关于财务内部审计报告范文(精选关于财务内部审计报告范文)

关于财务内部审计报告范文

导语:审，非严谨无以明透，计，非细致无以致深。下面是小编为大家整理的，财务内部审计报告.希望对大家有所帮,欢迎阅读，仅供参考，更多相关的知识，请关注文书帮!

财务内部审计报告【篇一】

(一)一次性审计方式。

这是在年度财务会计报告编制完毕后进行的审计工作，在实施审计过程中有三个阶段：

1.初步检查。它对财务会计报告所反映的财务状况和经营成果的主要内容都重点加以检查，查明财务会计报告决算中存在的主要问题。工业企业一般考虑核实财产物资、检查产品成本、审查当年损盈和分配等要点。

2.重点审核。根据查明的主要问题，进行实质性检查，采取抽查、详查、验算、核对等方法，取得审计证据，加以分析研究，提出评价意见。

3.综合评价。依据主要问题的评价意见，分清主次，综合评价，构成财务会计报告的评价意见。在此基础上，编写审计报告，确定被审计年度财务会计报告的真实性、合法性和效益性。审计报告连同主要审计证据、重要问题处理意见以及与被审计单位不同的重要意见一并报送主管审计工作的负责人核批，作出审计决定或意见，送达被审计单位。

一次性审计方式要把握两点：

(1)规模较大、问题复杂的企业，首先要把审计的重点放在评价财务会计报告的真实性和合法性上;其次才是效益性审计。对其中问题复杂的审计项目，如果受财务会计报告报送和审批的时间限制来不及进行，则只在审计报告中概要陈说，另外安排专项效益审计。

(2)对于账目差错或违反财经法纪的事项，即使问题繁乱复杂，也不应留待审计终了以后另立项目加以审计，而要组织力量进行审计，作出结论，进行处理，以保证年度财务会计报告的真实性和合法性。

(二)多层次的审计方式

这是在企业会计年度中进行分期、均衡、多层次的组织审计工作，以提高财务会计报告年度审计的效率和质量的一种方法，主要采取以下两个步骤：

1.期中审计。在每年度的9—10月就对财务状况和经营成果进行审计。通过这次审计，评价内部控制制度，检查主要问题，解决存在的差错、弊端、违纪、损失、浪费等问题，而在年度财务会计报告审计时，只对期中审计后的财务收支进行重点检查，即可迅速作出审计结论。

2.资产审查。审计人员及时参加各部门的年底财产清查，充分了解情况，收集审计证据、及早研究解决发现的问题。在年度财务会计报告审计时只需对盘点后发生的收发数额验算核实，即可适时作出审计结论。

3.年终核对。主要检查货币资金、有价证券以及债权债务是否按规定核对、清理，以确定其真实性。

4.综合评价。重点在于对年度决算工作的检查和评价。

这种多层次的审计方式，对于审计生产规模大、财务问题复杂的企业最为适合。

财务内部审计报告【篇二】

中图分类号：F810.42 文献标识码：A 文章编号：2095-6126(2013)04-0057-03

随着20世纪美国安然、世通、安达信等重大财务舞弊丑闻的相继曝光，社会公众开始关注企业内部控制对企业财务信息真实性的重要性。基于此，美国于2002年颁布了《萨班斯—奥克利法案》(SOX法案)，规定所有在美国上市的公司要定期出具内部控制评价报告，并由注册会计师对公司内部控制情况进行审计。我国也于2008年6月由财政部、审计署、银监会等五部委联合发布了《企业内部控制基本规范》，2010年颁布了《企业内部控制审计指引》，并自2012年1月1日起，将该规范与指引的实施范围由在境内外同时上市的公司扩大到在深沪上市的公司。但由于我国对内部控制及内部控制审计的研究起步较晚，目前在内部控制审计的研究和实践中仍存在较多的问题。

一、目前我国财务报告内部控制审计存在的问题

(一)缺乏统一明确的鉴证标准

财务报告内部控制审计与财务报表审计一样，同属于注册会计师业务中的鉴证业务。注册会计师需要有统一明确的标准才能对鉴证对象作出适当的评价和鉴定。鉴证业务中制定适当合理的标准至关重要。

