財務報表審計的核心

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇財務報表審計的核心范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

財務報表審計的核心范文第1篇

（一）理論研究綜述 美國公眾公司會計監督委員會在AS2中提出公眾公司審計人員在執行財務報表審計時應進行財務報告內部 審計，首次提出了整合審計的概念、審計標準，為內部控制審計與財務報表審計的整合奠定了基礎。Michael S. Gold Stein（2004）在研究美國財務報告內部控制審計與財務報表審計整合框架之后提出了審計師實施審計時的基本步驟和關鍵業務操作。Colleen Layther（2009）認為美國公眾公司會計監督委員會的整合審計是關于財務報表與財務報告內部控制審計予以合并的準則，其要求上市公司會計監管委員會審查審計人員的公正性受到公眾的歡迎，并對目前審計準則要求審計人員發表兩種審計意見提出質疑。

我國學者對于內部控制審計和財務報表審計的研究也取得了一系列成果。程思敏（2008）在研究美國財務報告內部控制審計準則之后，概括了美國公眾公司會計監督委員會在AS2中提出的綜合審計模式，該模式將財務報表審計、財務報告內部控制審計作為兩個相互聯系、相互支撐的審計體系，通過獨立、并行的審計過程來實現兩種審計目標，審計人員可以借助財務報表審計來發現公司內部控制存在的問題，也可以通過財務報告內部控制審計來幫助審計人員制定審計計劃和實施審計程序。陳漢文（2010）認為AS2所提出的綜合審計的關注點是財務報告內部控制審計以及它與財務報表審計的整合問題，兩者密切聯系同時又各有重點，一個針對財務報告內部控制，另一個針對公司提供的財務報表，審計人員在財務報告內部審計過程中要評價管理層有關內部控制有效性評估過程、對內部控制設計與實施的有效性進行評價并得出內部控制是否有效的審計意見。裘宗舜、周潔 （2011）在對比財務報告內部控制審計與財務報表審計之后得出結論，財務報告內部控制審計與財務報表審計的不同在于審計內容與范圍、審計評價的準確程度、職業判斷能力要求等，但兩者的目標一致、程序關聯、方法類似且相互支持。謝曉燕、張心靈（2012）在比較分析財務報告內部控制審計與財務報表審計基礎上指出內部控制審計與財務報表審計在審計目標、審計程序、審計方法、審計證據等方面存在著密切聯系，正確、合理的利用兩者之間的關聯性，推行內部控制審計與財務報表審計的整合，有利于節約審計資源和成本，提升審計效率和審計質量，提出我國內部控制審計準則應制定審計業務評價標準，以及配套的審計業務指引和業務指南，促進內部控制審計和財務報表審計的整合。張龍平、陳作習（2012）對我國推行內部控制審計的必要性、可行性進行了分析，認為內部控制審計與財務報表審計的整合有利于提升我國審計工作效率、發揮審計協同效益，進而提升我國審計水平和財務信息質量。

（二）內部控制審計與財務報表審計的關系 財務報表是企業與外部溝通的語言，是對企業財務狀況、經營成果、現金流量狀況的會計形式的表述。財務報表審計則是受投資人委托，由第三方實行的旨在評價財務報表相關表述真實性、可靠性的業務活動。財務報告內部控制審計是為了保證內部控制體系發揮應有的作用而進行的一種外部評價機制和程序。內部控制審計與財務報表審計的關系表現為：如果審計人員對企業內部控制報告發表無保留意見表明企業財務報表存在重大錯報的可能性就會降低；如果審計人員對企業內部控制報告發表非無保留意見時，企業財務報表存在錯報的可能性就增加。如果審計人員對企業財務報表出具無保留審計意見，企業財務報告內部控制存在兩種可能，一是企業內部控制設計良好并運行有效，在防止和糾正財務報表重大錯報方面發揮了積極作用。二是內部控制存在漏洞但審計人員在財務報表審計過程中及時發現問題并予以糾正，此時，審計人員對企業內部控制將會出具非無保留意見。但如果審計人員對企業財務報表出具非無保留意見，那么企業內部控制報告肯定存在重大缺陷，內部控制審計報告必然是非無保留意見的。

二、內部控制審計與財務報表審計整合策略

（一）整合審計的必要性 內部控制審計與財務報表審計同屬于基于責任方認定的合理保證鑒證業務，這種業務性質上的同質性使得兩者具備融合的基礎。財務報表審計是注冊會計師按照審計準則的規定，通過特定的審計程序和方式對公司財務報表提供信息的公允性、合法性發表審計意見，以提升公司財務報表的可靠性。財務報表審計時需要公司管理層對財務報表反映的交易事項、會計處理、賬戶余額等事項進行認定，注冊會計師審計的本質是對管理層的認定、聲明進行審計，因此是基于公司管理層的責任方認定業務。注冊會計師完成審計過程發表審計無保留意見并不能完成排除公司存在重大錯報的可能，因此，是一種高于管理層認定而無法絕對保證財務報表信息可靠性的合理保證鑒證業務。內部控制審計是注冊會計師接受企業或者第三方委托對企業內部控制設計的合理性以及內部控制運行的有效性進行鑒證并發表審計意見的業務活動。管理層應對企業內部控制體系的完整性、可靠性作出說明，并對內部控制有效性進行認定，注冊會計師對企業管理層有關內部控制的聲明、認定進行審計并發表審計意見。

內部控制審計與財務報表審計之間的密切聯系使得內部控制審計與財務報表審計相互支持，財務報表審計結果能夠幫助審計人員確定內部控制可能存在漏洞的環節，而內部控制審計的結果可以幫助審計人員優化審計計劃和審計程序。整合審計可以有效的降低會計師事務所的業務量，減少運行成本，提高審計效率并減低審計風險。同時，在審計過程中收集的證據和實施的測試對于兩種審計活動都有效，因此，是一種經濟可行、兼顧審計單位、被審計單位共同利益的制度安排，在美國、日本等國家的運用也證明了該模式的合理性。

（二）整合審計的可行性 內部控制審計與財務報表審計之間的密切聯系使得兩者存在很多可以相互利用的地方，在一些關鍵業務點上具有整合的可行性，具體表現在：

（1）審計目標的一致性。內部控制審計與財務報表審計的目標都是為利益相關者提供有關企業財務信息可靠性的合理保證，將兩種審計目標結合在一起只需要通過單一的協調流程就能實現，即讓同一會計師事務所基于風險導向審計思路對公司進行財務報表審計和內部控制審計，實現兩種審計目標，即獲取充分、適當的證據對企業內部控制有效性發表審計意見，對企業財務報表可靠性發表審計意見。財務報告內部控制審計與財務報表審計的三方關系人具有一致性，責任方是被審計單位的管理層、使用者為企業利益相關者，審計過程由注冊會計師完成。

