确保企业可持续发展。

　　[1]张理然.民营企业内部审计存在的问题及对策[J].劳动保障世界.2016（05）

　　【关键词】 审计视角； 广义内部控制； 狭义内部控制；内部会计控制；内部控制审计

　　内部控制的理论渊源可以从两方面考察，即审计与管理。在国外存在着两个比较明显的研究倾向：其一是从管理学的视角研究内部控制问题。其二是从审计学的角度研究内部控制问题。尤其在20世纪70年代从审计学立场研究内部控制者日盛,并且也取得了比较丰硕的研究成果。现有的内部控制理论与实务，基本内容大多是作为独立审计的客观基础而存在的，这正是内部控制迄今为止所以在审计研究领域特别受重视的一大原因。

　　从审计角度看内部控制面临着许多问题。国家审计署、中国内部控制标准委员会分别关注相关的问题，二OO八年五月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告，那么对基于审计视角的内部控制的一系列概念进行界定就是非常必要和有意义的，是进行理论研究和实务操作的基石，以防止使用术语的混乱和冲突。希望我们的研究为企业内部控制的各项指引的制定提供理论基础支持。这对改善我国内部控制现状，完善上市公司信息披露制度，保护投资者的合法权益和证券市场的规范运作具有深远意义。

　　人们普遍认为，内部控制概念最早是由审计师提出来的。我国阎金得、陈关亭（1998 ）认为“内部控制’第一次作为一个专业术语使用，是在1936年美国会计师协会文告中出现的。20世纪90年代，由美国“发起组织委员会 (COSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应该是目前为止最为权威的广义内部控制的定义，即包括财务、经营、遵循风险及其他风险管理的控制（缪艳娟，2007）。我国2008年制定的《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。可见基本采用了美国COSO中内部控制的定义，我们认为这应是广义的内部控制，为我国内部控制制度建设提供了基本标准。

　　狭义内部控制的定义笔者认为应借鉴美国上市公司监管委员会（PCAOB）的第五号审计准则（ASNO.5）《与财务报表审计协同进行的对财务报告内部控制审计》所定义的“财务报告内部控制”。狭义的企业内部控制定义是由企业董事会、监事会、经理层和全体员工实施的，旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。与财务报告相关的内部控制包括下列方面的政策和程序：一是保存足够详细的记录，准确、公允地反映企业的交易和资产处置情况。二是合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易，发生的收入和支出已经过企业管理层和董事会的授权。三是合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置的企业资产。这一狭义内部控制概念的提出主要是为了在注册会计师对企业内部控制进行审计时专门针对财务报告领域的内部控制有效性发表审计意见。

　　狭义内部控制与广义内部控制的定义相比， 前者仅包含了与财务报告可靠性目标相关的部分， 而省略了经营活动的效率效果的目标， 遵循相关法律法规目标中也仅保留了按照会计准则和相关会计制度对财务报告的要求这类与财务报表编制直接相关的法律法规。广义内部控制是对狭义内部控制概念的扩展，明确内部控制不应仅局限于公司治理的财务方面。可以这样理解，广义的内部控制上升到了公司治理的高度，而狭义的内部控制可以和美国PCAOB所提出的“财务报告内部控制”具有相同的涵义，主要用于注册会计师在对企业内部控制进行审计时定义其所涵盖的范围。

　　“内部会计控制”最早在美国注册会计师协会审计程序委员会 1958 年《第 29 号审计程序公告》提出，1972 年的《第 54 号审计程序公告》将“内部会计控制”定义为：“组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录，并对下列事项提供合理的保证：一是交易经过合理的授权； 二是公司对交易进行了必要的纪录，以确保财务报表的编制与公认会计原则保持一致；三是资产的使用和处置经过管理层的适当授权；四是 在合理期间内，对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。” 2001年我国财政部颁布实施的《内部会计控制规范》对“内部会计控制”定义为：“是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”内部会计控制的基本目标包括：规范单位会计行为，保证会计资料真实、完整；堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整；确保国家有关法律法规和单位内部规章制度的贯彻执行。

　　“狭义的内部控制”和“内部会计控制”二者的目标都是为了保证财务报告的可靠性以及财务报表的编制与公认会计原则保持一致。在内容上，二者都包含了所有交易和收支活动的会计记录控制和授权批准控制以及对资产的保护。但是，狭义内部控制是从现实生活中投资者需求的角度来关注内部控制，并吸收了COSO报告及其它内部控制理论的发展，它不是对内部会计控制的简单重复，而是有了巨大的发展和超越。从上面定义可以了解到狭义内部控制包含了控制环境这一非常重要的内部控制组成要素。其成功地吸收了COSO报告关于控制环境及其重要性的研究，明确了公司的董事长和其他管理层作为控制环境的重要组成部分对财务报告层面的内部控制所承担的责任，这相对于内部会计控制概念而言是一个大的发展。内部会计控制是注册会计师站在会计信息最终结果的角度上进行的分析，是一种专业化的、适用范围具有严格规定的、防护色彩很重的概念。而狭义内部控制强调了控制环境对财务报告可靠性及其过程的作用，不仅仅是关注结果更重要的是过程。也就是说，直接影响财务报告的控制不应该只包括内部会计控制，内部会计控制与公司控制环节的所有其他要素一起构成了防止财务报告出现问题的内部控制。

　　内部控制与审计理念和审计程序的发展密不可分。内部控制受到关注并得到极大发展，只是因为审计人员发现其可以降低财务报表审计的成本，于是不遗余力地去推动它，以便更好地利用它。