财务报表审计业务是注册会计师业务中非常重要且发展成熟的业务，其标准非常明确，就是企业会计准则和相关会计制度。虽然世界各国在企业会计准则和相关会计制度方面存在一定差异，但是目前各国会计准则都呈现出国际趋同的态势，因此这方面差异并不大。相较于财务报表审计，财务报告内部控制审计是注册会计师的新兴业务。目前世界各国财务报告内部控制审计业务的标准大多是参考美国的COSO报告(《内部控制——整体框架》)制定的，但仍存在较大差异。我国的《企业内部控制基本规范》，明确了我国财务报告内部控制审计的评价标准。但是财务报告内部控制审计的鉴证对象是被审计单位的财务报告内部控制系统和内部控制过程，属于非财务数据。与财务报表审计相比，财务报告内部控制审计的鉴证对象更具有较强的定性和主观性。这样的特征对按照标准对内部控制体系和内部控制过程进行评价和计量的准确性有着较大的影响，也对内部控制审计中的标准提出了较高的要求。目前我国评价标准中并没有给出具体的判断依据，不同的审计人员根据标准可能会得出不同评价结果。而且《企业内部控制基本规范》更适用于大型企业，对中小型企业的内部控制审计并不完全适用。

(二)缺乏相应的内部控制审计准则

我国由于开展内部控制审计较晚，迄今为止尚未出台相关的内部控制审计准则。有关内部控制审计目标、范围与程序的问题也没有给予明确的规定。这给我国内部控制审计的实际执行带来一定的问题。

1.内部控制审计的审计目标不明确。审计目标是在一定历史环境下，人们通过审计实践活动所期望达到的境地或最终结果。审计目标的实现与审计过程密切相关，它决定着审计范围的确定，制约审计方法的选择和应用，影响审计意见的表达，对审计责任的确定和提高审计质量也有着重要的影响。《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》对注册会计师财务报表审计的目标有着明确规定。虽然在《企业内部控制审计指引》第一章总则中提到“注册会计师应当对财务报告内部控制的有效性发表审计意见”，但目前并没有相关准则对内部控制审计目标做出明确表达。

2.我国内部控制审计范围不明确。《企业内部控制审计指引》提出：注册会计师应当对财务报告内部控制的有效性发表审计意见。因此，实务中我国内部控制审计的范围局限为与财务报表相关的企业内部控制。对于在内部控制审计中发现的与财务报表非相关的内部控制重大缺陷，则通过在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见，我国内部控制审计的范围更倾向于与财务报告有关的内部控制而非企业全部内部控制。

3.内部控制审计的审计程序不明确。审计程序是审计实践活动中完成某项具体审计项目所实际经历的工作步骤。科学合理的审计程序有利于保证审计质量、提高审计工作效率、实现审计工作规范化。现阶段我国注册会计师财务报表审计有着明确且科学规范的审计程序。但尚未有明确的财务报告内部控制审计程序。

(三)公司主体对内部控制审计缺乏主动性

我国自2008年发布了《企业内部控制基本规范》后，根据上交所的数据统计分析，2009年上交所A股上市公司中有约200家上市公司聘请了注册会计师对其内部控制进行了审计，提供了内部控制审计报告，约占上市公司总数的22%;2010年沪市上市公司约有203家提供其内部控制审计报告，约占上市公司总数的23%;2011年沪市上市公司中有258家公司聘请审计机构进行了内部控制审计，约占上市公司总数的28%。①从这一数据看，虽然沪市上市公司中进行内部控制审计的公司呈现上升趋势，但所占比例仍非常小，这说明我国上市公司主体对内部控制审计的主动性不足。

究其原因，主要是我国大多上市公司，尤其是从国有企业改制过来的上市公司，公司治理结构不健全，没有建立起一个有效的委托代理制度。公司治理层对内部控制重视程度不够，存在着非常严重的内部人控制问题，内部控制执行力不高。另外，我国目前与财务报告内部控制审计相关的制度法律层次较低，威慑力和影响力不够。因此，目前大多数上市公司对开展财务报告内部控制审计缺乏应有的主动性。