（2）審計業務內容的相關性。內部控制審計與財務報表審計存在著業務內容上的重合，審計人員在審計審計程序時需要對企業的內部控制體系進行有效性測試，并以此作為依據之一來確定審計重點，制定合適的審計程序。同時，如果審計人員在財務報表審計中發現重點錯報，表明財務報告內部控制肯定存在重大缺陷，已經對財務報告內部控制發表無保留意見的應重新進行審計。

（3）審計業務主體的一致性。 AS2以及AS5都要求財務報表審計與財務報告內部控制審計由同一家會計師事務所完成，這是因為財務報表審計和財務報告內部控制審計的審計報告需要同時，如果將兩項審計工作交由不同事務所完成，在審計時間、審計成本、審計協調方面都不合理。由同一事務所負責兩項審計有利于節省審計成本和降低審計風險，而且，世界各國的審計實務表明，由不同事務所分別承辦兩項審計業務不利于審計目標的實現，由同一家事務所同時進行內部控制審計和財務報表審計為整合審計提供了基礎。

（三）整合審計的實施關鍵 《企業內部控制審計指引（2010）》規定財務報表審計和內部控制審計可以由不同的會計師事務所完成，也可以由同一家會計事務所完成。但由于內部控制審計與財務報表審計之間的關聯性（如圖1），無論是企業還是會計師事務所都將二者合并在一起進行，而且，《企業內部控制審計指引（2010）》顯然也注意到這一點，從計劃審計工作到完成審計工作的各個業務環節都偏重于整合審計。

財務報表審計基本上與現代審計同步，在審計理論、程序、方法等方面都已經成熟，而且不斷的發展和完善。內部控制審計則是在薩班斯法案頒布之后開始發展起來，雖然美國公眾公司會計監督委員先后AS2和AS5進行了規范，但在實際審計活動中還存在很多不足，內部控制審計與財務報表審計之間的共同點形成了兩者整合的關鍵點，如圖2所示，審計證據以及其他重要信息構成了兩者之間進行整合的基礎，整合審計就是通過通過計劃和實施審計程序獲得充分、適當的審計證據以支持有關財務報告內部控制是否有效以及在對財務報表進行風險評估的基礎上發表審計意見。財務報告內部控制審計幫助財務報表審計修改實質性程序的性質、時間和范圍以支持分析程序中使用信息的完整性和準確性；財務報表審計通過實質性測試程序中發現的問題對內部控制有效性評價提供參考。

（1）審計目標的整合。財務報表審計是由注冊會計師實施的旨在保證公司財務報表按照會計準則的要求公允反映企業財務狀況、經營成果和現金流量，是以公允性作為審計目標的，是將財務報告及相關信息的內部控制有效性納入審計范圍，對財務報表審計則對財務報表的合法性和公允性發表審計意見。我國《企業內部控制基本規范》在借鑒國際慣例的基礎上將我國內部控制目標定位為：保證企業經營管理的合法合規、保證企業資產安全、提高財務報告及相關信息的真實完整、提高企業經營效率。企業應以內部控制五大目標為指引，建立和規范企業內部控制體系，對內部控制有效性進行自我評價并形成評價報告。內部控制審計則是注冊會計師接受第三方委托對公司內部控制審計與運行的有效性進行合理保證鑒證，是以有效性為審計目標的。財務報表的公允性是內部控制有效性的體現，內部控制的有效性則是財務報表公允性的保證，兩者都服務于為企業利益相關者提供高質量的財務信息，因此，兩者在這一點上是一致的，目標的一致性使得整合審計成為可能。

（2）審計計劃的整合。內部控制審計與財務報表審計都需要制定合理的審計計劃，在審計計劃階段應做好被審計單位行業狀況、與財務報告相關的內部控制、法律環境等重大事項的了解以實現兩種審計活動的審計目標。一是確定對內部控制和財務報表同時具有重要影響的事項并分析該事項如何影響審計工作。二是內部控制審計中重點考慮的風險評估、審計工作量、舞弊風險、利用他人審計成果等因素應該在財務報表審計中充分利用，內部控制審計確定的高風險領域同樣是財務報表審計需要重點關注的領域。三是財務報表審計中的有關舞弊風險的評估結果應作為內部控制審計識別和測試企業層面控制以及選擇其他控制進行測試的重要依據。四是財務報表審計的保證程度要高于內部控制審計的保證程度，整合兩種審計要求財務報表審計與內部控制審計運用相同的重要性水平。

（3）審計業務的整合。前面的分析中提到財務報表審計與財務報告內部控制審計同屬于基于責任方的合理保證的鑒證業務，即將重大鑒證風險控制在可以接受的水平以內。從COSO五要素的“內部控制整體框架”到COSO八要素的“內部控制風險管理”，內部控制正逐步向以風險為導向進行轉變，而財務報表審計也要求以風險為導向來進行審計前的準備、制定審計工作計劃和實施審計程序，因此，致力于對被審計單位財務報告內部控制和財務報表提供合理保證鑒證服務的兩種審計活動。在審計過程中，可以將一些類似的審計程序同時進行，或合并進行，而由同一家會計師事務所同時負責兩項審計業務為兩項審計業務的整合提供了必要條件。

（4）審計程序的整合。內部控制審計要求以風險控制為導向來實施審計程序和控制測試，風險評估是內部控制審計的基礎、控制測試是內部控制審計的核心，而財務報表審計包括風險評估、內部控制測試和實質性測試三個環節，而且在風險評估階段要求注冊會計師全面了解企業內部控制，在實施實質性程序不能提供充分、適當的審計證據時就需要進行內部控制測試，因此，內部控制測試成為整合審計在實施程序方面的關鍵整合點。需要說明的是內部控制審計中的內部控制評價和財務報表審計中的內部控制評價可以同時進行，但兩者的范圍存在差異，財務報表審計對內部控制進行測試限于“所依賴”的內部控制，即當財務報表審計中的某個項目需要測試內部控制是否有效時，審計人員才對影響該項目的內部控制進行有效性測試來獲取充分的審計證據來支持財務報告的審計意見，因此，財務報表審計中的內部控制測試范圍較小，其結果未必足以證明整個內部控制體系的有效性。內部控制審計對于內部控制測試的范圍要大于財務報表審計進行的內部控制測試范圍，整合審計可以通過增加內部控制審計需要“補充”的控制測試來完成整個審計控制測試。

