刘金聪，张春晖

（哈尔滨商业大学，哈尔滨 150028）

1 内部控制审计与财务报表审计概述

1.1 内部控制审计概述

1.1.1 企业内部控制制度的内涵

企业内部控制制度是适应企业生产经营需要，是现代企业管理的重要组成部分。物质资料是人类存在的基础。为了生存，人类不断地生产物质。当社会生产力发展到一定阶段，劳动者之间出现分工合作时，人类就有了生产管理的需要。生产越发达，企业规模越大，分工协作越细化，生产社会化程度越高，生产管理就越重要。

为了达到管理生产经营活动的目的，企业必须设定管理目标。这些管理目标包括物资采购、货款结算、物资仓储、设备安装、生产加工、产品和商品销售、费用、成本计算和利润计算分配等一系列管理工作。在实现这些管理目标的过程中，不可避免地会出现偏差，甚至出现差错或事故，导致违法乱纪、贪污盗窃、铺张浪费等问题，给企业造成经济损失。在这种情况下，企业需要采取控制手段来控制人们的行为，检查和纠正偏离管理目标的行为，从而产生内部控制制度。

综上所述，我们可以对企业内部控制制度作如下表述：企业内部控制制度涉及企业管理生产和经营活动的各个方面。每个企业的业务性质不同，规模大小不同，内部控制制度的具体内容也有所不同，但是一个企业只有建立健全的内部控制制度才能保护企业财产物资，使得财产物资的收入、使用和保管等各个环节得到落实，保证会计资料和财务信息的正确、真实和可靠。从而促进企业的生产经营活动，提高企业经济效益。

有效的内部控制不仅可以提高财务报告的质量，还可以进一步提高公司治理水平，降低企业风险，更有效地利用各种资源，实现企业各种财务目标和业务目标，从而提高企业价值。

1.1.2 内部控制制度审计内容

企业内部控制制度审计的内容主要来自内部控制制度的健全性和有效性。

第一，内部控制制度的健全性。健全的内部控制制度审计主要从整体的角度出发看被审单位的内部控制制度是否健全，关键环节是否建立了一个强大的内部控制制度，有哪些薄弱环节，程序是否严格，措施和方法设计能否发挥作用之前的控制。一般来说，健全的内部控制制度可以防止错误和缺陷的发生，即使错误或缺陷发生了，也可以及时发现和纠正。

第二，内部控制体系的有效性。内部控制体系有效性的审计内容为：检查各种内部控制体系的实施结果；观察内部控制系统是否执行良好，是否达到预定的控制目标。如果被审计单位的内部控制制度只是虚设，不实施，就不可能取得良好的效果。因此，审计被审计单位内部控制制度的关键是看其是否有效，是否严格执行。此评审工作可以通过符合性测试来完成。一般采用抽样审计的方法，检查一部分从内部控制制度中抽取的凭证或记录。评价抽样检查的结果，看看抽样检查中出现的问题是偶然发生，还是由于内部控制制度中存在薄弱环节。抽查的比例可以由所进行的作业数量决定。

1.2 财务报表审计概述

1.2.1 企业财务报表审计内涵

财务报表审计是市场经济发展到一定阶段的产物，它起源于股份制企业所有权与经营权的分离问题，在此基础上逐步形成为一项审计业务。财产的所有者投入资金成立一家公司，然后聘请职业经理人代管企业，同时财产的经营者对财产的所有者承担经济责任。但是经营者有可能为了个人的经营业绩而编制虚假的财务报告，所以财产的所有者有必要委托独立的专职机构或人员去审查和评价经营者编制的财务报表，最终形成审计报告去递交给财产所有者。

近年来，我国经济改革不断深化，原有的会计报表制度已接近国际通用会计报表制度。目前我国企业报告的财务报表主要有资产负债表、利润表和现金流量表。资产负债表反映企业在会计期末的资产、负债和所有者权益。利润表反映企业在会计期间的经营成果和利润分配情况；现金流量表反映企业会计期间现金和现金等价物的流入、流出以及现金净流量。三者相互联系、相辅相成，形成了完整的财务会计报表体系。为规范注册会计师对财务报表的审计业务，财政部于1995 年12 月颁布了 《独立审计具体准则第1 号——会计报表审计》（财会协字〔1995〕18 号），该准则自1996 年1 月1 日实施。根据该准则第一章第二条和第三条的相关定义，财务报表审计是指注册会计师接受企业委托，作为一个独立的第三方，对企业财务报表实施必要的审计，提高财务信息的可信度，降低信息使用者的信息风险，并发表审计意见。

