财务审计报告流程篇1

[关键词]内部控制；内部控制审计；穿行性测试；程序及方法

一、内部控制制度审计的主要内容

(一)内部控制审计的定义

虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。

内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。

(二)内部控制审计的对象和内容

内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。

内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。

二、内部控制审计的程序与方法

审计师在进行内部控制审计时，应该应用整理的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。

(一)审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制；评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度；评估控制设计的有效性；根据评估其实施有效性的程序是否充足，来评估控制实施的有效性；决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性；对审计发现是否合理以及是否支持管理层的评估进行评价。

3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计；关于重要交易是如何被初始、授权、记录、处理和报告的信息；关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点；已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分；对期末财务报告过程的控制；对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工；检查公司文件；观察专用控制的应用；通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法；期末财务报告过程中使用信息技术的程度；管理层的参与；涉及经营场所的数量；调整分录的类型(例如，标准、非标准、消除和合并)；以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

(二)审计实施阶段

1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制；确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来；评估控制设计的有效性；和确认控制是否被实施。

2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点；管理层实施控制的性质；为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的；以及控制不能有效实施的风险。

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标；识别满足每一目标的控制；判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。

审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

4.形成关于内部控制是否有效的意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性；某缺陷或多个缺陷造成的潜在错报的严重程度。

(三)审计报告形成阶段

1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任；由管理层用来执行评估的框架是否是适当的；到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报；管理层是否已经用一种可接受的形式表达了它的评估。

2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的；在公司的内部控制中有某个重要缺陷；在业务约定书的范围方面的限制；为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础；自报告日期以来，发生了某个重大的期后事项；在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

[参考文献]

[1]董建华.美国sox法案视角下对我国上市公司内部控制的思考[j].集团经济研究，2007(22)

[2]朱光.试论内部控制制度审计[j].集团经济研究，2007(1)

[3]周树大.试论内部控制审计的性质[j].审计与经济研究，1999(6)

[4]陈梦.coso报告对我国审计事业的启示[j].财会通讯，2001(8)

财务审计报告流程篇2

一、我国企业海外并购现状

随着我国改革开放的不断深化，我国企业在走出去的战略指引下，不断加快海外并购的步伐。根据德勤的《崛起的曙光：中国海外并购新篇章》的报告。报告中称，20**年下半年至20**年上半年，中国的海外并购活动数量出现爆发式增长，中国境外并购交易总共有143宗，总金额达342亿美元。20**年中国企业的海外并购投资者中排名第三，仅次于美国和法国。

虽然，我国企业海外并购的增速极快。但中国企业还普遍缺乏海外并购的实践经验，根据历史数据统计显示，我国企业海外并购失败的很大一部分原因是由于财务尽职调查流于形式、财务尽职调查不到位。财务尽职调查审计主要对尽职调查的调查方式的规范性、调查内容的完整性、调查结果的合理性进行审计，是完善尽职调查，防范企业并购风险的重要手段。

二、财务调查报告中存在的问题

(一)财务调查报告只是对于目标企业所有的资料进行简单的罗列

目前相当一部分财务尽职报告并未深入地对目标企业的财务状况作出分析。这主要是由于目标企业财务及相关人员对尽职调查普遍存在抵触心理，而且目标企业大多数财务核算较为薄弱，资料管理较为混乱，财务部门迫于某种压力，存在很多隐瞒事项。因此，这种方法会削弱尽职调查业务的作用，拿不到并购方想要的真实、完整的信息资料，使得尽职报告对于减少信息不对称的作用不甚明显[2]。

(二)对于并购方的投入产出价值调查不准确，容易落入并购陷阱

我国企业的许多海外并购案被媒体进行大肆宣传，但其结果并没有如预期的提高股东的价值。这主要是由于对并购的投入产出调查分析不准，未能判断有没有控制并购风险的能力，对并购所要付出的成本和承担的风险估计不足，未能准确评价并购投资的回报率，未能有效地回避并购陷阱，导致并购失败。