（5）審計方法的整合。財務報表審計采用風險導向審計，財務報告內部控制審計采用自上而下的審計方法。財務報表風險導向審計通過通過詢問、檢查文件或記錄、觀察等程序了解評估報表層和認定層存在的高風險領域，進而制定針對報表層風險的總體審計措施和針對認定層風險的審計程序，包括相應的控制測試和實質性測試。財務報告內部控制審計采用的自上而下的審計方法從了解并測試公司層內部控制開始，然后對報表重要賬戶控制有效性進行測試，再往下是業務流程和交易控制的有效性測試，從而引導審計人員發現可能導致財務報表及相關列報發生重大錯報的賬戶、交易上。因此，財務報告內部控制審計也具有風險導向的特點，通過風險評估來了解企業內部控制，選取內部控制測試范圍，財務報告內部控制審計中對內部控制的相關審計活動有助于財務報表審計的風險評估，而財務報表審計對于高風險領域的風險評估則有助于財務報告內部控制審計抓住重點做到有的放矢。

參考文獻：

財務報表審計的核心范文第2篇

    內容摘要:隨著內部控制配套指引的出臺,內部控制審計越來越被關注,內部報表審計與內部控制評價、財務報表審計內部控制評審之間的關系容易被混淆,論文重點分析以上幾項之間的聯系與區別,以便深入了解內部控制審計。

    中圖分類號:F270   文獻標識碼:A

    內部控制在防范財務信息失真,預防重大的會計舞弊方面發揮著重要的作用。但是,任何一個好的制度都需要強有力的監督才能發揮積極有效的作用,才能對由此產生的財務信息的質量進行合理保證。所以利用注冊會計師,對企業內部控制進行外部審計,出具合理保證的審計報告,已經成為全世界的共識。隨著美國SOX法案(《薩班斯—奧克斯利法案》)的頒布,絕大部分國家都意識到了內部控制審計的重要性。我國在2008年5月由財政部、證監會、審計署、銀監會、保監會聯合《企業內部控制基本規范》,2010年4月,上述5部門又頒布了《企業內部控制審計指引》。

    《企業內部控制審計指引》指出,內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。注冊會計師在執行內部控制審計工作中,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

    內部控制審計與內部控制評價、財務報表審計中的內部控制評審等工作既有密切聯系,又有本質區別。弄清它們之間的關系,對于充分認識內部控制審計的獨特作用,切實推進內部控制審計工作的開展,具有重要意義。

    內部控制審計與內部控制評價之間的關系

    內部控制評價是指由企業董事會或類似權利機構對企業內部控制有效性進行評價,形成評價結論,出具評價報告的過程。董事會或類似權利機構通常指定內部審計部門為內部控制評價部門,圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素的設計與運行情況進行全面評價,并指出控制缺陷包括設計缺陷和運行缺陷,形成內部控制自我評價報告。

    企業董事會對內部控制自我評價報告的真實性和合法性負責,內部控制自我評估報告的真實性,是指內部控制自我評估報告是否如實反映了企業內部控制設計和執行的有效性;內部控制自我評估報告的合法性,是指內部控制自我評估報告的編制是否符合國家有關法律、規章的要求(吳秋生,2010)。

    (一)內部控制審計與內部控制評價的區別

    1.范圍不同。內部控制審計以財務報告內部控制為主。內部控制審計的范圍,直接決定著審計的質量、成本和責任,決定著審計的可行性。為了遏制內部控制的各種可能的缺陷滋生,為財務報表使用者提供盡可能多的相關信息,促進被審計單位全面加強內部控制建設,內部控制審計應當以整個內部控制為審計范圍。但是,以整個內部控制作為內部控制審計的范圍,既不明確,也不好把握,容易產生審計風險,審計的可行性會有問題。所以,目前內部控制審計只能突出重點,重點解決內部控制弱化可能產生輸出虛假財務信息的問題,內部控制審計范圍應當限于與財務報告有關的內部控制(楊瑞平,2010)。

    按照《企業內部控制評價指引》,內部控制評價圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素確定內部控制評價的具體內容,建立內部控制評價的核心指標體系,對內部控制設計與運行情況進行全面評價。

    2.性質不同。內部控制審計是企業外部對企業的內部控制審計,是會計師事務所對企業內部控制的有效性進行的審計,是一種獨立的鑒證業務。內部控制評價是企業內部管理層對企業的內部控制評價,通常情況,授權內部審計機構對企業內部控制進行評價,是一種相對獨立的服務業務。

    3.目的不同。內部控制審計目標是對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見,為內部控制自評報告的真實性和合法性提供合理保證。內部控制評價是管理層通過內部控制自我評估報告對企業內部控制進行的一種自我評價,一方面,在評價的過程中可以發現企業內部控制缺陷,及時改善企業內部控制情況,進而提高企業經濟效益;另一方面,投資者、社會公眾等企業利益相關者根據內部控制評價報告可以了解企業內部控制水平,評估企業抗風險能力和持續經營能力,從而為投資決策和正確行使相關權利提供資料依據。

    4.責任主體不同。《企業內部控制審計指引》規定建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照該指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。企業內部控制責任是由企業承擔的,而內部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業和注冊會計師在分別實施內控自評和內控審計時必須按照不同的規則獨立完成,兩者之間不能夠相互替代和免除(金靈,2011)。

    5.評價依據不同。內部審計評價依據《企業內部控制評價指引》進行評價,而內部控制審計依據《企業內部控制審計指引》進行審計。

    (二)內部控制審計與內部控制評價的聯系

    1.評價對象相同。內部控制評價與內部控制審計都是對企業內部控制的有效性進行評價,只不過兩者對于內部控制的范圍各自有所側重。這兩種評價必然存在內在的關聯性,所以往往也依賴同樣的證據,遵循類似的測試方法并使用同一基準日。

    2.內部控制評價滋生了內部控制審計工作。對于執行內部控制基本規范的上市公司或其他中小企業,按照《內部控制基本規范》及配套指引的要求,企業內部控制必須委托會計師事務所開展內部控制審計,內部控制評價報告與內部控制審計報告同時對外披露或報送。由此,內部控制自我評價報告催生了內部控制審計的產生。

    3.內控審計的實施過程中可以適當利用企業內控自評工作。內部控制審計執行審計工作時,注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部控制評價相關的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。

