财务报表审计范文

摘要：市场竞争日趋激烈环境下，对企业内部控制管理水平提出更高的要求。而如何衡量企业内部控制管理水平，确保为企业所有者、投资人以及资本市场透明、公正、客观披露财务核算相关信息，则要求强化内部控制审计水平以及财务报表审计质量。本次研究将对内部控制审计与财务报表审计做简单介绍，并分析两种审计模式的相关性，在此基础上提出如何强化内部审计与财务报表审计质量的相关建议。

关键词：内部控制审计；财务报表审计；相关性

作为企业常用的两种审计模式，内部控制审计、财务报表审计质量均是影响信息披露质量、企业风险控制的关键。尽管近年来企业在内部审计上不断强化，且注重财务报表审计质量的提高，但为实现风险控制目的，仍要求对两种审计模式相关性进行剖析，强化审计质量。因此，本文对内部控制审计与财务报表审计质量相关性的研究，具有十分重要的意义。

一、内部控制审计与财务报表审计相关概述

（一）内部控制审计内涵与实施方法关于内部控制审计，最初执行源于欧美国家，在一系列企业财务舞弊丑闻案发生后，引起企业与政府部门关注，如安然公司的破产、施乐上市企业财务舞弊案件，导致整个资本市场陷入混乱局面。该背景下美国当局便出台一系列法案，要求同时在企业内开展内部控制审计和财务报表审计。而从我国内部控制审计看，尽管起步较晚，但近年来也取得了一定成绩，具体剖析其内涵，主要细化为三个层面：一是以会计期间特定基准日如财务报表日为期限，获取内控有效性相关结论；二是审计对象集中于关于财务报告的内部控制，且要求会计师及时披露因财务报表所带来的内控缺陷与风险问题；三是审计目的，主要对内部控制的设计与运行是否有效进行评价鉴定。从内部控制审计实施的方法看，主要以“审计指引”中“自上而下”方法为主，表现为首先了解可能对财务报告带来影响的内控风险，在此基础上对公司层次是否有内控缺陷问题审查分析，最后将审计方向覆盖到其他如列报、账户金额等方面。

（二）财务报表审计内涵与作用所谓财务报表审计，其内涵可被界定在为使股份制企业所有权、经营权保持分离而出现的“”问题得以解决所衍生的审计业务便为财务报表审计。而在此基础上提出的财务报表审计质量，可细化为两个层次，分别为审计过程质量与审计结果质量，其中审计过程质量表现在审计工作组织实施情况上，而审计结果质量则为最终的审计结论是否准确。对于财务报表审计质量，其在金融市场或实体市场中均可发挥一定作用，如在金融市场层面，作用表现为对利益关系人如投资人、债权人权益的保护以及良好市场秩序的维持。再如实体市场方面，主要针对企业而言，通过财务报表审计，可对管理层受托履职情况监督，且有助于内部管理薄弱环节的完善以及保证企业资产保值增值。

二、内部控制审计与财务报表审计相关性分析

（一）内部控制审计与财务报表审计联系内部控制审计与财务报表审计在相关性首先表现在二者联系层面，具体包括：一是有一致的审计目标。尽管两种审计方式关注不同的侧重点，但均强调在信息披露质量上增强，使财务报告可信度增加，确保将合理、可靠的财务信息提供给信息使用者。二是重要性水平一致。内控审计强调评价与财务报表有关内控有效性，报表审计策划侧重于对财务报表错报情况与舞弊行为分析，两种审计方式所采用的判断标准与识别方法均有一定关联性，所以在企业中的重要性水平一致，均为企业风险控制提供依据。三是审计方法相似。如审计中均需对财务报告有关控制进行测试，整个测试流程以观察、询问与检查为主。四是审计模式相同。审计中均借助风险导向审计方式实现，如通过具体的风险评估程序，评价重大报错或内部控制缺陷风险问题，在此基础上采取行之有效的应对措施。五是审计重点相同。审计中，均要求鉴证与识别关联方交易、重大账户，剖析其中是否有重大错报情况。一般财务报表审计方面，需结合交易情况做细节测试或控制测试，而内控审计执行中同样需对这些内容识别测试。