(四)会计师事务所执业质量有待进一步提高

财务报告内部控制审计在我国是一项新兴业务，相较于财务报告审计，会计师事务所在这方面的执业经验较为欠缺。审计业务中涉及大量的职业判断，需要注册会计师有足够的经验，才能做出准确合理的职业判断。缺乏足够的经验积累必然会影响财务报告内部控制审计的审计效果。另外，目前大多数会计师事务所尚未建立针对财务报告内部控制审计的质量控制体系。这也造成财务报告内部控制审计的质量不高。

(五)社会公众对财务报告内部控制审计需求不足

开展财务报告内部控制审计的最终目的是保证企业财务信息的真实可靠。目前我国社会公众对上市公司信息关注的重点还是财务信息，并未认识到非财务信息的重要程度。

二、对我国财务报告内部控制审计的改善措施

(一)制定明确的财务报告内部控制鉴证标准

明确合理的财务报告内部控制审计评价标准是注册会计师进行财务报告内部控制审计时的依据，对于企业建立健全财务报告内部控制制度也有着重要的指导意义。我们应在借鉴国外先进经验的基础上，结合我国自身国情，制定出适合我国国情的财务报告内部控制评价标准。

我国中小企业数量很多，但大多管理水平不高，内部控制相对薄弱。因此，我国在制定大企业财务报告内部控制评价标准的基础上，还应结合我国中小企业特点，制定中小企业财务报告内部控制评价标准。

(二)制定科学规范的财务报告内部控制审计准则

审计准则是执行审计工作应该遵循的规范，是在审计实践中逐步形成的，为多数同行承认并参照执行的一种审计工作惯例。审计准则是审计主体进行自我约束的规定，也可作为衡量审计工作质量的重要依据。我国目前应在推进财务报告内部控制审计的实务中，对于出现的如财务报告内部控制审计报告的披露形式、审计结果利用等具体问题进行研究，不断总结经验，并结合相关理论研究成果，尽快制定出适合我国财务报告内部控制审计的审计准则，明确财务报告内部控制审计中内部控制的概念、审计目标、审计范围、审计程序等重要问题。权威的财务报告内部控制审计准则有利于注册会计师实务中的职业判断，提高财务报告内部控制审计质量。

(三)上市公司进一步完善公司治理结构

公司主体对财务报告内部控制审计的主动性不强，主要原因还是公司治理结构不完善。因此，上市公司应进一步完善公司治理结构，加强对公司内部控制的建设。如明确公司内部控制建设的责任承担者，建立健全有效实施内部控制方法，并明确评价其有效性是企业董事会和经其授权的经理层的责任;明确公司内部各部门在内部控制建设中的具体责任和工作，加强公司内部控制的执行力;解决多数国有控股公司中一股独大、内部人控制等常见问题。只有不断健全公司治理结构，优化公司内部控制环境，提高内部控制执行力，公司内部控制建设才能落到实处，才能发挥内部控制审计的积极作用。同时，通过内部控制审计也能发现公司治理结构中存在的问题，从而促进公司治理结构的优化。

(四)提高注册会计师执业水平，健全会计师事务所内部控制审计质量控制体系

财务报告内部控制审计更多关注的是非财务数据，与财务报告审计相比，财务报告内部控制审计执业中需要注册会计师更多地运用职业判断，如对公司内部控制缺陷的评估，对此，注册会计师应加强对财务报告内部控制审计相关理论的学习，理解相关术语的准确含义;积极参加相关审计的职业培训和后续教育，帮助理解《企业内部控制审计指引》，以更好地在实务中运用该指引中的相关规定;注意实务中经验的总结，不断提高自身的职业判断能力。同时，会计师事务所也应针对财务报告内部控制审计业务，建立健全内部控制审计质量控制体系，以提高财务报告内部控制审计的执业质量。

(五)引导信息使用者对财务报告内部控制审计报告的需求

财务报告内部控制审计报告对于信息使用者来说，是进行投资决策的重要参考信息。应引导信息使用者加强对财务报告内部控制审计报告的关注度，认识到财务报告内部控制审计的重要性，如进一步完善我国资本市场，提高银行等金融机构对贷款客户财务信息实际质量的关注度等，从而加强对财务报告内部控制审计的外部需求，进一步推进我国财务报告内部控制审计的发展。

精选关于财务内部审计报告范文

导语:依法审计，求严求细求提高;苦练本领，求真求实求创新。下面是小编为大家整理的，财务内部审计报告.希望对大家有所帮,欢迎阅读，仅供参考，更多相关的知识，请关注文书帮!