    綜上所述,內部控制審計和內部控制評價既有本質的區別又有相應的聯系。需要強調的是,注冊會計師雖然可以利用企業內部控制評價所形成的結論,但需對其本身發表的審計意見獨立承擔責任,該責任不因企業內部控制評價人員和其他相關人員的工作而減輕(王曉麗,2011)。

    內部控制審計與財務報表審計中的內部控制評審之間的關系

    財務報表審計中的內部控制評審,是指為編制審計計劃能夠準確確定審計重點和抽樣規模提供可靠依據,進而進一步確定實施實質性程序的范圍、性質,注冊會計師在進行財務報表審計時應當首先了解審計單位內部控制,且出現下列兩種情況時注冊會計師應當對內部控制實施控制測試:

    在評估認定層次重大錯報風險時,預期控制的運行是有效的;僅實施實質性程序不足以提供認定層次充分、適當的審計證據。

    (一)內部控制審計與財務報表審計中的內部控制評審的區別

    1.直接目的不同。內部控制審計是出于管理方面的需求,從公司層面對企業整個內部控制系統尤其是財務報告內部控制進行全面的評價,以促進企業經營管理措施的實施及目標的實現,表現形式為對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見。而財務報表審計中的內部控制評審是為了滿足審計方面的需要,評價那些可能對財務報表可靠性有重要影響的內部控制,判斷其可依賴程度,從而合理確定審計程序,保證審計質量,提高審計效率。

    2.性質不同。內部控制審計是一項獨立的鑒證業務。而財務報表審計中的內部控制評審是財務報表審計工作中的一部分,一個重要的環節,而非單獨的一項業務。

    (二)內部控制審計與財務報表審計中的內部控制評審的聯系

    1.審計對象相同。內部控制審計與財務報表審計中的內部控制評審都要對與財務報告相關的內部控制進行審查,審查財務報告相關的內部控制設計的合理性,執行的有效性。

    2.審計方法相似。針對相同的審計對象,內部控制審計與財務報表審計中的內部控制評審在審計方法上相似,都需要運用檢查書面文件和記錄、詢問有關人員、穿行測試等方法。

    正因為兩者的相似點,現階段內部控制審計與財務報表審計就內部控制的有效性的評價可以開展整合審計,即由同一會計師事務所的不同項目組執行同一委托單位的內部控制審計和財務報表審計,整合有利于注冊會計師之間的溝通,方便協調各自的工作進度,互相借助對方的工作成果,可以大大加速審計時間,節約審計費用,降低審計成本,有利于促進內部控制審計順利開展。當然在整合審計過程中,應同時實現如下的目標:獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見;獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。

    一方面,注冊會計師在進行財務報表審計中的內部控制評審時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質、時間和范圍。因為在財務報告內部控制審計中,注冊會計師要對財務報告內部控制的有效性發表意見并承擔法律責任,關于內部控制審計報告的結論是較為精確和可靠的,因此在財務報表審計中可以利用財務報告的內部控制審計結果來評價控制風險。

    另一方面,注冊會計師提出內部控制有效性審計結論時,應考慮財務報表審計控制測試的結果,若財務報表審計的結果表明相關認定中存在重大錯報,而內部控制不能防止或發現并糾正重大錯報,則通常表明內部控制存在重大缺陷。注冊會計師要充分利用財務報表審計中的內部控制評審結論,再進行補充和擴大內部控制測試范圍,以收集更充分的有關財務報告內部控制有效性方面的證據,最終對財務報告內部控制的有效性作出合理評價。

財務報表審計的核心范文第3篇

關鍵詞：審計報告相關準則 關鍵審計事項 持續經營

中圖分類號：F239

文獻標識碼：A

文章編號：1004-4914（2016）11-130-02

早期的審計報告，是沒有統一規范的，其內容和格式由審計師自定。為了提高審計報告的規范性和可比性，20世紀40年代，準則對其內容和格式做出了規范。該審計報告模板以審計意見段為核心，位于審計報告的最后，其他內容如管理層責任段、注冊會計師責任段均為格式化內容。標準審計報告基本就是格式化的報告，報告使用人只瀏覽意見段即可。雖然該模式重點突出、簡單明了，但是信息量太少，而財務信息使用者希望從中了解更多的信息，為了滿足財務信息使用者的要求，國際審計報告相關準則進行了修訂。

一、國際審計報告相關準則的修訂背景

國際審計與鑒證準則理事會（IAASB）的調查結果表明很多財務信息使用者認為他們做出決策所需要的信息與它們能從審計報告和其他公開渠道獲取的信息存在很大的差距。隨著企業經營的復雜化，財務報表編制過程中融入了的大量的職業判斷和估計，財務信息使用者很難從現有的審計報告模式中知悉審計師是如何應對這一復雜的形勢的，是否在具有高風險的領域分配了更多的審計資源。

為了滿足財務信息使用者的要求，IAASB于2015年1月15日了新制定（修訂）的相關審計準則文本，包括修訂《ISA-700對財務報表形成審計意見和出具審計報告》、制定《ISA-701關鍵審計事項》、修訂《ISA570―持續經營》、修訂《國際審計準則第720號―審計師與其他信息相關的責任》等，適用于會計期間截至2016年12月15日及之后的財務報表審計。改革內容包括但不限于以下幾點：要求在審計報告中增加關鍵審計事項；持續經營能力存在重大不確定性時，要求在審計報告中單設段落單獨反映；要求在審計報告中增加“其他信息”段，單獨反映注冊會計師對年報中包含的“其他信息”的責任。

本次準則修訂的目的在于，增強審計師執行國際審計準則的行為一致性，促使審計師更加關注審計過程及財務報表披露，提升審計服務質量。IAASB主席Arnold Schilder指出，財務報表披露對財務報表使用者做出恰當決策非常重要，因此審計師應當更加關注財務報表披露中信息的質量，這是符合公眾利益的。IAASB認為，國際審計報告相關準則的變化可以適用于各種規模的審計業務，以及任何司法管轄區和行業，并將提高審計質量。

二、我國修訂審計報告相關準則

根據國際審計報告準則的變化，按照審計準則國際趨同的要求，2016年1月7日，中國注冊會計師協會了“會協〔2016〕1號”文件――《關于印發等7項審計準則征求意見稿的通知》。？文件附件列示了此次修訂涉及的7項審計準則，分別是《中國注冊會計師審計準則第1504號――在審計報告中溝通關鍵審計事項》《中國注冊會計師審計準則第1501號――對財務報表形成審計意見和出具審計報告》《中國注冊會計師審計準則第1324號――持續經營》《中國注冊會計師審計準則第1151號――與治理層的溝通》《中國注冊會計師審計準則第1503號――在審計報告中增加強調事項段和其他事項段》《中國注冊會計師審計準則第1502號――在審計報告中發表非無保留意見》及《中國注冊會計師審計準則第1521號――注冊會計師對其他信息的責任》。