在会计信息化水平不高的阶段，传统财务审计在实践中并不重视信息系统审计，有可能出现被审计单位在系统数据中舞弊，而注册会计师基于这些数据进行“假账真审”的情况。随着越来越多的智能技术应用于被审计单位，财务工作也越来越依赖各类信息系统。注册会计师对被审计单位信息系统的关注程度也在不断提高。Braze和Agoglia（2007）的研究发现，注册会计师的会计信息系统（AIS）专业水平越高，其对控制风险进行评价的能力越强，其审计判断的水平也越高。随着人机一体化程度的提高，信息系统审计师在信息系统审计中也更加需要注册会计师在财务专业上的支持，特别是审查系统中与财务、业务相关的具体算法和模型等。智能技术的发展使得信息系统审计师和注册会计师之间的协作更加紧密，是否会促使信息系统审计和财务报表审计的融合？本文就该问题从融合的动因和融合的趋势等方面进行分析。

一、信息系统审计和财务报表审计

根据《中国注册会计师审计准则第1101号———注册会计师的总体目标和审计工作的基本要求》，在执行财务报表审计工作时注册会计师的总体目标是：对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。凡是为实现上述目标所进行的审计工作都属于财务报表审计的范畴，即广义的财务报表审计。广义的财务报表审计又可以细分为信息系统审计和狭义的财务报表审计。后者主要指广义的财务报表审计中除信息系统审计以外的审计工作。本文主要讨论的是信息系统审计和狭义财务报表审计的融合。

二、信息系统审计和财务报表审计融合的动因

智能技术的应用是信息系统审计和财务报表审计融合的技术背景。智能财务将人工智能为代表的“大智移云物区”等新技术运用于财务工作，借助于智能机器和人类财务专家共同组成的人机一体化混合智能系统，进行策略生成、策略选择和智能判断，以完成企业复杂的财务管理活动（刘勤和杨寅，2018；韩向东和余红燕，2018；刘梅玲等，2020）。人类专家和智能机器的协作程度越来越高，使得人机在财务工作中的作用难以严格区分。因此针对财务工作中人类专家的财务报表审计和针对智能机器的信息系统审计也难以界定各自的边界，甚至出现融合的趋势。从注册会计师的视角，信息系统审计和财务报表审计融合的动因可以分为内部和外部。注册会计师对审计风险的控制是融合的内部动因。注册会计师对财务报表整体是否不存在由于舞弊或错误导致的重大错报发表意见。这些舞弊或错误的源头可能隐藏在信息系统中。在财务智能化时期，这些舞弊或错误可能更难被发现。但是无论审计工作是否进行了信息系统审计，注册会计师都要对最终的审计结论承担责任。这就迫使注册会计师在智能化时期更加关注信息技术风险。财务报表预期使用者（包括审计业务的委托方）对财务报表审计的预期是融合的外部动因。随着智能技术的应用，财务报表预期使用者要准确地理解已经实施智能财务的被审计单位的财务报表，不仅需要财务专业知识，还需要信息系统专业知识。这无疑加大了财务报表预期使用者利用信息的难度，他们将更加依赖于兼有财务和审计专业能力，又有信息系统专业素养的注册会计师。综上，在智能化的技术背景下，在内、外部动因共同的作用下，注册会计师和信息系统审计师的协作会更加紧密，并可能进一步出现信息系统审计和财务报表审计融合的趋势。