财务内部审计报告【篇一】

一、 关于财务报告内部控制的意义界定

随着我国法律制度的不断完善，企业内部控制签证指引出台并付诸实施，本文件指出，企业内部控制签证指的是会计事务所等部门所接受的相关委托，并对财务报告以及企业相关内部控制的有效性进行签订，并发表意见。对财务报告以及企业的内部控制没有确定的界定。西方等发达国家纷纷借鉴美国的双重审计制度，并取得良好效果。介于此，我们也可以立足我国国情，充分借鉴与吸收SEC美国证券交易委员会定义：财务报告内部控制指的是由企业的CEO或财务官等人设计与监管的，同时受到企业董事会以及管理人员的影响，为满足外部使用的可靠性的财务报表，制定合理的会计原则。具体包括以下程序与政策：第一，保持合理的、详细的会计记录，并全面、准确的反应资产的处置与交易情况。第二，企业对交易事项进行全面记录，从而，使编制财务报表更加符合会计原则要求。企业所有的财务活动，必须经过董事会与管理层的合理授权。第三，为了预防企业未经授权的使用、处置资产以及及早发现，提供外部保障。

二、 现阶段我国财务报告内控审计存在的主要问题与对策

1、缺乏公认的财务内容控制标准

自从我国内部控制推出以来，其内容与定义几经演变，到目前为止还没有形成广泛认可的财务内容控制标准。虽然我国相继出台了多部相关法律法规，但从整体上看，还没有达到相关标准。现阶段大部分规定的内容，只是基于原则性的考证，缺乏操作性。规范的实效与缺失，会对规范的有效性产生重大影响。为了进一步促进我国内部控制审计的发展与完善，建立健全完善的可操性内部控制体系标准迫在眉睫。建议相关部门尽快建立完善的、与我国国情相吻合的、可操作性强的内部控制体系，并以此为标准，加快行业试点开展，并积极推动我国内部控制制度建设与发展。

2、 财务报告内部控制审计成本分析

截止到目前为止，大部分国家都积极出台了相关法律法规，要求上市企业在年度报告中对财务报告进行详细披露。尤其是近几年，越来越多的企业呼吁内部控制报告的开展。自从2006年以来，我国证监会规定，企业进行证券公开发行的重要条件就是注册会计师必须出具无保留的内控报告。这一规定不可争议的提高企业审计成本。

3、 关于内部控制审计的现实性问题

关于企业财务报告的内部控制审计实施，社会上出现了不同的声音。部分支持者们认为，通过内部控制审计、加强信息披露，能够有效降低财务舞弊现象的发生。通过公开报告，让管理者们进一步关于内部控制的重要性。部分学者对于这一问题持反对性态度，这样对会提高企业审计成本，而社会公众对于其披露的信息，会被误导。对于这一问题的界定，我们没有直接经验可以遵循，仍需要摸石头过河。

4、 是否能减轻或替代审计责任

美国PCAOB NO2势必会提高审计人员的报告责任，与此同时，会加强内部控制运行及设计有效性体系的建立。通过提高审计人员的责任心，对于内部控制缺陷的发现与防范有重要意义。但企业当局对构建内部控制体系重要性仍需加强，其对徇私舞弊现象的发生起到非常重要的作用。就比如，管理当局需要负责财务报表一样，管理当局也需要负责内部控制体系的建立。明确规定以及合理划分建立内部控制体系的不同方面、不同责任，从而形成较为完善的内部控制管理体系。