本次審計報告相關準則的修訂，標志著審計報告模式迎來新的時代。本次修訂的目的在于增加審計報告信息含量、增強審計工作透明度，并強化注冊會計師在審計工作中的相關責任。

審計報告相關準則修訂的主要內容：

（一）《中國注冊會計師審計準則第1504號――在審計報告中溝通關鍵審計事項》要求在上市實體審計報告中單獨描述關鍵審計事項

溝通關鍵審計事項，能夠提高已執行審計工作的透明度，增加審計報告的溝通價值。關鍵審計事項，是指注冊會計師根據職業判斷認為對當期財務報表審計最為重要的事項。關鍵審計事項選自與治理層溝通的事項。判斷是否構成關鍵審計事項，通常要考慮以下幾個方面：

1.從“與治理層溝通的事項”中選擇關鍵審計事項。例如，注冊會計師在審計過程中的重大發現；對被審計單位會計實務重大方面的質量的看法；審計工作中遇到的重大困難等。

2.從“與治理層溝通的事項”中確定在執行審計工作過程時重點關注過的事項。在確定時，應當考慮以下方面：評估的重大錯報風險較高的領域或識別出的特別風險；與財務報表中涉及重大管理層判斷（包括被認為具有高度不確定性的會計估計）的領域相關的重大審計判斷；當期重大交易或事項對審計的影響。

3.注冊會計師在執行審計工作時重點關注過的事項中，確定哪些事項對當期財務報表審計最為重要，從而構成關鍵審計事項。值得說明的是，關鍵審計事項雖然是“最為重要的事項”，但這并不意味著只能有一項關鍵審計事項。關鍵審計事項的數量取決于被審計單位規模、復雜程度、業務和經營環境的性質，以及審計業務具體事實和情況的影響。

注冊會計師應當在審計報告中單獨列示“關鍵審計事項段”描述這些事項，除非法律法規不允許公開披露這些事項，或在極其罕見的情況下，注冊會計師合理預期在審計報告中溝通某些事項造成的負面影響將超過產生的公眾利益方面的益處，因而確定不應在審計報告中溝通該事項。

對于導致非無保留意見的事項或者導致對被審計單位持續經營能力產生重大疑慮的事項，雖然從其性質看屬于關鍵審計事項，但是不得在審計報告的關鍵審計事項部分進行描述，應當按照《中國注冊會計師審計準則第1502號――在審計報告中發表非無保留意見》《中國注冊會計師審計準則第1324號――持續經營》的規定報告這些事項。

（二）在審計報告中增加以“與持續經營相關的重大不確定性”為標題的單獨部分

《中國注冊會計師審計準則第1324號――持續經營》規定如果運用持續經營假設是適當的，但存在重大不確定性，且財務報表對重大不確定性已作出充分披露，應當發表無保留意見，同時在審計報告中增加“與持續經營相關的重大不確定性”為標題的單獨部分，以提醒報表使用人關注可能導致對持續經營能力產生重大疑慮的事項和情況及其重大不確定性，并說明該事項不影響已發表的審計意見。如果運用持續經營假設是適當的，但存在重大不確定性，且財務報表對重大不確定性未作出充分披露，注冊會計師不應以該段落替代非無保留意見，應恰當地發表保留意見或否定意見。

（三）調整審計報告要素排列

新版審計報告將審計意見段置前，突出了審計意見的核心地位，讀者可以開門見山地了解最為關鍵的信息。

注冊會計師責任段的表述更加細化，向報告使用人闡明，“合理保證”“重大錯報風險”的含義，并告知公眾注冊會計師對財務報表整體不存在由于錯誤或舞弊導致的重大錯報風險只能做出合理保證并不能100%絕對保證。闡釋了風險導向審計的核心：識別和評估由于錯誤和舞弊導致的重大錯報風險，并針對這些風險采取應對措施（設計和實施審計程序）。除此以外，還增加了注冊會計師與持續經營、治理層溝通、溝通關鍵審計事項、運用職業判斷、保持職業懷疑等相關的責任。這些改進使得報告使用人對注冊會計師的工作過程和責任有了更多的了解，有助于報告使用人更深入地理解審計意見。

（四）其他變化

在無保留意見中增加“形成審計意見的基礎”“對其他法律和監管要求的報告”。要求在審計報告的末尾列示負責審計并出具審計報告的合伙人的姓名。

三、對審計報告相關準則修訂的幾點建議

1.《中國注冊會計師審計準則第1504號――在審計報告中溝通關鍵審計事項》適用于對上市實體整套通用目的財務報表進行審計，以及注冊會計師決定在審計報告中溝通關鍵審計事項的其他情形。為了提高審計報告的統一性、可比性，建議擴展至上市實體以外的財務報表審計。

2.準則對判斷關鍵審計事項給予了具體的指引，但仍需依賴注冊會計師的職業判斷，因此不同的審計師確定的關鍵審計事項可能有所不同。首先應確保審計項目組內部對關鍵審計事項的判斷合理一致，行業監管機構應當在本準則執行過程中密切關注判斷關鍵審計事項的合理性和一致性，在實踐中總結經驗教訓，以便完善修改這些判斷指引。

3.《中國注冊會計師審計準則第1503號――在審計報告中增加強調事項段和其他事項段》力求使得注冊會計師能夠理解和把握關鍵事項段、強調事項段和其他事項段之間的關系。筆者認為，其他事項段比較好理解，該段落提及未在財務報表中列報或披露的事項，這些事項有助于財務報表使用者理解審計工作、審計報告和注冊會計師的責任。關鍵事項和強調事項有時則難以區分。實務中可能有部分強調事項也可以作為關鍵審計事項之一，那么在實務中有可能存在把強調事項列作關鍵審計事項的情況。

總之，此次審計報告相關準則的修訂，增加了審計報告的信息含量，引導注冊會計師更加關注審計過程，強化了注冊會計師的責任。同時，社會公眾也可以通過修訂后的審計報告理解注冊會計師的工作和責任，注冊會計師提供的具有個性化的審計報告或將成為選聘會計師事務所的重要參考之一。