　　2002年安然事件后，美国国会颁布了SOX，要求管理层评价内部控制，并经过注册会计师审计；2003年美国SEC《最终规则》，同意贯彻SOX的要求；2004年美国PCAOBAS NO.2，为注册会计师审计财务报告内部控制提供指导。2007年PCAOBAS5，取代AS2，更清晰地指导注册会计师审计财务报告内部控制。根据AS NO.5第3段：财务报告内部控制审计，是指注册会计师接受委托，就被审计单位管理层对特定日期财务报告内部控制的有效性的评估报告进行审计，并发表审计意见。为了形成审计意见的基础,审计人员必须计划和执行审计程序，获得合理保证，确定公司财务报告内部控制是否在管理当局评估的特定日期存在重大缺陷。我国颁布的《企业内部控制基本规范》为中国企业内部控制制度建设提供了基本标准，在此基础上正在制定与内部控制相关的一系列操作指引，《企业内部控制审计指引》中“企业内部控制审计”的定义，我们认为在借鉴美国ASNO.5中有关财务报告内部控制审计的概念基础上结合我国的具体情况，定义为注册会计师接受委托，对企业在特定时点（以下称审计基准日）管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计，并发表审计意见。需要做出说明的是此时的内部控制是前文谈到的狭义的内部控制，如果注册会计师对内部控制的所有方面进行评价， 其可行性受到一定的制约，即超出了其专业胜任能力，因此评价范围应具体有所指， 才真正具有实际意义和可行性。

　　如果我国制定《企业内部控制审计指引》采用广义内部控制会被认为我国指引甚至比SOX法还严，而且所扩大的监管内部控制的外延也是注册会计师不能胜任的，会使其暴露在高风险的境地，同时难以落实和界定注册会计师的审计责任。在注册会计师审计过程中使用狭义的内部控制突破了广义的内部控制面面俱到实际却流于形式的缺陷，强调突出财务报告层面内部控制的重要性、责任及范围，直接指向资本市场上越来越严重的上市公司经营失败、公司舞弊现象，具有明显的针对性和可操作性，对于提高资本市场信息质量、加强独立审计的有效性具有重要意义。

　　为了便于不同层次的法律、法规或监管规定对内部控制有不同的要求，以明确各责任主体及评价主体的责任，本文从学术角度对内部控制不同术语的含义进行了规范界定。文中所谈的广义内部控制是宏观地把握内部控制，运用于公司治理层次，管理层对内部控制的评价分为定期评价和专项评价，定期评价的对象应该是针对广义内部控制。内部会计控制是微观的、片面的、静止地看待内部控制和财务报表有关的结果。狭义内部控制是介于宏观和微观之间，是企业董事会、监事会、经理层和全体员工实施的实现与财务报告相关的控制目标的过程，强调是一个过程。注册会计师接受委托对广义内部控制不能进行审计，由于其可行性受到制约，只能对狭义内部控制的特定时点进行审计，但这并不等于注册会计师不能对广义内部控制做鉴证业务，可以做审核、审阅等业务。

　　[1] 缪艳娟.英美上市公司内控信息披露制度对我国的启示.会计研究，2007，（9）.

　　[2] 潘秀丽. 对内部控制若干问题的研究.会计研究，2001，（6）.

　　[3] 张龙平，朱锦余. 关于注册会计师内部控制评价理论思考.审计研究，2002，（1）.

　　[5] 中国注册会计师协会.中国注册会计师执业准则. 北京：中国财政经济出版社， 2006.

　　财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在1996年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

　　内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为:广义内部控制和狭义内部控制，广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的线、整合审计基本理论

　　整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。天博官方网站财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

　　企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系:

　　财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性，必要时进行内部控制测试，但是二者在审计范围方面有着本质区别，财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性，在非财务报告内部控制方面，除了了解与财务报表审计有关的非财务报告内部控制外，对于其他内部控制不需要进行了解和评价，内部控制审计主要是对特定基准日的内部控制制度进行审计，对于内部控制必须要进行测试，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

　　财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证;但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审

　　基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究，笔者认为，实施整合审计有可行性，有利于提高审计效率，节约审计成本，改善审计效果。从被审计单位的角度来看，整合审计可以有效避免被审计单位重复实施审计程序，收集审计证据，从而减少注册会计师的审计工作量，由此，整合审计可以有效减少被审计单位的经济负担。

　　［1］李哲．财务报表审计和内部控制审计的整合研究［D］．云南大学，2015．

　　［2］廖菲菲．内部控制审计、整合审计对财务报表信息质量的影响［D］．西南财经大学，2014．

　　美国资本市场的系统性缺陷所致的一系列财务丑闻，暴露出美国核查体系的严重缺陷。由此美国国会于2002年7月25日通过了《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act of 2002），要求建立上市公司会计监管委员会（PCAOB），并授权SEC对PCAOB实施监督，加大了独立监管的力度。该法案规定公司的管理层应评估和披露最近年度的财务呈报内部控制的有效性，其中404条款还要求公司的外部审计师对管理层的评估意见出具意见证明。这标志着美国上市公司的财务呈报内部控制信息开始纳入强制性信息披露范围，同时外部审计对内部控制的有效性进行审计首次进入了强制性监管阶段。为了更有效地实施财务呈报内部控制审计，2004年3月9日PCAOB了第2号审计准则：《与财务报表审计相关的财务呈报内部控制审计》（以下简称AS NO.2）。该IC-FR审计准则就审计人员对内部控制有效性的评估报告进行审计做出了具体、详细的规定，明确指出公众公司的审计人员需要在财务报表审计的同时进行与财务报表可靠性相关的财务呈报内部控制审计，即“综合审计”。该准则的出台，对公司董事会和管理当局、外部审计师与内部审计师都会产生深远的影响。