(三)财务尽职报告过于高估目标企业的发展潜力

在并购亏损企业时，许多企业对于目标企业的发展情况盲目乐观。缺乏对企业财务承担能力的分析和考察，对企业的财务调查与分析只停留在账目表面，没有结合企业的市场份额、人力资源和销售渠道等情况来综合考虑，导致过高估计目标企业的发展潜能，分散并购方的资源，甚至使并购方背上沉重的包袱。

(四)对目标企业的现金获得能力调查分析不足，导致现金流危机

目标企业在一定程度上控制现金流的方向，在不同项目间进行现金流调整。经营性现金流通常被外界信息使用者关注最多，它最容易被调整，人为提高其报告值，误导会计信息使用者。同时目标企业往往是出现财务困境的企业，企业不仅需要大量的现金支持市场收购活动，而且要负担起目标企业的债务、员工下岗补贴等等。这些需要支付的现金对企业的现金获得能力提出了要求，如果处理不当，会带来现金流危机，使目标企业反而成为企业的现金黑洞。

三、审计在财务调查尽职报告中的作用

(一)审计财务尽职调查报告的程序

财务尽职调查的目标是识别并量化对交易及交易定价有重大影响的事项，因此，主要的工作就是对收益质量和资产质量进行分析。在财务尽职调查报告的实施阶段应根据详细的调查计划和企业实际情况，实施规范性的调查程序，促进调查结果的有效性，为企业的并购决策提供合理的判断依据。

首先，对财务尽职调查报告的方案进行审计。审计的主要内容有整体操作思路是否符合规范要求。以及审计尽职调查设立的调查方案中有关目标企业财务状况的评估、验资等是否履行了必要调查程序，从而促进尽职调查方案的全面性[3]。

其次，对财务尽职调查报告的方法进行审计。对于财务调查报告的整体框架进行审计，是否采用多种调查方法，以便得出尽可能全部的调查报告，避免做出不正确的决策。

再次，对财务尽职调查报告的步骤进行审计。合理的调查步骤是避免并购陷阱的必要条件，审计人员应对每一阶段的调查进行审计，根据不同的并购类型、目的、内容来审查并购中财务尽职调查的处理步骤是否符合目标企业财务状况、资产价值调查业务规范、企业盈利能力分析规范等要求，确保企业并购活动的顺利进行。

(二)审计财务尽职调查报告的内容

财务尽职调查报告并不是审计目标公司的财务报表，而是了解并分析目标公司的历史财务数据。对目标公司的资产状况、销售收入、利润、现金流等财务指标进行全面调查，充分了解企业的生产经营情况，更好地为企业的并购决策提供依据。

首先，对财务尽职调查的主体和目标进行审计。进行财务尽职调查要全面的理解企业的实施并购的目的和战略，从而把握调查的方向，确定调查的内容。为防止财务尽职调查对于调查目标和主体的不确定，审计过程中应加强对于尽职调查活动中的目标和主体的审核，以避免尽职调查的盲目性。

其次，对财务尽职调查的范围和内容的审计。合理的评估目标企业的价值，做出正确的并购决策，需要全部的财务尽职调查报告作支持。因此，尽职调查如果仅对财务报告及其附注实施调查程序，可能无法全面分析目标企业的财务状况。对于财务尽职调查范围和内容的审计主要包括：

对目标企业资产价值评估调查的审计，对于不同的评估项目是否确定合理的价值评估类型和评估范围，以及反映目标企业财务状况和资产价值评估相关的内容进行有效的审计，促进企业资产价值评估调查的正确性。

对目标企业财务指标的审计，对于尽职调查是否全面了解目标企业的财务组织构建情况，以及目标企业的资产总额、负债总额、净资产价值等进行审计。同时，审计尽职调查是否对目标企业的资产、负债、所有者权益项目的真实性、合法性进行调查，促进财务指标调查的全面性。

对目标企业关联公司交易的审计，关联交易的复杂性和隐蔽性使投资者对于目标企业的价值无法做出合理的判断，审计的主要目的是对尽职调查中目标企业关联方的识别以及对目标企业关联方内部控制制度进行合规性和实质性的测试。从而促进对目标企业财务状况及经营能力的正确评价，促进投资决策的合理性。