三、信息系统审计和财务报表审计融合的趋势

在会计信息化时期信息系统审计和财务报表审计界限清晰。而在财务智能化时期，在信息系统真实性审计阶段，可能会出现信息系统审计和财务报表审计融合的趋势（见图1）。如果对信息系统真实性审计再行细分，则会发现其中的应用控制审计是与财务真实性审计融合的节点。1.对信息系统进行评估的制度依据。虽然信息系统审计可以为财务报表审计的控制测试提供支持，但是现阶段的各种规范并没有将信息系统审计作为财务报表审计必须的前提步骤。一方面信息系统审计会增加整个审计项目的成本，不利于会计师事务所在审计市场上的价格竞争；另一方面考虑到财务报表对信息系统的依赖程度可能还没有那么高，信息系统审计的迫切性通常不高。只有在电信等特别依赖于信息系统的行业，信息系统审计比较受到重视。但是根据《中国注册会计师审计准则第1211号———通过了解被审计单位及其环境识别和评估重大错报风险》及其应用指南的要求，注册会计师都需要从信息技术和人工系统的关系、对财务报表具有重大影响的各类交易、获取除交易以外的对财务报表重大的事项和情况、财务报表的编制过程等方面了解被审计单位的信息系统。即使不实施信息系统审计，与信息系统相关的信息技术风险在客观上还是会影响审计风险的总体水平。所以注册会计师需要评估被审计单位的信息系统对舞弊或错误导致的重大错报风险的影响，并在接下来的审计过程中采取相应的对策。这类评估在会计信息化时期相对比较容易，而在财务智能化时期则显得越发困难。如果有专门的、由信息系统审计师实施的信息系统审计，注册会计师则可以在了解被审计单位及其环境识别和评估重大错报风险时借鉴信息系统审计的相关结论，将信息系统的影响纳入被审计单位的整体环境中进行综合评估。2.融合的纽带———信息系统真实性审计。（1）会计信息化是实现融合的必要条件。在会计信息化时期，信息系统审计和财务报表审计的区分非常明确。除信息系统绩效审计外，信息系统审计还包含两个阶段：信息系统安全性审计和信息系统真实性审计。这两个阶段都是针对系统和数据层面开展的审计工作。信息系统安全性审计的主要目标是审查被审计单位信息系统和数据的安全性、可靠性、可用性和保密性等。信息系统真实性审计的主要目标是审核被审计单位的信息系统和数据的真实性、完整性和合法性等（陈耿等，2014）。一般情况下，前者具有更基础性的作用，偏重于信息系统的硬件和软件方面，主要考虑信息系统受到各种因素影响仍能正常运行的概率、对数据泄密的预防和授权与访问等问题，与财务报表审计之间存在间接关系。信息系统安全性审计可以为信息系统真实性审计提供依据（见图1）。例如，当信息系统的安全性较高时，数据出现被侵入或篡改的概率也会较低。信息系统真实性审计需要审查被审计单位信息系统中的数据是否如实地反映了各类经济事项；信息系统对这些经济事项的记录和处理是否被删除和篡改，从而使其不能从整体上反映经济事项的本质；信息系统对各类财务和业务数据的记录和处理是否符合相关的法律法规和规范。只有经过上述审查的信息系统才会被认定为具有信息系统真实性。如果被审计单位在信息系统中进行舞弊或者出现错误，将直接导致财务数据的错误。信息系统真实性审计与财务报表审计直接相关，特别是财务报表审计中的财务真实性审计。信息系统真实性审计可以为财务真实性审计提供依据。财务真实性审计的目标就是审查财务报表是否真实和公允。真实是指被审计单位的财务报表是否与客观事实相符。公允是指被审计单位的财务报表是否与法定的反映要求（报表编制基础）相符（谢荣和吴建友，2011）。在会计信息化时期，大部分财务数据都要通过信息系统处理。信息系统信息的真实性水平必然会影响财务报表的真实和公允。被审计单位的信息化程度越高，信息系统这种影响就越大。在这个阶段，注册会计师的处理方法一般有两种：一种是不实施信息系统审计，注册会计师主导（也可以借助IT专家的协助）对信息系统的评估，一般在控制性测试阶段进行，并基于测试和评估的结果进行下一步的审计流程；另一种是先由信息系统审计师进行信息系统审计（见图1），包括信息系统安全性审计和真实性审计，注册会计师再基于信息系统审计的结果进行财务真实性的审计。（2）财务智能化是实现融合的充分条件。随着被审计单位财务工作逐步向智能化过渡，“大智移云物区”等更多的智能技术应用于财务工作，使得人机一体化的水平逐步提升。财务工作中由智能机器自动化处理的部分占比越来越高，财务工作对信息系统（智能机器）的依赖程度越来越高。财务报表及其数据真实性越发受到信息系统真实性的影响。在财务智能化时期，信息系统的真实性与财务报表的真实性之间存在更加直接的关系，智能机器的处理能否如实地反映被审计单位的各类经济事项将直接关系到财务报表是否与客观事实相符。信息系统真实性审计中的合法性和财务报表真实性审计中的公允性具有较强的联系。