三、财务报告内控审计的思路分析

1、全面掌握被审计单位的环境

全面掌握行业注意事项以及企业的经营特征、组织结构与资本结构，包括全面的企业财务信息、法律法规、经济条件以及技术革新情况以及企业内部控制发生的变化等等。注册会计师必须将重点放在对高层管理者的内部控制上去。比如说，企业管理层面的风格、职责与角色确定，公司道德规范，审计委员会是否强有力等等。

2、 制定合理的审计计划

结合企业控制环境以及对财务报告的影响，合理制定企业审计计划(确定负责人、团队成员、责任、角色、资源等等)，需注意在整个计划过程中必须贯穿风险考评。在传统的控制测试方面，流于形式起不到实际效果，最大因素就是审计人员无法有效判断企业内控能力。审计师在短短几天内需要搞清企业内控在运转与设计上的漏洞非常困难。所以说，在制定计划时，需要分配适合的项目人员，对助理人员做好针对性督导与培训，结合需要制定专家利用计划。

3、 识别并评估企业层面的内部控制

对被审计企业内部控制层面进行识别并评估，理顺企业各级部门、人员权责、管理风险、反腐流程、自我评估等方面。识别不同流程的负责人并与其沟通，对审计委员会在公司的实际地位、工作方式、人员构成等全面评估。

4、 评估内部控制缺陷

及时发现财务控制内部审计各个方面存在的不足与缺陷，注册会计师需要严格按照流程，正确评估风险级别。若无法有效发现或预防控制缺陷，这表明企业内部控制存在很大缺陷。对于缺陷的控制，有重要意义。主要取决于两个方面：第一，企业内部控制存在列报错报或无法有效发现、防止账户余额的可能性。第二，因为众多缺陷所引发错报时，注册会计师必须全面考虑受到影响的财务交易金额与报表金额，预防本期或未来可能出现的缺陷影响。

5、 形成审计报告

注册会计师需要对鉴证结论的各项依据进行考评，从而对形成有效的意见支持。若审计单位财务内控审计存在一定缺陷，则必须对企业的财务报告内控持反对或保留意见。

上述各个环节、各个流程，均会对内部审计的顺利进行产生影响。内部审计的作用与重要性不置可否，并随着经济与社会的不断发展，其作用与地位将会进一步提高。

结语：

综上所述，本文针对财务报告内部控制的意义界定以及现阶段我国财务报告内控审计存在的主要问题与对策开始入手分析，从五个方面：全面掌握被审计单位的环境，制定合理的审计计划，识别并评估企业层面的内部控制，评估内部控制缺陷，形成审计报告，详细论述了财务报告内控审计的思路分析。

财务内部审计报告【篇二】

一、美国财务报告内部控制审计准则概述

2001年美国安然公司破产及其以后一连串的会计丑闻事件，彻底打击了美国投资者对资本市场的信心。为了扭转这一局面，美国国会于2002年7月25日通过了《萨班斯—奥克斯利法案》(简称“SOX法案”)。SOX法案为公众公司的外部审计师建立了一个新的监督体制，并将对财务报告的内部控制作为关注的重点之一。SOX法案404条款要求公司管理当局评估和报告公司的财务报告内部控制，要求独立审计师对公司管理当局对财务报告内部控制的评估进行鉴证，并报告其鉴证结果。这标志着上市公司内部控制被纳入强制性信息披露范围，同时也首次从强制性监管角度提出了对内部控制的有效性进行审计。

作为对SOX法案的回应，2004年3月9日，美国公众公司会计监督委员会(PCAOB)发布了《审计准则第2号——与财务报表审计相关的财务报告内部控制审计》(AS2)，并于6月18日经美国证券交易委员会(SEC)批准实施。AS2关注的是财务报告内部控制的审计工作，以及这项工作与财务报表审计的关系。在AS2出台的随后两年多时间里，PCAOB密切关注AS2的执行情况，并通过广泛地收集公众公司财务信息、参加圆桌会议及获取各方面的反馈信息重新对AS2所有重大方面的有效性进行评估。通过对来自各方意见的讨论，2007年6月12日，PCAOB发布了《审计准则第5号——与财务报表审计相整合的财务报告内部控制审计》(AS5)，并于7月25日经SEC批准实施。AS5最终取代了AS2。

二、财务报告内部控制审计与财务报表审计的比较

PCAOB在 AS2中首次提出了综合审计的理念，即公众公司的审计师不仅要进行财务报表审计，还要进行财务报告内部控制审计。那么，外部审计师在执行双重审计任务的同时，应如何区分这两种审计以及将这两种审计有效整合呢?