财务审计报告流程篇3

关键词：审计质量审计主体审计客体

中图分类号:F239文献标识码:A

文章编号:1004-4914（2012）07-053-02

中期财务报告审计质量是注册会计师审计水平和审计委托人满意程度的综合体现，与中期财务报告审计相关的各种因素都会直接或间接地在不同程度上影响到中期财务报告的审计质量，对于中期财务报告审计质量影响因素的研究可以从审计市场、审计主体和审计客体几个角度加以分析。

一、审计市场因素

对于中期财务报告的审计质量来自审计市场的影响因素主要有是审计市场的供求关系。审计市场的供求关系是影响中期财务报告审计质量的因素之一，我国自20世纪90年代初就开始了注册会计师资格的考试制度，会计师事务所数量超过6000家，证券资格的会计师事务所过百家。与之相对应，沪深两市上市公司的总数为1500余家，需要进行中期财务报告审计的公司每年不足200家，会计师事务所和上市公司共同构成了审计市场的供求双方。

从审计需求来看，我国审计市场仍旧缺乏对高质量审计的自愿需求。分析其中的原因我们可以发现，中期财务报告审计服务的主要对象是资本市场，理论上中期财务报告审计信息的需求者主要应为公司的股东和债权人。从股东方面来看：特殊的发展背景使得上市公司的国有股股东缺位较为普遍，国有股股东难以切实履行股东权利；小股东的投资大多出于投机动机，这种动机使得大多数小股东无法形成强烈的中期财务报告审计信息需求；而控制性股东实际上控制了董事会，掌握着包括财务信息在内的公司信息，因而对中期财务报告的审计质量没有太高的要求。从债权人角度来看：上市公司的债权人应该对财务报告的审计质量有一定的需求，但由于特定的发展背景，使得大部分由国有企业改制而来的上市公司的主要债权人为国有银行，国有银行的粗放式经营的特点使得其难以对债务人财务报告的审计质量提出较高的要求。正是由于股东和债权人两方面的原因，造成了中期财务报告审计市场上对高质量审计信息需求不足的情况，而这种有效需求不足的情况必然会对中期财务报告审计质量的提高产生负面影响。

从审计供给来看，就中期财务报告审计而言，由于在我国中期财务报告审计不是全面审计，需要进行中期财务报告审计的上市公司数量有限，而具备了证券资格的会计师事务所数量相对较多，这种审计服务供给多于需求的中期财务报告审计市场，决定了上市公司在审计意见的交易中居于主导地位，注册会计师为了占有市场，可能会表现出迎合审计市场低质量审计需求的特征。目前，在我国注册会计师没有揭示客户的各种违规行为、出具低质量的审计报告通常没有法律风险，实际上，由于一个或两个注册会计师出具的低质量审计报告引发会计师事务所被查处，该事务所的其余合伙人的利益几乎不受影响，他们可以带着客户另换一家事务所，这意味着注册会计师行业的退出成本几乎为零。由于审计市场的激烈竞争，以及法律责任的缺失，使得注册会计师在客户压力下，提供低质量审计报告的动机较高，这种情况必然会对中期财务报告审计质量产生消极影响。

二、审计主体因素

中期财务报告的审计主体是指对中期财务报告实施审计的注册会计师和事务所，中期财务报告审计质量来自审计主体的影响因素主要包括注册会计师的独立性、执业能力。

注册会计师的独立性是影响中期财务报告审计质量的决定性因素。注册会计师审计的独立性是指：注册会计师不屈服于客户及其他外在的压力，自主地根据自己的专业判断来形成并报告审计意见。独立性是注册会计师审计的本质特征和根本要求，注册会计师只有在审计过程中真正做到独立于相关利益各方并公正客观地发表意见，才能保证审计信息的社会可靠性。在中期财务报告审计过程中，由于注册会计师是由进行中期财务报告审计公司的管理层聘用的，注册会计师的审计委托人和被审计客户为同一对象，被审计对象掌握了经济命脉的注册会计师在中期财务报告审计过程中如何能够不屈服于管理者的压力，自主地报告中期财务报告审计中发现的问题值得思考。