在较高的自动化水平下，智能机器对各类财务和业务数据的记录和处理如果符合相关的法律法规和规范，则在其他因素不变的情况下，财务信息的公允性也会相应提高。信息系统真实性审计中的完整性对财务真实性中的真实性也会产生影响。例如，智能机器对各类经济事项的记录和处理如果没有被错误地删除或篡改，那么在其他因素不变的情况下，财务报表层面数据的真实性程度也会相应提高。在自动化程度最高的理想状态下，利用人工智能中的感知智能并结合知识图谱等技术实现了财务报表的自动化生成，则信息系统的真实性审计和财务真实性审计可能完全融合。财审论坛由于人机一体化程度的提高，信息系统真实性审计和财务真实性审计的界限变得模糊。在初期，信息系统审计师和注册会计师之间的协作变得更加紧密。信息系统审计师要判断人机一体化混合智能系统的真实性，需要更多地借助注册会计师的判断，特别是在算法、模型等会计专业性较强的领域。而注册会计师对财务真实性的判断也将更加有赖于对人机一体化混合智能系统的总体评价。注册会计师可能发现单单直接使用信息系统审计师的评价结果还不足以有足够的信心就财务报表的真实性做出判断。一方面注册会计师可以进一步咨询信息系统审计师有关人机一体化混合智能系统的更加详细的信息，并结合财务领域的知识做出更加综合的判断。另一方面部分具有较高IT素养的复合型注册会计师则开始溯流而上，尝试打开信息系统这个“黑箱”，直接将信息系统架构、流程、算法、模型等内容与财务和业务进行综合的分析，以对由人机一体化混合智能系统“编制”的财务报表的真实性做出更加全面的判断。发展到这个阶段，信息系统真实性审计既可以由信息系统审计师来完成，在一定程度上也可以由（持有信息系统审计资质证书的）注册会计师来完成。在财务智能化时期，在信息系统真实性审计工作范围内，信息系统审计和财务报表审计可能开始融合。3.信息系统真实性审计中的一般控制审计和应用控制审计。将上文所述融合的纽带———信息系统真实性审计再细分为一般控制审计和应用控制审计两部分。笔者认为，根据两个部分与前后各阶段关联的紧密程度，信息系统真实性审计的一般控制审计部分更倾向于信息系统审计阶段；而应用控制审计部分与财务真实性审计的关系更加紧密，更倾向于财务真实性审计阶段。（1）一般控制审计保留在信息系统审计阶段。信息系统真实性审计中的一般控制审计与信息系统安全性审计都要延伸到对人机一体化混合智能系统的整个生命周期，所以一并实施效率较高，效果较好。对于信息系统真实性审计中的一般控制审计，在系统规划阶段的审计重点是审查信息系统是否考虑了财务报表预期使用者对信息真实性、完整性的认知。在系统设计阶段的审计重点是审查人机一体化混合智能系统是否符合财务和业务部门的需要，系统架构和拟引入的各种智能技术对财务报表真实性的影响。在系统实施阶段，需要重点审查和验证模型和算法的正确性、合规性及其对财务报表真实性的影响。人机一体化混合智能系统的人机交互比较频繁，系统的稳定运行也会影响数据的真实性，特别是对及时性要求较高的数据。系统处理数据并输出结果的时点将把同样的数据置于不同的上下文环境中，进而影响财务报表预期使用者的判断。在系统运行和维护阶段，需要重点检查运行管理的制度及其执行情况。对于异常记录要区分异常和缺陷（普华永道中天会计师事务所编写组，2018a），分别评估其对财务真实性的影响。在对每个阶段的审计中，都需要评估这些要点对财务报表数据真实性的影响以及对识别和评估财务报表重大错报风险的影响。（2）应用控制审计融入财务真实性审计阶段。在财务智能化时期，人机一体化混合智能系统中交易、账户、报表信息处理的真实性直接影响到财务真实性。信息系统真实性审计中的应用控制审计与财务真实性审计有直接的关系，而且都对财务专业度具有较高的要求，两者的融合具有一定的基础。现行的信息系统应用控制一般思路是从财务报表科目追溯到业务流程和交易。在评估潜在错报风险的基础上，进一步映射到具体的应用控制，然后初步确定所涉及信息系统的范围（普华永道中天会计师事务所编写组，2018b）。这个过程需要大量来自注册会计师的协助。而具有较高IT素养的复合型注册会计师可以在信息系统审计师的协助下逐渐主导该阶段的应用控制审计。在评估潜在错报风险的基础上，从财务报表科目追溯到业务流程和交易，并同步映射到人机一体化混合智能系统具体的应用控制。然后以科目为单位一并进行应用控制和财务真实性审计。财务报表审计的整体审计策略会影响应用控制审计的范围和重点，应用控制审计的发现也会影响财务真实性审计下一步实质性测试的范围。注册会计师可能根据财务真实性审计的发现，追加应用控制审计的步骤，然后根据新的发现，进一步追加财务真实性审计的步骤，在一定程度上重复应用控制审计和财务真实性审计的部分步骤，以提高其审计判断的准确性。