　　经过对PCAOB AS NO.2应用的调查研究，PCAOB又于2007年7月了第5号审计准则：《与财务报表审计相整合的财务报告财务呈报内部控制审计》（以下简称AS NO.5），提出新的IC-FR审计准则以取代AS NO.2。该准则要求审计师采用由上而下、风险导向的方法，还提出了新的关于使用以前年度或他人工作的准则、重要缺陷和重要缺陷涵义的修订以及涉及委员会暂行审计准则的某些相关修正，从而对财务呈报内部控制审计准则进行了进一步的完善。

　　PCAOB根据AS NO.2的实施情况，对财务呈报内部控制准则进行了修订，制定了上述AS NO.5，其重大变化及核心理念主要包括以下几方面。

　　AS NO.5在继续强调风险导向审计理念的基础上，要求审计人员在决策点和多地点测试中均应采用自上而下、基于风险导向审计的方法，以保证审计资源能够合理地投放到风险最大的领域。风险导向的方法是辨认和分析财务报告风险的拓展，AS NO.5期望财务呈报内部控制审计对风险导向证据的依赖不断增加，尤其是要求外部审计人员应该不断调整他们的程序以反映审计中所获得的信息，包括从内部控制和财务报表中获得的信息。AS NO.5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。

　　AS NO.5取消了AS NO.2要求审计师每年必须依靠当年自己的审计工作的规定，允许外部审计人员利用以前年度的审计工作（包括财务报告审计工作），来减少某些重复的审计测试。AS NO.5要求外部审计人员在执行内部控制测试前，考虑以前年度审计所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的变化，确定对以前年度审计资源的利用范围。AS NO.5还提出了可以利用其他人员的基础标准：被测项目的性质，执行测试人员的胜任能力及客观性。只要执行这项工作的人员的胜任能力和客观性达到标准，不管这项工作是和公司的内部控制测试有关还是和财务报表审计有关，都可以为审计人员利用。外部审计师需要研究如何运用此项标准判断哪些人员的工作可以被利用以及在何种程度上利用他们的工作。

　　AS NO.5重新修订了重大缺陷和重要缺陷涵义。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，使公司的年度或中期财务报告的重大错报可能或很可能无法被及时预防和发现。重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合，其严重性小于重大缺陷，但仍很重要，足以引起那些有责任监督公司财务报告系统的人的注意。AS NO.5取消了需要将已公布的财务情况重述、公司整体层面控制环境失效以及未修正的重要缺陷看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。这就要求审计人员在执业中应依据自身的专业判断和实践经验来确定重大缺陷和重要缺陷的显著征兆。

　　AS NO.2的规则要求外部审计人员评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持，那么就要求外部审计师拒绝对公司的内部控制发表意见。AS NO.5取消了此项规则，但为了能够利用其他人员的工作，外部审计人员还是需要了解管理层的自我评估程序。而在这个过程中，审计委员会协调公司管理层、内部审计人员以及外部审计人员各自工作的作用就显得更加重要了。

　　AS NO.5允许外部审计人员依据公司的规模、结构的复杂性及其营运单元来制定其审计范围和程序，这项修订是对那些不得不遵循SOX404条款的小规模公司提出问题的合理回应。根据此项准则的指导，外部审计人员更能够量体裁衣地实施足以应对小规模审计客户的审计。AS NO.5降低了准则的详细和具体程度，尽量依靠原则化的语言指导审计人员的操作，以期实现最佳的审计效果。

　　美国PCAOB的AS NO.5很大程度上改变了内部控制审计的思路和方式，许多方面也比较适合目前我国上市公司财务呈报内部控制审计的现状，对完善我国财务呈报内部控制审计规范也具有现实的借鉴意义。

　　风险在内部控制特殊控制区域中出现的程度与审计需要投入到该部分区域的工作程度存在着直接的关系。而我国外部审计人员往往没有充分测试公司整体层面的控制风险和业务流程层面的控制风险的直接联系或没有识别和评估公司整体层面的重大错报风险，从而影响内部控制审计效果和效率。AS NO.5提出摒弃固态的审计方法，执行内部控制审计的外部审计人员应使用自上而下的风险基础审计方法，首先测试控制环境和了解财务报表，识别和评估重大错报风险，并将风险评估在自上而下审计方法的每个决策点，从而提高收集审计证据工作的针对性和有效性。可见，AS NO.5的此项修订对我国内部控制审计方式也具有指导作用。

　　财务报表审计过程实际上包含了大量的与财务报表可靠性相关的内部控制审计内容，将财务报表审计与内部控制审计相融合，实行双重目的审计可以减少注册会计师的工作量，有效避免重复取证，降低审计成本。我国审计准则应鼓励审计人员，一方面通过财务报表审计的发现来检查内部控制是否有效；另一方面又通过对公司自身风险控制机制的审核降低财务报表发生重大错报漏报的可能性，抓住了财务报表发生重大错报、漏报的风险源头，公允地判断财务报表的客观、真实性。同时，也应鼓励审计人员使用可以提供关于能够证明内部控制效力的证据的机构或者人员（如内部审计人员、在管理层下工作的第三方以及相关人员或者是审计委员会等）所提供的证据，服务于内部控制审计工作，提高审计效率。

