〔2〕张彤杉 审计学 清华大学出版社，20xx

审计论文9

　　企业内部控制分为财务报告内部控制和非财务报告内部控制，内部控制的目标决定了内部控制审计的范围。目前，实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。

　　一、企业财务报告内部控制审计与财务报表审计的整合

　　审计产生的原因在内部控制审计中，要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求CPA了解企业的内部控制，并在必要时测试内部控制。由于这两种审计具有相通之处，促使了两者的整合审计。

　　二、财务报告内部控制审计与财务报表审计整合审计的要求

　　整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证，相互利用。具体体现在：

　　（一）在内部控制审计中CPA在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。

　　（二）在财务报表审计中CPA在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。

　　（三）在内部控制审计中识别出某项控制缺陷CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。

　　（四）在内部控制审计中CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响；如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定的关的控制是有效运行的；如果通过实施实质性程序发现某项认定存在错报，CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的'性质、扩大实质性程序的范围等；如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，CPA应当就这些缺陷与管理层和治理层进行沟通。

　　三、财务报告内部控制审计与财务报表审计的区别

　　（一）审计目的不同财务报表审计是对财务报表是否符合企业会计准则，是否公允地反映被审计单位的财务状况，经营成果和现金流量发表意见；财务报告控制审计是对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺

　　陷描述段”予以披露。

　　（二）了解和测试内部控制的目的不同财务报表审计按风险导向审计模式进行，了解内部控制是为了评估控制风险，评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效，就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR，为了证明控制运行是否有效。如果有效则按计划执行，如果无效需要修改审计计划；在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。

　　（三）测试范围不同在财务报表审计中，只有；在评估认定层次重大错报风险时，预期控制运行是有效的；仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试，在其他情况下，CPA可以不测试内部控制；财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制。

　　（四）测试时间不同在执行财务报表审计时，一旦确定需要测试，则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据；财务报告内部控制审计是对特定基准日内部控制的有效性发表意见，而不是对财务报表涵养的整个期间的内部控制的有效性发表意见，但这并不意味着CPA只关注企业基准日当天的内部控制，而需要测试足够长的时间，才能得出是否有效的结论。