(一)财务报告内部控制审计与财务报表审计的区别

1.审计内容及范围不同。根据AS2的规定，财务报告内部控制审计的主要内容是评价公司管理当局的评估，就公司管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达形成一个意见。而根据AS5的规定，财务报告内部控制审计是指审计人员就公司财务报告内部控制发表独立审计意见。AS5在AS2的基础上，省略了财务报告内部控制审计的相关概念介绍，而直指审计目标和审计步骤。从制订审计计划、采用自上而下的方法进行控制测试，到评价内部控制存在的缺陷，最终形成财务报告内部控制审计报告。可见，财务报告内部控制审计是对被审计单位与财务报表相关的内部控制的设计和执行有效性进行的全面评价。而财务报表审计中对内部控制的测试，其内容少得多、范围也小得多。外部审计师基于测试内部控制的成本和效益考虑，甚至可以选择放弃测试内部控制而直接执行实质性测试。在SOX法案实施后，测试内部控制不再是验证财务报表的一个可选择工具，而成为审计的直接目的之一，是必须执行的审计程序。在这种情况下，财务报告内部控制审计与财务报表审计的区别就非常明显了。

2.对内部控制有效性评价结论的准确程度要求不同。由于财务报告内部控制审计需要外部审计师对公司财务报告内部控制的有效性发表独立审计意见，因而要求评价结论有较高的保证水平。而财务报表审计中对内部控制的测试只是规划实质性测试的重要依据，因而对评价结论的准确性要求不是很高。如可对内部控制的有效性作保守评价，仅给予极低的信赖度，这样只会增加实质性测试的工作量，会影响审计效率，一般不会影响审计效果。但要防止对内部控制的有效性做出过于乐观的评价，否则会增加审计风险。

3.对外部审计师的职业判断能力要求不同。AS5具体列明了财务报告内部控制审计的审计目标和审计步骤，其对外部审计师的职业判断能力和专业胜任能力都有了更高的要求。首先，审计计划的编制难度加大。公司财务报告内部控制的复杂程度与公司规模和经营性质等因素有关，因此要求外部审计师在编制审计计划时能具体问题具体分析。然而，在AS5要求遵循COSO框架的前提下，往往导致外部审计师在审计过程中以COSO框架为蓝本制订标准化格式的审计计划。这种标准化格式的审计计划可能不能识别出财务报告重大内部控制薄弱点。这不仅增加了审计费用，也降低了审计质量。其次，在财务报告内部控制审计完成控制测试后，外部审计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型。而内部控制缺陷评价一直是财务报告内部控制审计中难度最大的一个方面，究其原因，就是在评价内部控制缺陷是否重大时，需要外部审计师进行大量的职业判断。而在确认为重大缺陷以后，外部审计师还必须进一步判断该缺陷是否为实质性漏洞。

4.对外部审计师的责任要求不同。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面公允表达表示意见，所以外部审计师只需对财务报表的可靠性提供保证。而财务报告内部控制审计的目标是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证，所以，外部审计师需要对内部控制及公司管理当局的内部控制报告出具“双保险”的鉴证，从而承担了双重责任。

(二)财务报告内部控制审计与财务报表审计的联系

1.目标相同。财务报告内部控制审计的目标是，就公司管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达发表审计意见。而根据AS5的规定，财务报告内部控制审计是就财务报告内部控制发表独立审计意见，目标是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面公允表达表示意见，其直接面向的也是社会公众。可见，财务报告内部控制审计与财务报表审计的目标是一致的，两者都是为了对向公司外部信息使用者提供决策有用的高质量会计信息提供合理保证，其共同目标是提高对外公布的财务报表信息的质量。