1.2.2 财务报表审计内容

具体审计内容可分为企业资产负债表审计、企业利润表审计和企业现金流量表审计，而审计会计报表的方式主要是采用逆查的方法。首先，从审计这一会计报表体系入手，对有关项目的会计记录以及会计凭证进行审查，包括对财务报表列出的内容是否完整，如项目填写是否完整，有无漏项、错行，时间填写是否准确，是否有企业负责人和会计主管的签名、盖章等。其次，根据会计原则、计算公式以及报表之间的勾稽关系对财务报表中的有关数字正确性进行审查。再次，通过账账核对、账证核对，账表核对、审阅、盘点、函证等方法进一步对财务报表中一些关键项目的真实性、合法性和合理性进行审查。最后出具审计报告并发表审计意见。

2 内部控制审计与财务报表审计的比较

2.1 内部控制审计和财务报表审计的共同点

第一，二者均是使用风险导向的审计方法。无论是财务报表审计还是内部控制审计，它们都是审计，审计是风险导向，所谓风险导向就是先去识别评估风险，再考虑做什么审计程序，审计程序该怎么做都是由风险决定的。

第二，二者应用的重要性水平是相同的。由于内部控制的目标是保证各项经济资料的及时、正确、真实和可靠，以及保护企业财产物资的安全和完整。因此对于企业的同一张财务报表，在两种审计中应用的重要性水平应当相同。在同一家公司，同一张报表，如果这家公司既要出财务报表审计报告，又要出内部控制审计报告，那么定义的重要性水平应该是一致的，因为内部控制审计的涵盖范围就是指对财务报告的内控去发表意见，所以重要性水平应当是一致的。

第三，二者识别的重要账户、列报及其相关认定相同。注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的，因此对于同一财务报表，在两种审计中识别的重要账户、列报及其相关认定应当相同。

2.2 内部控制审计与财务报表审计的区别

第一，二者的侧重点不同。财务报表审计是注册会计师对企业会计报表进行审计，管理层关注的是财务报表审计的结果是否存在重大错报以及这个错报多大，是否会导致注册会计师发表保留或否定意见。而内部控制审计更关注的是企业内部控制设计和运行的有效性，以保证财务报表的质量，重心在于审计的过程。

第二，二者解释和检验内部控制的目的不同。在财务报表审计中，了解内部控制是风险评估过程中被审计单位的性质及其环境的一个方面。其目的是识别和评估重大错报风险。财务报表审计检验内部控制的目的是应对和处理重大错报风险。在很大程度上，控制测试的目的是减少实质性程序。在内部控制审计中，理解和检验内部控制的目的是表达对企业内部控制有效性的审计意见，而在财务报表审计中，注册会计师不会表达对内部控制的审计意见。

第三，二者测试内部控制运行有效性的范围要求不同。在财务报表审计中，注册会计师要实施风险评估程序对企业财务报表层和认定层的重大错报风险进行评估。其中对于认定层的重大错报风险，注册会计师可能选择采用实质性方案或综合性方案，如果注册会计师在风险评估程序中事先了解到内部控制无效，那么考虑到成本效益原则，注册会计师可以不测试内部控制的运行有效性，直接采用实质性方案。在内部控制审计中，注册会计师应当测试财务报表的每一个项目所表现出的相关认定，例如存货的存在性、完整性、准确性、截止权利和义务等。同时注册会计师也要根据财务报表的各项认定确定下一步的审计目标，然后通过执行一系列的审计程序对相关内部控制设计和运行的有效性进行测试，以便对内部控制整体的有效性发表审计意见。

3 总结

本文通过选取内部控制审计和财务报表审计的审计证据、审计证据、审计风险等多个角度分析二者之间的相互影响，可以发现内部控制审计的提高有利于财务报表审计质量的提高，二者之间呈正相关关系。而财务报表质量的提高受企业内部控制、企业规模、企业收益等多重因素影响。财务报表审计质量的提高对内部控制审计有影响，但没有显著的提升作用。