四、结语

【摘要】一个企业的内部能否顺利实现预期的效果，取决于一家企业的内部控制审计与财务报表审计是否能够有效结合。基于此本文针对整合内部控制审计与财务报表审计进行系统分析，指出优化的改进策略，以此来促进企业更好得发展。

【关键词】内部控制;财务报表;审计

在2015年新的国际审计准则予以公布，新公布的国际审计准则突出了新世纪的特点，以新的审计规则为参照，强调了内部控制审计与财务报表结合的重要性。较之前有了极大的进步，具体表现为:(1)以财务报表数据为审计基础;(2)对内部控制实施再评估;(3)对相关方指导其行为，在审计行为时，对内部控制的过程、其主要内容在披露后所应对的实施方案与其它手段。这些基本的指导原则对世界上大多数国家都有着重要的意义。

一、整合内部控制审计与财务报表审计的原则

1．重要性原则。企业在提供有关内部控制审计与财务报表审计时，要时刻关注与审计风险密切相关的项目，特别是其中的重大交易行为和与之相关的会计数据。要从两方面进行把握审计的重要性原则:一是交易的性质，审计包括常规交易和非常规交易，对非常规交易要重点审计。二是交易的金额，对涉及金额较大的交易，重点查看是否在财务报表中披露。在审计的过程中要时刻保持严肃和怀疑的态度，对内部控制审计及财务报表审计做出科学的评估，以便为决策方提供准确的数据依据。

2．实质大于形式原则。注册会计师对公司进行审计，目的在于为决策方提供有效的财务数据，必须真实客观的反应企业的经济情况。当企业根据交易的实际情况，进行披露时，难免出现于现行法律法规矛盾的情况，为了避免关联方徇私舞弊的情况发生，降低企业的审计风险，要按照交易的实际情况披露。

3．连贯性原则。在对企业内部控制审计与财务报表审计时，要从整体的角度出发，不仅对本年度的财务状况审计，同时，还要根据本年度财务报表中反应的交易情况，联系到过去与之相关的财务数据。结合企业内部控制现状，实施连贯性审计，才能够完整的了解企业经营情况，发现其中的问题。

二、内部控制审计与财务报表审计整合建议

摘要：在企业发展的时候，财务报表审计工作发挥出了非常重要的作用。企业的财务报表审计工作可以帮助领导及时的掌握企业的经营现状，在审计工作进行时可以及时的发现财务工作的漏洞，以及一些业务报表的问题。但是财务报表审计工作开展时，若是管理制度不合理、工作人员职业道德不强，都会给该工作造成较大的风险。下文就财务报表审计工作的风险与防范的措施进行研究分析。

关键词：财务报表审计；工作风险；防范对策

在财务报表审计工作进行的时候，企业需要有效的提高审计工作人员的专业技能，从而更好的提高企业审计工作的可靠性与准确性，确保为企业提供的准确无误的审计结果，促进企业运营质量的提高。

一、财务报表审计的工作风险分析

(一)审计方案不合理在企业财务报表进行审核的时候，需要依据审计工作的原则与目的，编制相应的审计工作方案。而由于财务报表过多且涉及的领域不同，因此具体审计的工作内容非常的繁琐且复杂，审计工作的质量在于每一个审计工作人员，对所有的审计程度都准确的掌握。但是在实际工作开展的时候，若是一位工作人员的审计出现了疏忽，就会影响到企业财务报表审计的整体工作可靠性。目前我国企业财务报表审计工作管理制度存在一定的落后，如国家政府批准的科创企业上市政策，上海证券交易所在对科创企业的财务报表审计工作就需要三到六个月，这期间企业需要准备大量的预审资料，且需要配置专项的工作人员进行负责，耗费了企业的人力物力。在财务报表审计工作进行的时候，可以借鉴国外的管理制度，在企业经营管理的过程中根据企业的经营理念进行有效的风险分担，从而更好的提高审计的工作质量，合理的控制审计工作的风险[1]。在审计方案开展的时候，由于企业实力的不同，很多大型企业已经开展了风险导向的财务报表审计工作，有效的规避了审计过程中存在的风险。但是中小企业由于实力的不足，在采取财务报表设计工作进行时，仍旧是采取账务审计的方式，由于账务审计需要收集大量的财务数据信息，从而增加了财务审计工作的风险。