　　审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理，所以审计人员在执行内部控制审计时需要全方面了解公司的相关情况，根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。在这一过程中充斥着对审人员专业判断的要求，而且AS NO.5重新修订重大缺陷和重要缺陷涵义也是对审计人员专业判断能力的新要求。因此，我国审计准则也应充分重视对审计人员专业判断能力的要求，审计人员应拥有在充分了解内部控制基础上，合理评价和全盘把握内部控制的能力，天博官方网站并能够为公司内部控制提出具有建设性的意见。

　　AS NO.5取消了外部审计人员必须评价管理层每年的自我评估程序的规定，从而强调了审计委员会在公司治理中的重要作用。审计委员会在监督财务报告内部控制的有效执行以及在与外部审计人员、内部审计人员和公司管理当局之间的协调中发挥的重要作用。中国证监会和国家经贸委联合出台的《上市公司治理准则》中规定的上市公司审计委员会的五项职责中没有规定审查和监督外部审计质量以及外部审计师独立性的内容，也没有规定审计委员会协调外部审计人员工作的内容。我国可以借鉴AS NO.5的规定，在审计人员发现财务报告内部控制存在重大缺陷或审计范围受到限制时，应以书面形式与审计委员会进行沟通，以便审计委员会能够及时发现公司存在的重大错误或舞弊行为，也有助于内部控制审计工作的顺利进行。

　　公司的规模、结构的复杂程度等特征，都会影响公司实现内部控制目标的方法和途径。公司的大小和结构的复杂程度也影响舞弊的风险和及其相关的内部控制。由此，确定审计计划，对内部控制审计的效果和效率显得十分重要。我国拥有大量的中小企业，在制订准则的过程中应充分考虑这些小规模、结构简单公司的实际情况，指导外部审计人员设计出应对这些小规模公司的内部控制审计计划。

　　我国上市公司大多设有内部控制制度，但内部控制制度的执行效果就可见一斑了。要求审计人员就管理当局对内部控制有效性的评估进行审计，以加强对内部控制有效性的监管是必然的选择。在我国，关于财务呈报内部控制审计的规范，仅有2002年中国注册会计师协会的《内部控制审核指导意见》。该意见并没有对内部控制审核范围、审核程序以及审核标准等基本问题做出具体规范，从而影响了内部控制审计规范的可操作性和有效性。由此，借鉴美国AS NO.5财务呈报内部控制审计的最新发展，制定操作性较强的审计准则，对推动我国财务呈报内部控制审计具有重大的现实意义。

　　1、刘霞.对美国财务报告内部控制审计准则的思考[J].审计月刊,2006(10).

　　2、陈汉文,李荣.财务呈报内部控制审计准则的国际发展[J].审计与经济研究,2007(3).

　　根据企业财务管理需要，可以将企业风险划分为财务风险和经营风险。其中企业生产过程中存在的不确定性风险就是经营风险。而企业收益分配、营运、投资、筹资等财务活动过程中，在无法预料和控制因素作用下产生实际财务收益和预计财务收益的背离就是财务风险，这种情况下企业蒙受经济损失的可能性就会增加。

　　实际当中对于企业财务风险的理解有狭义和广义两种：其中企业举债融资时产生的财务风险就是狭义企业财务风险，又称之为融资风险：通常指企业负债经营时面临的到期无法还本付息的财务危机或者资不抵债的破产危机等情况。企业理财活动中的各种财务风险就是广义的企业财务风险，由企业在进行财务活动过程中的收益分配风险、资金收回风险、投资风险、融资风险等构成，其中囊括了狭义的企业财务风险。本文将以狭义财务风险为例进行阐述。

　　企业财务风险防范中内部审计具有独特的职能和地位，其他企业职能部门是无法完成内部审计工作，外部审计也难以取代内部审计。内部审计部门不参与企业的其他经营管理活动，所以能够实现对内部财务风险更加有效的管理，同时对各项业务管理中问题企业审计部门也不承担直接责任，这样就具备了防范企业财务风险应当具备的超脱地位。

　　企业市场经营管理中的企业财务风险具有普遍性和经常性特点，内部审计参与企业具体财务风险防范不仅能够使自身获得发展，而且实现了企业内部客观独立的咨询活动和保证工作，成为企业治理活动中非常有价值的内容，对于企业财务风险方案的价值是无法估量的。内部审计通常通过以下四个方面进行企业财务风险方案：进行企业财务风险的识别；对已有风险进行恰当地评估和衡量；进行财务风险预警机制的有效构建；监督检查企业财务风险方案体制。

　　企业只有实现对风险的识别，才能够有效地防范企业财务风险。实际中如果公司内部审计存在问题，就会造成财务问题的发展和财务状况的恶化，而产生这一现象的重要原因就是很多财务预警信号没有得到内部审计机构的重视。所以，为了有效应对财务风险不断增加的问题，内部审计机构应当对财务风险监督机制进行完善，通过对财务风险征兆的有效捕捉和财务风险影响因素的观察，有效识别企业财务风险[1]。