2.程序关联。从审计过程来看，财务报告内部控制审计与财务报表审计可以说是你中有我、我中有你。财务报表审计中，外部审计师必须了解被审计单位的内部控制，并对其进行风险评估以确定随后需要进一步执行的审计程序。而财务报告内部控制审计中，外部审计师不仅需要了解被审计单位的内部控制，还要对财务报告内部控制设计和执行的有效性进行评价。外部审计师可以利用所取得的内部控制评价的证据来改变财务报表审计的属性、时间和程度，也可以根据内部控制有效性评价中发现的缺陷来决定财务报表审计实质性测试的属性、时间和程度。

3.方法相同且有所改进。财务报表审计中，为了解被审计单位的内部控制情况，外部审计师可以采用观察、询问、问卷调查、讨论等方法。当然，在财务报告内部控制审计中，这些方法也被外部审计师大量采用。另外，AS5设计了一种自上而下的风险导向测试方法。这种测试方法要求外部审计师首先将注意力集中于公司层面的控制，然后是重要会计账户，以引导外部审计师关注重大处理过程，最后关注交易或应用层面的具体控制。每一步获得的结论都将指导外部审计师关注下一控制层面上的高风险领域。通过这种测试方法很自然地引导外部审计师关注高风险领域，指导外部审计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制。这降低了审计成本，提高了审计效率。而传统的自下而上的审计方法，很可能使外部审计师纠缠于交易或应用层面的具体控制之中，这些测试可能对预防或侦查财务报表重大错报无任何意义，从而导致了一些不必要的成本开支。

三、启示

(一)明确审计目标，整合审计概念

AS2首次提出了综合审计的理念，同时为了实现收益最大化并使审计尽可能有效，AS2又设计了综合审计模型。通过单独并行的过程来同时实现财务报告内部控制审计与财务报表审计的目标。外部审计师可以通过财务报表审计来检查内部控制是否有效，也可以通过财务报告内部控制审计来更好地设计和执行那些用来确定财务报表是否公允表达的审计程序，两者终极目标一致、程序相互补充，既降低了审计成本，又提高了财务报告内部控制审计以及财务报表审计的质量。因此，在审计实务中，外部审计师应充分整合这两种审计，充分利用审计资源。

(二)提高审计人员的素质，明确审计责任

财务报告内部控制审计对审计人员的专业判断能力提出了更高的要求，也加大了审计人员的风险责任。可以说，审计人员的专业胜任能力直接影响到审计的质量。因此，在面临这样一项全新的任务时，审计人员需要重新学习，以迎接前所未有的机会和挑战。

(三)统一评价标准，初步实施财务报告内部控制审计

目前，我国将内部控制鉴证服务定性为审核业务，审计人员可接受委托对内部控制实施审核，相对于AS2和AS5将此类业务定性为审计业务明显还有很大差异。其主要表现在，缺乏一套完整的内部控制评价标准体系，造成内部控制有效性评价流于形式。我们可以借鉴美国财务报告内部控制审计的经验，提出符合我国国情的内部控制标准和内部控制审计准则，初步实施财务报告内部控制审计。令人欣喜的是，在2006年7月15日，经国务院批准，由财政部发起，国资委、证监会、保监会等机构联合参与的“企业内部控制标准委员会”正式成立，并计划在3年内研究、制定一套具有统一性、公认性和科学性的企业内部控制规范。该委员会于2007年3月2日印发了《企业内部控制规范——基本规范》和17项具体规范的征求意见稿，并于2008年6月28日正式发布了《企业内部控制规范——基本规范》。可以预见，在不久的将来，我国将迎来一部类似美国COSO框架的内部控制制度，并将借鉴SOX法案的规定，对财务报告内部控制进行评价和报告。

对于外部审计师来说，财务报告内部控制审计是其新的业务增长点。对于资本市场来说，财务报告内部控制审计强化了上市公司信息披露，提高了财务信息质量。虽然有人指出其成本过高、在具体的执行过程中也碰到了诸如评价标准不明确等问题，但我们依然可以预见，在完善公司治理、加强内部控制建设的道路上，财务报告内部控制审计会走得很远。