(二)审计部门缺乏工作独立性财务报表审计工作对企业的发展起到了很好的促进作用，审计工作部门与财务其他部门一样，同属于企业的直隶管理部门，所有的工作都以企业领导的工作指示进行，而由于部门之间的相互影响，使得审计工作的可靠性受到了影响。在企业发展的过程中由于经济实力的限制，构建的审计工作部门形同虚设，并没有专业的工作人员进行任职。当企业进行季度财务报表审计与年度财务报表审计的时候，企业领导人直接从财务会计工作部门抽调几位工作人员，组成临时的审计工作小组。财务工作人员自己审计自己汇总的财务报表资料，工作中存在的安全风险可想而知。在企业发展的过程中出现上述的问题，主要的原因是审计工作没有具备一定的独立性，在工作职能中仍旧属于财务会计管理的范围之内，因此在财务报表审计时容易出现很多的风险。这些风险是可以进行合理的规避，只需要突出财务报表审计工作的独立性即可[2]。

(三)企业内部监督管理质量较差在企业财务报表审计工作进行的时候，即存在客观的内部审计工作风险，同时也存在不可控的外部审计风险因素。因此在审计工作开展的时候，仅依靠审计工作人员的自我管理是不够的，还需要企业内部充分的发挥出内部监督控制的作用。在很多企业开展审计工作的时候，给予了审计工作部门绝对的权威性与一定的独立性，从而将审计工作的风险控制工作职责划分给了相关的工作人员。在企业审计工作开展之前，通过对审计工作管理体制的优化改进，降低审计工作的风险。通过对审计工作人员的专业能力进行考核，从而确保工作团队的整体实力，对审计工作的风险进行了合理科学的控制。但是审计工作需要工作人员进行处理审计，而人员在工作开展时是存在一定风险的，即使人工操作的风险可以降到最低，但是从科学的视角出发，在繁重复杂的工作压力下，工作人员出现工作风险概率仍旧是存在的。在企业财务报表审计工作开展时，企业其他相关的工作部门没有充分的发挥监督的工作职能，且企业的领导没有对审计工作的控制进行一定的重视，从而使得企业财务报表审计工作出现风险的概率增大，直接影响到企业工作制定方案的可靠性与准确性[3]。

二、企业财务报表审计风险的防范措施研究

摘要：财务报表审计工作是当前企业经营发展过程中必不可少的一个环节，时常采取常规审计与高级审计等手段，对企业当前的经济状况加以审核，以此通过科学导向来决策企业今后发展方向，并且有利于企业规避经济风险隐患。企业在进行财务报表审计工作过程中，需要增强审计工作人员专业技能，从而保证企业审计工作具有更高的准确性和可靠性，进而为企业提供精准无误的审计结果，提高企业运营质量。基于此，文章在分析财务报表审计风险基础上，提出了相应的防范措施。

关键词：财务报表审计；风险；防范措施

财务报表审计内容更多的是勾稽关系审计和常规性审计，也就是分析和审计财务报表中相关数据，验证财务报表中的数据与企业财务状况相符与否，能否可以切实体现企业现金流动，同时将此作为依据，判断企业经营活动的合法性。在这个过程中，审计程序没有审查出较大的财务风险，针对漏报及错报的财务报表并没有对应的审计措施，这也就是审计风险。审计风险是受到主客观两种因素共同影响而出现的，这直接影响到审计工作质量。因此，应如何有效防范审计风险，并将审计风险降到最低，是现阶段审计工作急需解决的一大问题。

一、财务报表审计风险形成因素

（一）财务报表审计体系存在不足

对于企业来说，财务报表审计是企业发现本身存在问题的有效方式之一，企业需要合理使用财务报表审计来做好审计风险控制。虽然大多企业目前都进行财务审计工作，但是总体上来看，还未形成相对整体的体系。对企业来说，财务报表审计只是财务管理工作中的一个环节，所以没有专门实施财务审计，并且财务报表审计工作制度不够完善，制度内容也不全面，因此难以细化财务报表审计工作。财务报表设计实际工作权力较小，同时在工作体系中并没有与其他管理工作形成密切联系，还需加强体系实施工作。

（二）审计工作流程与方法缺乏科学性

许多企业内部审计制度除了不够完善，甚至还存在极大的弊端，假如有关审计流程与方法仅存在于表面形式，不能对审计工作的实行和操作不能起到规范作用，不能详实的判断报表信息的合理性与准确性，不利于企业的发展。审计人员方法不正确或技术不先进，都会影响到审计工作的实行。此外，企业管理层风险防范意识淡薄，从而使得审计分析评价报告不能被采用，在一定程度上威胁到企业的发展。与实践脱节的风险评估工作与企业内部发展需求不符，无法将风险评估转换成可以化解实际问题的能力，也无法提高审计人员业务能力，尤其是在当前这个多元化发展的社会环境中，与社会发展要求的不相符的风险评估工作是难以为企业带来较高利益。