　　市场经济活动中到处充斥着企业财务风险，要想实现有效应对就需要对这些风险的起因进行深入了解，通过科学的衡量手段有效防范财务风险的发展运用各种管理科学技术，通过结合定性和定量的手段实现对风险大小的评估，并对其中的主要风险源进行判断和识别，进而对风险可能产生的影响进行评价，在此基础上采取有效措施处理这些风险。内部审计部门应当再次检查已有风险的衡量结果，然后对其是否恰当进行再次判断，并且及时更正不恰当的估计，实际当中主要应用解释方法、风险当量法、专家测评法、深入调查法等方法。

　　尚未显现不利后果的某种可能就是财务风险，在相关不利因素作用下可能出现的结果是其本质。内部审计应当在各项工作中对可能形成财务风险的不利趋势进行挖掘和分析，并通过相应评价活动及时地反应出来，而要实现财务风险识别和评估的作用就需要对财务风险预警系统进行完善，这样才能够实现对财务风险的有效预防[2]。

　　企业在财务风险方案中形成的各种相互依赖、制约的预警职能体系就是财务风险预警系统，对于降低财务风险具有非常重要的作用，对于盘活企业财务具有非常重大的价值。对企业财务风险预警系统进行完善，就是在企业内部引入风险预警系统，通过内部审计优势和作用的发挥，使得风险责任能够为企业、员工、管理者共同承担，让权、责、利有机融合。所以，在企业财务风险方案中监理完善的财务风险预警系统具有非常重要的意义和价值[3]。

　　当前我国很多企业内部审计机构都存在独立性不够的问题，这样就会严重限制其应有监督和风险防范作用的发挥，同时企业一些环节的财务风险防范工作中内部审计还没有实现充分参与。内部审计在企业财务风险方案中的参与在企业的发展中具有非重要的意义，企业内部审计人员应当有效掌握财务风险评价方法的同时，对自身的专业能力和素质进行强化。要想真正发挥出内部审计应有的优势，就必须采取有效措施实现整体内部审计人员专业能力的提升。另外内部审计人员还应当充分认识到内部审计与企业财务风险方案的不足，并通过对公司治理结构的完善，实现内部审计独立性的增加和审计队伍素质不断提升[4]。

　　随着审计责任的加大，审计风险的问题越来越受到人们的极大关注，职业界普遍认为有效控制与规避审计风险是目前亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际，因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑，以期望能对审计实际工作有所指导。

　　研究风险基础审计，必须先明白审计风险的涵义。对审计风险的涵义，国内外有许多学者作了积极探索，不同的人由于站的角度不同，结论也并非完全一致。美国注册会计师协会（AICPA）、加拿大特许会计师协会（CICA）、国际审计实务委员会（IAFC）以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念，有一个共同的特点，认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为，这种定义方法只是为了给实务中的具体操作提供可行的指南，而不是从一般的理论意义上探讨，因而只能说明审计风险的表面现象，而未触及审计风险最本质的东西。笔者认为，将审计风险概括地表示为能觉察出重大错误的风险，只是最狭义的审计风险，而审计风险本身具有更广泛的含义，可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解，审计风险是审计人员错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到有关关系人指控并遭受某种损失的可能性。

　　一般来说，审计人员对审计风险理解就是如此，包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险，因而成为人们研究的重点。这为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了途径，在实务中使审计人员容易寻找到对付的办法。但是，上述关于审计风险的定义并没有完全表达审计活动的风险，仅是针对把错误的判断为正确，即财务报表存在重大差错而发表了无保留意见的报告。因而，当我们对审计活动结果的可能性进行考察时，其结果不仅存在把错误判断为正确的情况，还存在把正确判断为错误的情况，因而审计风险的含义应有更广泛的内容。

　　从狭义的角度理解，审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险，以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离，有可能从两个方向发生偏离：一是把客观上是正确的东西判断为错误的，给予否定，也就是α风险；二是把客观上是错误的东西判断为正确的，加以肯定，也就是β风险。由于在审计实践过程中，对公允揭示的财务报表发表一个有保留或相反的意见，一般是不可能发生的，因而α风险发生的情况很少，而大量的是β风险，即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况，通常会延长研究和调查时间，影响审计人员的效率和信誉，也会导致损失（效率低下的损失和名义上的损失）。因而，从理论的探讨来说，α风险也是审计风险的内容之一。

　　美国学者海尼丝在论述风险时，认为风险是损失的可能性，这是从最广泛意义理解风险。推而广之，审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误，但审计人员（或承担审计的会计师事务所）却由于一种客户关系而受到伤害的风险，这就是通常所说的“深口袋”责任概念。上述因素，即使不是审计过程中发生的失误行为，也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴，并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一，也是会计师执业面临诉讼爆炸的重要原因。

　　综上所述，审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念，具有风险的基本特征。将风险概念引入审计学，是审计理论与实务发展史上具有重要意义的一个里程碑，它使审计人员对审计风险的认识由被动变为主动，对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次，不同的层次适用条件不一样。完善的审计风险概念，应从广义上解释，即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。

　　根据当代审计理论，传统的审计风险要素为：企业职工素质（包括管理人员能力品质）、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素；企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素；审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为：审计风险=固有风险×控制风险×检查风险。一般来说，固有风险、控制风险是独立于审计而存在的，审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比，与预计的证据数量成正比。故在审计过程中，审计人员的责任就是预先确定一个可以接受的审计风险水平，以此作为风险管理的目标，而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中，审计人员所作的只能是利用各种方法收集有关证据，通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的，在运用中要考虑我国当前特定的环境。

　　审计风险与三种风险要素之间为什么会表现出这种长期的关系呢？主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响，而审计人员的检查行为又能检查出固有风