參考文獻：

[1] 中國注冊會計師協會.《關于印發等7項審計準則征求意見稿的通知》.會協〔2016〕1號，2016年1月7日

[2] 唐建華，張革.增加報告信息含量提升報告溝通價值――國際審計報告改革評述.中國注冊會計師，2015（04）

[3] 王凱.審計報告模式將迎重大改變.中國會計報，2016.01.15

財務報表審計的核心范文第4篇

關鍵詞：網絡審計　歷史財務報表審計　信息安全管理　風險評估

一、引言

從審計的角度，風險評估是現代風險導向審計的核心理念。無論是在歷史財務報表審計還是在網絡審計中，現代風險導向審計均要求審計師在執行審計工作過程中應以風險評估為中心，通過對被審計單位及其環境的了解，評估確定被審計單位的高風險領域，從而確定審計的范圍和重點，進一步決定如何收集、收集多少和收集何種性質的證據，以便更有效地控制和提高審計效果及審計效率。從企業管理的角度，企業風險管理將風險評估作為其基本的要素之一進行規范，要求企業在識別和評估風險可能對企業產生影響的基礎上，采取積極的措施來控制風險，降低風險為企業帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業風險管理的一部分，是企業信息安全管理的基礎和關鍵環節。盡管如此，風險評估在網絡審計、歷史財務報表審計和企業信息安全管理等工作中的運用卻不盡相同，本文在分析計算機信息系統環境下所有特定風險和網絡審計風險基本要素的基礎上，從風險評估中應關注的風險范圍、風險評估的目的、內容、程序及實施流程等內容展開，將網絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析，以期深化對網絡審計風險評估的理解。

二、網絡審計與歷史財務報表審計的風險評估比較

(一)審計風險要素根據美國注冊會計師協會的第47號審計標準說明中的審計風險模型，審計風險又由固有風險、控制風險和檢查風險構成。其中，固有風險是指不考慮被審計單位相關的內部控制政策或程序的情況下，其財務報表某項認定產生重大錯報的可能性；控制風險是被審計單位內部控制未能及時防止或發現財務報表上某項錯報或漏報的可能性；檢查風險是審計人員通過預定的審計程序未能發現被審計單位財務報表上存在重大錯報或漏報的可能性。在網絡審計中，審計風險仍然包括固有風險、控制風險和檢查風險要素，但其具體內容直接受計算機網絡環境下信息系統特定風險的影響。計算機及網絡技術的應用能提高企業經營活動的效率，為企業的經營管理帶來很大的優越性，但同時也為企業帶來了一些新的風險。這些新的風險主要表現為：(1)數據與職責過于集中化。由于手工系統中的職責分工、互相牽制等控制措施都被歸并到計算機系統自動處理過程中去了，這些集中的數據庫技術無疑會增加數據縱和破壞的風險。(2)系統程序易于被非法調用甚至遭到篡改。由于計算機系統有較高的技術要求，非專業人員難以察覺計算機舞弊的線索，這加大了數據被非法使用的可能性。如經過批準的系統使用人員濫用系統，或者說，企業對接近信息缺乏控制使得重要的數據或程序被盜竊等。(3)錯誤程序的風險，例如程序中的差錯反復和差錯級聯、數據處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統缺乏應用的審計接口，使得審計人員在審計工作中難以有效地采集或獲取企業信息系統中的數據，從而無法正常開展審計工作。(5)網絡系統在技術和商業上的風險，如計算機信息系統所依賴的硬件設備可能出現一些不可預料的故障，或者信息系統所依賴的物理工作環境可能對整個信息系統的運行效能帶來影響等。相對應地，網絡審計的固有風險主要是指系統環境風險，即財務電算化系統本身所處的環境引起的風險，它可分為硬件環境風險和軟件環境風險。控制風險包括系統控制風險和財務數據風險，其中，系統控制風險是指會計電算化系統的內部控制不嚴密造成的風險，財務數據風險是指電磁性財務數據被篡改的可能性。檢查風險包括審計軟件風險和人員操作風險，審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險，人員操作風險是指計算機審計系統的操作人員、技術人員和開發人員等在工作中由于主觀或客觀原因造成的風險。

(二)風險評估目的無論在網絡審計還是歷史財務報表審計中，風險評估只是審計的一項重要程序，貫穿于審計的整個過程。與其他審計程序緊密聯系而不是一項獨立的活動。盡管如此，兩者所關注的風險范圍則有所不同。歷史財務報表審計的風險評估要求審計人員主要關注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網絡審計的審計對象包括被審計單位基于網絡的財務信息和網絡財務信息系統兩類，因此審計人員關注的風險應是被審計單位經營過程中與該兩類審計對象相關的風險。(1)對于與企業網絡財務信息系統相關的風險，審計人員應該從信息系統生命周期的各個階段和信息系統的各組成部分及運行環境兩方面出發進行評估。信息系統生命周期是指該信息系統從產生到完成乃至進入維護的各個階段及其活動，無論是在早期的線性開發模型中還是在更為復雜的螺旋式等模型中，一個信息系統的生命周期大都包括規劃和啟動、設計開發或采購、集成實現、運行和維護、廢棄等五個基本階段。由于信息系統在不同階段的活動內容不同，企業在不同階段的控制目標和控制行為也會有所不同，因此，審計人員的風險評估應該貫穿于信息系統的整個生命周期。信息系統的組成部分是指構成該信息系統的硬件、軟件及數據等，信息系統的運行環境是指信息系統正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面：物理層，即信息系統運行所必備的機房、設備、辦公場所、系統線路及相關環境；網絡層，即信息系統所需的網絡架構的安全情況、網絡設備的漏洞情況、網絡設備配置的缺陷情況等；系統層，即信息系統本身的漏洞情況、配置的缺陷情況；應用層，即信息系統所使用的應用軟件的漏洞情況、安全功能缺陷情況；管理層，即被審計單位在該信息系統的運行使用過程中的組織、策略、技術管理等方面的情況。(2)對于與企業基于網絡的財務信息相關的風險，審計人員應著重關注財務信息的重大錯報風險和信息的安全風險。重大錯報風險主要指被審計單位基于網絡的相關財務信息存在重大錯報的可能性，它是針對企業借助于網絡信息系統或網絡技術對有關賬戶、交易或事項進行確認、計量或披露而言。網絡審計中關注的重大錯報風險與傳統審CtT的內涵基本上是一致的，審計人員在審計時應當考慮被審計單位的行業狀況、經營性質、法律及監管環境、會計政策和會計方法的選用、財務業績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風險，主要針對企業利用信息系統或一定的網絡平臺來存儲、傳輸、披露相關財務信息而言。在審計過程中，審eta員應當主要關注相關財務信息被盜用、非法攻擊或篡改及非法使用的可能性。當然，這兩類風險并非完全分離的，評估時審計人員應將兩者結合起來考慮。