[摘要]针对电子商务对财务报表审计的冲击，注册会计师应根据审计环境的重大变化，通过了解被审计单位电子商务及控制环境，识别和评估其经营风险和重大错报风险，并实施进一步的风险应对程序。

[关键词]电子商务；财务报表审计；审计风险；控制测试

随着信息技术的快速发展，电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务，产生了新的风险因素，需要被审计单位有效应对，，注册会计师应当考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响，并在此基础上采取恰当的应对措施。

一、电子商务对财务报表审计的冲击

1.财务报表审计环境的变化

在电子商务交易条件下，财务报表审计环境发生了巨大的变化，主要表现在：(1)网络环境下的无纸化交易丧失了传统的审计轨迹，交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下，需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据，传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中，被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务，产生了新的分离审计问题。

2.财务报表审计范围和审计对象的拓展

电子商务条件下财务报表审计涉及整个商业行为，并且这种商业行为是运转在网络上的，其中一部分还是虚拟的和真空的，特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下，审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。因此，财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上，扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。

［摘要］文章从社会审计角度提出了全方位编制财务报表审计工作底稿的模式，并将其运用于审计案例的分析，为提供审计建议、结论和报告提供了支撑，为检查和评价内部审计工作质量情况提供了相应依据。

［关键词］财务报表;审计工作底稿;审计案例

财务报表是各类业务机构用于确认、计量、记录和报告各机构的经营成果、财务状况及其变动，是从财务视角对各机构经管责任履行情况的全面反映。财务报表审计是鉴证、评价和监督各业务机构和内部单位经管责任履行情况的重要审计业务类型之一。本文根据新的审计准则和会计准则的重大变化，结合内部控制基本规范、应用指引的规定和当前审计实践，全方位对编制财务报表审计工作底稿的模式进行了探索和研究，为撰写优秀审计报告提供了良好的基础。本文只是探索性论述财务报表审计工作底稿模式，在此基础上能举一反三，持续更新完善相关底稿内容对于审计人员更加关键。

1底稿模式的构建框架

1.1第一部分初步业务活动工作底稿

该部分共包括初步业务活动审计工作核对表、业务承接评价表、业务保持评价表3个表，审计目标3个，沟通函2份，回复函1份，审计业务约定书1份。

1.2第二部分风险评估工作底稿

该部分共包括审计目标1个，涉及被审计单位及其环境层面的5个层级的风险评估程序共24大类风险63种风险;涉及被审计单位整体层面和7个业务循环层面的内部控制的工作共32条、审计工作底稿共26份(例如各类业务循环的内部控制汇总表、业务流程、内部控制的涉及与执行等);项目组对重大错报和舞弊等风险评估的讨论纪要;涉及风险评估结果汇总表共4张，用于记录了解被审计单位及其环境中识别的重大错报风险及应对方案;总体审计策略1份，包括审计范围、审计时间安排等;6大类重要性的工作底稿。

近年来，部分上市公司频繁的变更审计机构，尤其是在临近会计期末更换会计师事务所的情况，引起了管理部门的注意。据统计，2018年更换审计机构的上市公司有255家。2019年初，中注协书面约谈了某会计师事务所，提示上市公司年报审计风险。上市公司财务报表审计责任重大，备受各方关注。因此，财务报表审计项目质量控制是一个会计师事务所头等大事。事务所只有不断加强项目质量控制，才能改进上市公司财务报表审计工作，提升经营能力和水平，促进事务所持续健康发展。

一、财务报表审计质量控制存在的问题

(一)缺乏质量控制体系。许多中小型事务所没有建立完整的质量控制体系，缺乏质量控制标准。对内部控制审计、舞弊、会计估计审计、重大非常规交易等重要环节的风险评估和应对存在不足。

(二)专业人员不足。审计人员缺乏经验，对上市公司的行业研究不深；事务所人才流动较快，甚至出现过审计过程中跳槽至上市公司的情况；质量控制复核人员缺乏独立性，导致质量控制体系出现重大问题等。