　　险与控制风险的综合作用对财务信息质量造成的瑕疵。例如，假设某企业财务信息的固有风险为30%，控制风险为30%，则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成（或决定）财务信息会出现30%瑕疵，在对企业财务信息的加工过程施加控制之后，使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计要素是与狭义审计风险相适应。关于风险要素，笔者认为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样，审计并不能发现财务报表中的全部错误项目，某种隐蔽较好的欺诈极难侦破，所以，存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报，并提出错误的审计意见时，因审计人员过失而受损失的人，可望从会计事务所处取得赔偿。由于审计的复杂性，在实践中很难确定审计人员是否做到应有的谨慎。由于司法传统（指美国）也很难决定谁有权期望获得审计利益，因而当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失误。遭受损失的人由于对其经济利益的关注而对审计人员提出过高要求，一旦受损就希望得到补偿，而不问错在何方。如在美国，由于“厄特马斯主义”的法律背景及“深口袋理论”的人文背景的影响，审计人员承受法律责任的范围扩大，程度加深了。这种在范围和程度上扩大并加深了的审计人员法律责任，便是社会营业风险要素一定计量的对象。所以，传统的审计风险模型变为：审计风险=固有风险×控制风险×检查风险+社会营业风险。而狭义的审计风险可称为“意见风险”，所以审计风险还可以表示为：审计风险=意见风险+社会营业风险。在这里，因为“社会营业风险”对“意见风险”几乎没有影响，因此它们之间只能表达为“和”的关系而不能是“积”的关系。

　　审计风险是审计人员从以下几方面出发所作出的一种判断，首先是审计主体对风险的承受能力，若审计主体有强的风险承受能力，则在对风险与收益进行权衡之后，可以选择较高的风险水平；其次，通过对被审计单位固有风险与控制风险的考察分析，审计人员认为被审计单位这两种风险的综合风险很低，即被审单位出现重大的错报与漏报可能性不大，这种情况下审计人员也可以设定较高的审计风险，进而降低审计成本。下面通过例子来说明审计风险的计量。在前面的审计风险模型中，其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计人员在一百次审计中有六次发表不恰当审计意见，这六次中又有两次给审计主体造成损失，则：意见风险=（6/100）×（2/6）=2/100，由于发表不恰当意见并造成损失的可能性（2/100）=固有风险×控制风险×检查风险。若审计人员对固有风险×控制风险的评价为20%，经计算：检查风险=2/100÷20/100=2/100×100/20=10%.审计人员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关法律及人文环境的评价，审计人员判断社会营业风险为1%，那么审计人员所承受的审计风险为3%.

　　首先，风险基础审计的一个显著特点就是引进了“内部控制结构”理论，强调控制环境在审计风险评价中的作用。控制环境的优劣不同，隐含的审计风险也会不同，那么控制环境中包含的审计风险究竟属于固有风险的范畴还是属于控制风险的范畴，《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易类别单独或连同其他账户或交易类别产生错报和漏报，而未能被内部控制防止、发现和纠正的可能性”，根据该定义，控制环境应当属于控制风险的范畴，但是该准则同时又认为“固有风险是指假定不存在相关内控时某一账户或交易类别单独或连同其他账户，交易类别产生错报或漏报的可能性”，审计人员应当合理应用专业判断，考虑管理人员的品行与能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况，以评估固有风险，这样似乎控制环境更接近于固有风险的范畴。很显然，根据这些描述，若将控制环境归入控制风险范畴易使人困惑，因其外延大部分落入固有风险的范畴，若将其归为固有风险的范畴，又与固有风险的内涵不符，因为控制环境属于内控制度的一个组成部分，这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性，而且使得控制环境要素在审计风险评价模型中难以定位。其实，控制环境可能归纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险，后者形成的风险属于固有风险，所以准则中对固有风险和控制风险的定义欠妥，笔者建议对相应准则进行修订。

　　其次，如果企业内部行使控制职能的管理人员，蓄意营私舞弊，那么即使具有设计良好的内控制度也不会发挥其应有的效能。内控制度作为企业管理的一个组成部分，它理所当然地要按照企业管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内控制度也就失去了应有的控制效能。在目前情况下，笔者认为应当充分考虑外部环境对管理者的约束。例如，经营管理的好坏对管理者升迁的影响，控制公司对企业管理层的监督与约束等等。但值得注意的是即使经过我们的评价，控制环境不存在重大的风险，我们也应当考虑内部控制结构失效这一因素，适当提高我们的风险评估水平。

　　风险基础审计属于开放式审计，将目标和手段有机地结合在了一起。审计风险的评价贯穿整个审计过程的始终，而审计风险水平的确定，必须研究谁使用报告，用途是什么，审计信息使用者的希望和需求是什么，也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制，使得审计高质量的要求大打折扣，又由于需求群体的不成熟，使得国家只有从审计的供给方进行约束，通过制定高质量审计准则来指导审计需求和提高供给方的质量。很显然，我们的审计准则超前于我们当前的审计实际需求。这就使得审计人员在评价审计风险时，不仅要考虑审计的实际需求，还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出，很少有由股东或潜在的投资者诉诸法律，审计师面临的主要在于国家监管部门的惩处，个中原因恐怕也就在于此。当然，我们也应当注意的是，随着审计需求的不断发展变化，审计风险的评价也会不断发生变化。另外，评价审计风险的目的在于与期望审计风险进行比较来确定出具体审计报告的类型。期望审计风险的大小反映了审计人员愿意承担风险的多少，其确定取决于审计人员的主观判断。国内大多数会计事务所将期望审计风险水平确定为5%，AICPA颁布的SAS47提出的指导性审计风险水平也为5%，基于此，有人建议我国的事务所期望审计风险水平为5%，但笔者以为，目前对我国大多数会计事务所来说，难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力，对于中等规模的审计机构期望审计风险应为1%至3%为宜。

　　[1]独立审计具体准则第9号——内部控制与审计风险[S].北京：中国财经出版社，1998.