(三)風險評估內容　廣泛意義的風險評估是指考慮潛在事件對目標實現的影響程度。由于網絡審計與歷史財務報表審計風險評估的目的并不完全相同，因此兩者在風險評估的內容上也是存在區別的。總的來說，網絡審計的風險評估內容比歷史財務報表審計的風險評估內容更廣泛和深入。根據《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風

險》，在歷史財務報表審計中，審計人員的風險評估應以了解被審計單位及其環境為內容。為識別和評價重大錯報風險，審計人員了解的具體內容包括被審計單位所在行業狀況、法律環境與監管環境以及其他外部因素、被審計單位的性質、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰略以及相關經營風險、被審計單位財務業績的衡量和評價及被審it@位的內部控制等。在網絡審計中。為了識別和評估上文所述的兩類風險，審計人員除了從以上方面了解被審計單位及其環境外，還應該關注其他相關的潛在事件及其影響，尤其是企業的財務信息系統及基于網絡的財務信息可能面l臨的威脅或存在的脆弱點。其中，威脅是指對信息系統及財務信息構成潛在破壞的可能性因素或者事件，它可能是一些如工作人員缺乏責任心、專業技能不足或惡意篡改等人為因素，也可能是一些如灰塵、火災或通訊線路故障等環境因素。脆弱點是指信息系統及基于網絡的財務信息所存在的薄弱環節，它是系統或網絡財務信息本身固有的，包括物理環境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說，脆弱點本身不會帶來損失或信息錯報，威脅卻總是要利用網絡、系統的弱點來成功地引起破壞。因此，我們認為網絡審計申風險評估的內容應包括以下幾方面：(1)識別被審計單位財務信息系統及其基于網絡的財務信息可能面臨的威脅，并分析威脅發生的可能性；(2)識別被審計單位財務信息系統及其基于網絡的財務信息可能存在的脆弱點，并分析脆弱點的嚴重程度；(3)根據威脅發生的可能性和脆弱點發生的嚴重程度，判斷風險發生的可能性；(4)根據風險發生的可能性，評價風險對財務信息系統和基于網絡的財務信息可能帶來的影響；(5)若被審計單位存在風險防范或化解措施，審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性。

(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環境并評估重大錯報風險》中要求，審計人員應當實施詢問、分析程序、觀察和檢查等程序，以獲取被審計單位的信息，進而評估被審計單位的重大錯報風險。這些程序同樣適用于網絡審計中的風險評估。但在具體運用時網絡審計中更加注重了解和分析被審計單位與信息系統及網絡技術使用相關的事項。在實施詢問程序時，審計人員的詢問對象圍繞信息系統和基于網絡的財務信息可大致分為管理人員、系統開發和維護人員(或信息編制人員)、系統使用人員(或信息的內部使用人員)、系統或網絡技術顧問及其他外部相關人員(如律師)等五類，分別從不同角度了解信息系統和基于網絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時，除了研究財務數據及與財務信息相關的非財務數據可能的異常趨勢外，審計人員應格外關注對信息系統及網絡的特性情況，被審計單位對信息系統的使用情況等內容的分析比較。實施觀察和檢查時，除執行常規程序外，審計人員應注意觀察信息系統的操作使用和檢查信息系統文檔。除此之外，針對特定系統或網絡技術風險的評估，審計人員還需要實施一些特定的程序。技術方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等；管理方面如風險問卷調查、風險顧問訪談、風險策略分析、文檔審核等。其中，IDS取樣分析是指通過在核心網絡采樣監聽通信數據方式，獲取網絡中存在的攻擊和蠕蟲行為，并對通信流量進行分析；滲透測試是指在獲取用戶授權后，通過真實模擬黑客使用的工具、方法來進行實際漏洞發現和利用的安全測試方法；工具掃描是指通過評估工具軟件或專用安全評估系統自動獲取評估對象的脆弱性信息，包括主機掃描、網絡掃描、數據庫掃描等，用于分析系統、應用、網絡設備存在的常見漏洞。風險問卷調查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關主體了解被審計單位的風險狀況，使用時關鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業所設定的風險管理和應對策略的有效性進行分析，進而評價企業相關風險發生的概率以及可能帶來的損失；文檔審核是一種事前評價方法，屬于前置軟件測試的一部分，主要包括需求文檔測試和設計文檔測試。這些特定程序主要是針對被審計單位信息系統和基于網絡的財務信息在網絡安全風險方面進行評價，審計人員在具體使用時應結合被審計單位的業務性質選擇合適的程序。

三、網絡審計與信息安全管理的風險評估比較

(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據國家有關信息安全技術標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制，信息安全風險評估是企業管理的組成部分，它具有規劃、組織、協調和控制等管理的基本特征，其主要目的在于從企業內部風險管理的角度，在系統分析和評估風險發生的可能性及帶來的損失的基礎上，提出有針對性的防護和整改措施，將企業面臨或遭遇的風險控制在可接受水平，最大限度地保證組織的信息安全。而網絡審計是由獨立審計人員向企業提供的一項鑒證服務，其風險評估的目的在于識別和評價潛在事件對被審計單位基于網絡的財務信息的合法性、公允性以及網絡財務信息系統的合規性、可靠性和有效性的影響程度，從而指導進一步審計程序。因此，兩者風險評估的目的是不一樣。從評估所應關注的風險范圍來看，兩者具有一致性，即都需要考慮與信息系統和信息相關的風險。但是，具體的關注邊界則是不一樣的。信息安全風險評估要評估企業資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響，它要求評估人員關注與企業整個信息系統和所有的信息相關的風險，包括實體安全風險、數據安全風險、軟件安全風險、運行安全風險等。網絡審計中，審計人員是對被審計單位的網絡財務信息系統和基于網絡的財務信息發表意見，因此，風險評估時審計人員主要關注的是與企業財務信息系統和基于網絡的財務信息相關的風險，而不是與企業的整個信息系統和所有的信息相關的風險。根據評估實施者的不同，信息安全風險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統進行的風險評估活動；他評估通常是由組織的上級主管機關或業務主管機關發起的，旨在依據已經頒布的法規或標準進行的具有強制意味的檢查。自評估和他評估都可以通過風險評估服務機構進行咨詢、服務、培訓以及風險評估有關工具的提供。因此。對審計人員而言，受托執行的信息安全風險評估應當歸屬于管理咨詢類，即屬于非鑒證業務，與網絡審計嚴格區分開來。