(三)流程管控不力。令不行、禁不止，事务所的质量控制制度没有得到有效落实。从承接客户开始，至审计报告报出，作业过程极不规范。例如：重要环节的审批授权制度没有落实；实施计划过于粗放，“脚踩西瓜皮、滑倒哪里算哪里”；现场审计超过期限；工作底稿事实不清、证据不足；项目组档案整理不及时等。

二、加强财务报表审计质量控制的措施

(一)打造“全面”质量控制体系——建立质量控制制度制度建设是事务所管理工作的基础，会计师事务所需要建立涵盖全部管理范围、审计项目、业务流程和全体人员的一整套质量控制的政策与程序，以保证会计师事务所及其人员守法合规，保证合伙人出具适合具体情况的报告。加强质量控制制度的约束力，从而树立“审慎、守法、担当”的质量控制文化。每年对质量控制制度进行评估、修订完善，提升制度的针对性和可操作性。——分层实施质量控制项目组内质量控制。项目组对上市公司内部控制、期初余额、舞弊等审计重点实施有针对性的审计程序，并评估以前年度审计意见中的关键事项，确定这行事项对本期财务报表重大错报风险的影响。项目质量控制复核。事务所挑选不参与项目的审计人员，在出具正式的审计意见前，对照《中国注册会计师审计准则第1121号》和《质量控制准则第5101号》，结合上市公司的实际情况，依据有关法律、法规和规章的要求，对项目组做出的重大判断以及在编制审计意见时形成的结论做出客观评价。项目质量控制复核，要依法合规，按照实事求是、客观公正的原则进行，从而提高项目质量，减少审计风险。事务所质量监控。事务所对质量控制制度应进行持续的考虑和评价，对所有已经实施的审计项目进行抽查，每年每一个项目合伙人至少被抽查一笔。对出现质量责任事故的项目合伙人，应进行责任追究。印发质量控制手册，定期组织事务所全体人员学习。对揭露违法违规行为的人员进行保护和奖励。——建设审计信息系统2017年6月份，中注协《会计师事务所信息化促进工作方案》，要求用现代信息技术全面武装注册会计师行业，制订了会计师事务所信息化建设的系统架构标准、数据标准，为会计师事务所信息系统建设提供了技术规范。会计师事务所应响应号召，尽早建立完善高效、安全的审计信息系统。把事务所质量控制措施嵌入到审计管理系统和审计作业系统中，优化审计业务流程，这些措施将极大的提高注册会计师的执业水平和审计项目的质量。

(二)树立“全员”质量控制理念人才是审计项目质量的保障。前审计长李金华指出，“人、法、技”是提高审计质量的关键，而“人”是关键中的关键。监管部门对上市公司财务报表审计质量提出了更高的期望和要求，事务所只有组建专业能力突出的团队，提供高质量服务，才能提高自身的影响力，才能赢得被审计对象的信任，才能获得发展的机会，因此必须实施“全员”质量控制。——压实质量控制责任项目合伙人要承担质量控制的最终责任。事务所在选派项目合伙人时，应从职业道德要求、专业胜任能力和从业经验三方面综合考虑。项目合伙人要严谨细致，对一切违反职业道德规范要求的迹象保持警惕。如果发现项目组成员违反相关规定，必须采取适当的措施，消除不利影响。如果项目合伙人以外的其他注册会计师在审计报告上签字，也应承担项目合伙人的质量控制责任。项目组其他人员要承担自身审计业务的直接责任。执业时遵守事务所质量控制的政策和程序，慎重的做出重大判断，对疑难问题和争议事项进行适当咨询。质量控制复核人员要承担质量控制的监督责任。事务所要明确复核人员的资格要求，包括但不限于履职的技术资格、必要的经验和权限。要确保复核人员符合独立性要求，在复核期间不以其他方式参与相关项目。——提升人员专业能力事务所应重视专业团队建设，激发和调动专业人员的积极性和主动性，营造“人人是才、人尽其才”的氛围和环境。不断拓宽培训渠道，在内部建立培训平台，收集员工培训需求，制定年度培训计划。采取“走出去、请进来”的方式，加强同业交流学习。加大员工继续教育的奖励力度，逐年提高员工培训费用预算。鼓励员工参加CMA、ACCA、CPA等各类职业资格考试和会计、审计等职称考试。做好员工职业规划，建立人才培养机制。根据现有人员结构和专业特点，引导员工确定专业发展方向和学习目标，打造出一支“敢打仗、能打仗、打胜仗”的专业团队。