　　[2]秦荣生，卢舂泉。审计学（第三版）[M].北京：中国人民大学出版社，1998.

　　[3] 2000年度注册会计师全国统一考试指定辅导教材。审计[M].大连：东北财经大学出版社，1999.

　　[6]张龙平，陈建明。独立审计准则导论[M].北京：经济科学出版社，1997.

　　1.概念不同。所谓财务从狭义上讲是指经营的价值计算，通常是以损益和财产计算为对象；从广义上讲则是指资金的运用和筹措业务，以资金运动为对象，对其进行连续系统全面的核算和监督。审计则是指具有超脱地位的审计人员，对被审计单位的财务收支及有关经济活动的真实性、合法性、效益性进行检查评价一种经济监督活动。

　　2.工作重点不同。财务管理是指企业组织资金运营，处理财务关系的管理工作，侧重于如何理财，主要以资金管理为龙头，全方位推行以量化考核为主的财务约束机制，为管理当局的决策提供依据。而审计侧重于对企业的经营活动进行评价，不只限于对经济活动的合规性与合法性监督，而是从人事、内部控制、环境、资源等方方面面进行监督鉴证和评价。现代企业制度下的审计重点在于鉴证和评价企业的有效性。

　　3.监督内容不同。财务监督是指利用价值形式对企业生产经营活动所进行的控制和调节，它与财务部门的其他业务连为一体，受其制约，不具有独立性。而审计监督则不仅仅对财务资金运营情况进行检查，而且依据审计证据，通过综合分析形成审计结论，提出审计报告，用以评价企业的经济活动。再者，财务监督主要是日常的业务监督，是较低层次的监督控制。审计除审核会计资料外，更多的是与财务有关的经济活动，是较高层次的经济监督活动。

　　1.内容都是对企业经营管理活动进行监督。财务不仅要反映企业已经发生的经济业务，还要监督这些业务是否合理合法，是否偏离了企业的经营目标和运作轨道，是否符合企业各项内控制度。审计则同样要依据有关法律法规的规定和企业的各项内控制度，以会计资料为前提和基础，检查企业的会计资料及其反映的经济业务的合理合法及效益性。因此，审计实质上是对财务监督的内容进行再监督，对财务认定的内容进行再认定。

　　2.目的都是促进企业改善经营管理提高经济效益。财务人员在其管理过程中，对于发现的各种问题，需要及时向管理当局反映并提出改进意见以改善经营管理。审计人员在其审计过程中，也会发现企业的管理弱点，通过向管理当局出具有权威性的审计报告，从而提出建设性的审计意见和建议，促进企业进一步加强管理，提高经济效益。

　　3.范围都涉及企业内部控制制度。企业财务在其日常管理过程中，一般都需要预先制定相关的内部控制制度，以保证财务活动的有效运行，保证财务信息的可靠性，防止和发现有关人员的舞弊贪污等违纪违法行为，从而保证企业各项资金的安全与完整。而审计人员在其审计过程中，为了提高审计效率，保证审计效果，同样要涉及企业的内部控制制度，要对其健全性和有效性进行符合性测试。

　　作为经济管理的工具，财务与审计都是企业经济监督体系中不可或缺的重要组成部分，诚然二者的内在联系和区别，要求我们在实际工作中必然要理顺并正确处理好二者之间的关系。

　　首先，在思想认识上提高对财务与审计工作重要性的再认识。随着社会主义市场经济的发展，审计工作的范围日益扩大，其在经济工作中的防护性、论证性、促进性作用越来越来充分的显示出来。而在现代国际国内经济的大环境下，尤其要明确审计的独立性，广泛宣传审计的重要性，提高审计机构及人员的地位。

　　其次，在部门划分上要单独设置，职责分明。当前，大多数的单位已经将审计部门单独设置，但仍有为数不少的单位将审计纳入财务部门的管辖范围，在财务部门设立审计岗位或下设审计处室，使得财务与审计之间界限不明，职责不分。这样一来，大大限制了审计职能作用的发挥，使审计的独立性受到损害，审计机构或人员形同虚设，审计工作也多半走过场，缺乏实质性意义。

　　第三，在协作关系上紧密配合，互相支持。财务管理是审计工作的前提，是审计工作的基础，搞好财务管理有助于审计工作的开展，同时审计工作搞好了，又会促进财务工作。然而，有的人却认为“审计是在找财务的岔，”因此，财务人员不愿主动配合审计人员的工作，甚至闹情绪。这样就容易造成财务与审计部门关系紧张，不利于审计工作的开展，管理当局应尽量提供有利的条件，以使二者和睦相处、密切配合，把审计工作自始至终地贯穿于财务管理工作中。