(二)風險評估的內容在我國國家質量監督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中，它將信息安全風險評估的內容分為兩部分：基本要素和相關屬性，提出信息安全風險評估應圍繞其基本要素展開，并充分考慮與這些基本要素相關的其他屬性。其中，風險評估的基本要素包括資產、脆弱性、威脅、風險和安全措施；相關屬性包括業務戰略、資產價值、安全需求、安全事件、殘余風險等。在此基礎上的風險計算過程是：(1)對信息資產進行識別，并對資產賦值；(2)對威脅進行分析，并對威

脅發生的可能性賦值；(3)識別信息資產的脆弱性，并對弱點的嚴重程度賦值；(4)根據威脅和脆弱性計算安全事件發生的可能性；(5)根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失；(6)根據安全事件發生的可能性以及安全事件出現后的損失，計算安全事件一旦發生對組織的影響，即風險值。結合上文網絡審計風險評估五個方面的內容可以看出，網絡審計和信息安全風險評估在內容上有相近之處，即都需要針對信息系統和信息可能面臨的威脅和存在的脆弱點進行識別。但是，信息安全管理作為企業的一項內部管理，其風險評估工作需要從兩個層次展開：一是評估風險發生的可能性及其影響；二是提出防護或整改措施以控制風險。第一個層次的工作實質上是為第二層次工作服務的，其重點在第二層次。《信息安全風險評估指南》(征求意見稿)提出，企業在確定出風險水平后，應對不可接受的風險選擇適當的處理方式及控制措施，并形成風險處理計劃。其中，風險處理的方式包括回避風險、降低風險、轉移風險、接受風險，而控制措施的選擇應兼顧管理和技術，考慮企業發展戰略、企業文化、人員素質，并特別關注成本與風險的平衡。網絡審計的風險評估工作主要集中在第一個層次，即審計人員通過風險評估，為進一步審計中做出合理的職業判斷、有效地實施網絡審計程序和實現網絡審計目標提供重要基礎。因此，兩者的評估內容是存在區別的。

財務報表審計的核心范文第5篇

造成獨立審計失敗，除審計信息不對稱、對獨立審計監管力度不夠、注冊會計師職業道德有待提高之外，現行審計委托模式的弊端也不容忽視。現行審計委托模式由于管理層越位、公司治理結構缺陷和審計市場過度競爭等原因，使注冊會計師與公司管理層之間存在著利益關聯，損害了注冊會計師審計的獨立性。

注冊會計師審計起源于財產所有權和經營權的分離，在兩權分離的情況下，財產所有者為了解和考核經營者的管理責任，委托獨立的注冊會計師對經營者的經營情況進行審查，受托的注冊會計師將審查結果報告給委托人，委托人支付相應的報酬，這就是獨立審計的基本委托關系。我國現行的審計委托模式也是基于上述原理設計的，具體而言，上市公司的所有者——全體股東組成的股東大會（委托人）聘請注冊會計師對公司財務報表的合法公允性進行審計，審計的內容是反映經營者履行受托責任和公司實際財務狀況及經營成果的財務報表及相關資料，完成審計后，注冊會計師將審計報告送交委托人，并由其支付審計報酬。在這種審計委托模式中，最核心的問題是注冊會計師必須獨立于委托者和被審計者，即上市公司所有者（股東大會）和經營者（管理層）。而在實際操作中，恰恰就難以保證注冊會計師對上市公司管理層的真正獨立，造成“獨立審計不獨立”的尷尬局面。

（一）管理層越位，成為實際上的委托人。從理論上講，財務報表審計是由公司的所有者委托注冊會計師對管理層的經營情況進行審計，而在實際操作中，卻具體化為上市公司的管理層在委托、雇傭注冊會計師。盡管形式上要經過股東大會投票決定注冊會計師的聘請和報酬，但注冊會計師是由管理層事先推薦，股東們是不大可能親自去尋找注冊會計師的，這也是現代公司制度的固有限制，因而委托注冊會計師審計的決策權實際上是被公司管理層掌握著。管理層不僅決定著財務報表審計的注冊會計師聘請、審計報酬的多少及其支付，而且還決定著注冊會計師為上市公司提供的其他審計鑒證業務（如驗資、盈利預測等）。因此，注冊會計師與上市公司的管理層之間存在著實質上的利益關系，上市公司的管理層才是注冊會計師真正的“衣食父母”，二者之間并不獨立。

（二）公司治理結構不完善，注冊會計師僅聽命于大股東。我國證券市場中，國有企業改制上市的公司占相當大的比例。“一股獨大”的現象很多，這些公司的大股東在股東大會、董事會和管理層都擁有不可置疑的絕對權威。我國上市公司董事長與總經理“兩職合一”的比例高達60%以上。而中小股東由于股份份額、參與程度等原因在公司的決策機構和管理機構中聲音很小，甚至沒有發言權。在這種情況下，大股東取代全體股東，成為既是所有者又是經營者的上市公司真正的主人。就大股東而言，所有者和經營者之間的委托關系已不存在了，對中小股東而言，在大股東“一言堂”的情況下，要么聽命于大股東，要么“用腳投票”，整個上市公司實際上是在大股東的一方領導下運營，權利的監督制衡機制流于形式。在這種不完善的公司治理結構下，只要審計委托權還由上市公司行使，就等于完全由大股東決定注冊會計師的聘請、審計報酬及支付情況，而由于大股東既是所有者（委托人）又是經營者（被審人），就形成了大股東花錢請注冊會計師來審計自己的局面。雖然這種審計受法律約束必須進行，但具體請誰來審計，支付多少和如何支付審計報酬卻由大股東決定。這樣，接受委托的注冊會計師在經濟利益的驅動下，當然得看大股東的臉色行事了，注冊會計師的獨立性自然就受到了極大的破壞。

（三）引進財務報表保險制度，改革現行審計委托模式。現行審計委托模式的缺陷動搖了注冊會計師在獨立審計關系中應有的獨立性，成為影響審計意見客觀性的根本原因之一。解決這個問題的關鍵就在于割裂上市公司管理層與注冊會計師的直接聯系，尋找一個獨立的第四方（相對于委托人、受托的注冊會計師和被審計的管理層），由其來行使審計委托權，并由其直接支付注冊會計師的審計報酬。