　　第四，在人力资源上加强对财务及审计人员政治和业务素质的培养。财务监督和内审人员要有“位”，首先要有“为”。打铁要靠功夫硬。财务及审计人员要加强政治理论和法律的学习，在自身业务素质上狠下功夫。同时加强对审计人员的配备，实现在岗位分工专职化、业务技术专业化、知识结构多元化，使内部审计成为企业管理机构中必不可少的机构，把审计的“谋士”和“卫士”的作用发挥在事前或事中，防患于未然。

　　财务报告审计是指企业聘请相关人员对其财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性以及会计处理方法的一贯性进行审计验证，做出客观公正的审计意见，以便使用者进行正确的决策，监督和控制，现实中，主要有如下意义：

　　财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。

　　财务报告审计建立在真实、合法、完善的财务报告基础上，因此，要想做好财务报告审计，必需了解财务报告的构成，财务报告包括财务报表和其他应在财务报告中披露的相关信息和资料，财务报表是对企业财务状况、经营成果和现金流量的结构性表述。

　　财务报告审计包括资产负债表、利润表、所有者权益变动表、现金流量表和报表附注的审计。

　　1.财务报告审计的目标与范围。①财务审计的目标。审计目标是审计行为的出发点，是审计活动要达到的境地，主要取决于审计授权人或委托人，主要是对被审计单位财务报告的以下方面发表审计意见：A.真实性，所有重大方面是否公允地反映了被审单位的财务状况、经营成果及财务状况变动情况，相关会计信息与实际财务收支状况和业务经营活动成果符合程度；B.合法性，是否符合《企业会计准则》及其他有关财务会计法规的规定，被审计单位的财务收支是否符合相关法律、法规、规章和其他规范性文件要求；C.效益型，是指被审计单位的财务收支及其经济活动的效率和效果，具体是指经济活动是否做到了节约，效率和效果是否达到了预期目的。②财务报告的审计范围。 A．法律、法规规定应当进行财务报告审计的企业单位，如：各类证券公司、股份有限公司等；B．审计业务约定书约定的被审计单位会计报告期内与财务报告有关的事项，以及影响注册会计师做出专业判断的所有方面，如：产品质量保证、重组义务、承诺、亏损合同、未决诉讼或仲裁、债务担保、环境污染整治等常见或有事项；C．被审单位会计报告期内的会计凭证、账簿、财务报告及其他有关资料。

　　2.审计计划。审计主体决定审计计划，每一类审计都包括准备、实施和终结三个必经阶段，在财务报告审计中，对被审计单位的审计事项、内部控制制度等方面进行调查、研究和评价的基础上，制定出审计计划，确定审计程序和方法，作为实施财务报告审计工作的依据，以保证及时、有效地进行审计工作。

　　3.审计实施。涉及被审计单位和注册会计师，正确处理好两者关系，是实施审计的重要保证。①被审计单位在财务报告审计过程中的主要责任。A.及时提供注册会计师所要求的全部资料，并保证会计资料的真实、合法、完整。B.为注册会计师提供必要的条件及合作，随时介绍有关情况，及时解释注册会计师提出的问题。C.按照约定条件向会计师事务所及时足额支付审计费用。②对注册会计师实施审计中的要求。A.按照审计计划，实施审计程序，严格遵循独立、客观、公正的审计原则。B.一般采用抽样审计的方法，必要时采用检查、监盘、函证、分析复核等方法，获得充分、适当的审计证据。C.对执行业务过程中知悉的商业秘密保密，对发现的被审单位会计账目和财务报告中数据、内容或处理方法方面的错误，提出改正意见和调整说明。D.对审计工作认真进行记录，认真研究并整理所取得的审计证据，形成审计工作底稿及时出具审计报告。

　　内部控制是由各基本要素组成的，这些要素及其构成方式，决定着内部控制的内容与形式，包括控制环境、风险评估、控制活动、信息与沟通，监控等五个方面，主要由如下两个部分组成：

　　主要包括：岗位责任控制；编制程序的控制；会计稽核控制；报送时间控制和公司治理层面的控制。其中编制程序的控制由结账控制、对账控制、试算平衡控制组成，会计稽核控制由报表内容控制、编制方法控制和审核控制组成。

　　充分运用各种审计方法，通过审阅公司的帐、表或进行实地监察，验证企业所设计的报表编制程序的健全性及有效性，并检查各岗位、各环节的合理性和合法性，分工是否明确，相互间的制约、协调机制是否合理，相关责任制是否得到有效落实和执行等。

　　检查编制财务报表的准备工作是否符合法律规定，是否充分、有效，会计期间、资产负债表日和所采用的会计政策前后是否一致，是否按规定程序，认真进行结账和对账，不明原因是否按规定进行调整，是否进行试算平衡等。

　　股东（投资者）主要关注投资的内在风险和投资报酬，企业出具的财务报告审计，能提供有关企业盈利能力、资本结构和利润分配政策等方面的信息。

　　债权人主要关注的是其所提供给企业的资金是否安全，自己的债权是否能够如数收回。企业编制的财务报告能着重为他们提供有关企业偿债能力的信息。政府相关机构最关注的是国家资源的分配和运用情况，需要了解与经济政策的制定、国民收入的统计等有关方面的信息。为此，财务报告审计提供有关企业的资源及其运用、分配方面的情况，为国家的宏观决策提供必要的信息。

　　企业管理人员最关注的是企业财务状况的好坏、经营业绩的大小以及现金的流动情况。财务报告审计能提供某一特定期间经营业绩与现金流量方面的信息，并为以后进行生产经营决策、改善生产经营管理提供参考资料。