注册会计师的执业能力是指注册会计师在中期财务报告审计过程中全面审核企业的中期财务状况并在审计报告中如实反映的能力。注册会计师的执业能力是注册会计师执业能力的根本所在，也是影响中期财务报告审计质量的重要因素。业务能力是指注册会计师以较高的专业知识、技能和经验来胜任审计工作的能力，一个合格的注册会计师必须要拥有广博的知识和熟练的业务技能即必须拥有较高的业务能力。注册会计师应首先具备一个优秀会计师的业务素质，深谙公司财务会计的每种业务处理，才能对上市公司中期财务报告进行高水平的审计，对审计委托人提供高质量的审计服务。

三、审计客体因素

审计客户对中期财务报告审计质量的影响主要来自于被审计公司的股权结构和公司治理结构。

公司的股权结构会通过影响股东和经营者的行为而对中期财务报告的审计质量产生影响。如果股权高度分散，众多分散的股东要监控公司经营者，势必要付出高昂的监督成本，这使得一般股东没有直接监督公司经营者的积极性，更多的是关注股东收益率，股东的直接监控不足和追求短期利益，促使经营者把主要力量集中于短期利润上，这使得管理者没有对高质量审计服务的自愿需求。而如果股权过度集中，控股股东不需要通过上市公司向外的财务信息来了解公司的经营状况，对财务报表的可靠程度也就没有动力去监督，甚至会出现有损其他利益相关者利益的行为，这种治理结构下公司控股股东也没有对高质量审计服务的需求。在我国，规模较大的上市公司大多数是由国有企业改制而来，其股份比例较多的是国有股、法人股。中央政府或地方政府的国资部门作为国有股的股东代表，由于其所有权虚位，往往无法合理地行使股东权利，所以其对上市公司的财务报告的关注较少，对中期财务报告审计质量的需求也较小，对上市公司独立审计质量的影响可能相对较弱。而法人股股东可以根据相关规定派代表进入上市公司的董事会或监事会，并对上市公司的重大决策有所影响，如对高级管理人员的选择、鼓励政策的确定等。同时，他们很容易获得公司的内部信息，可以随时要求召开紧急股东大会就公司的决策向公司的管理人员询问。因此，法人股股东没有必要通过公司向外的财务信息来了解公司的经营状况，对所公布的财务信息的可靠程度没有动力去监督，所以很难有需求高质量中期财务报告的动力。而上市公司大股东持有的流通股比例越多，其对上市公司的生产经营控制权就越强，对上市公司进行盈余管理的要求就越高，可以说国有股一股独大的股权结构为大股东通过不正当的财务行为侵犯小股东的利益提供了便利，他们可能会采取造假手段提供虚假会计信息。由于控股股东本身缺乏对审计的自愿需求，所以很可能通过非常手段来影响中期财务报告的审计质量。在中期财务报告审计过程中，对审计质量有强烈需求的主要是持有流通股的广大股东，但由于条件所限中小股东往往无法直接影响中期财务报告的审计质量。在我国，个人股占整个上市公司的总股本的比例还不到30%，每一个股东的股权一般都不会超过0.5%，与国有股和法人股的20%~30%的比例相差太远，基本上没有个人成为董事会或监事会的成员。因此，个人股股东没有能力去监督上市公司的行为，也无法对中期财务报告审计质量产生正面影响。

审计客户公司的治理结构将决定公司的财务信息监督机制，不同的公司治理结构会对中期财务报告审计质量产生不同程度的影响。如果公司的董事长和总经理由两人分别担任，二者之间形成委托关系，后者要向前者提供财务信息来表征自己的完成职责和业绩，而前者必然要审查财务信息的真实性和客观性。作为治理结构中另一重要内容是独立董事在公司中的人数和比重，若独立董事在公司中的人数越多，所占比重越大，就越能行使对公司重要业务、关联交易的监督权，必然能降低公司盈余管理程度，减少粉饰报表行为。在我国一人同时担任公司董事长和总经理的情况并不鲜见，这种情况造成内部人控制公司的状态，管理者没有来自所有者的直接监督，可以比较方便的进行会计盈余的操纵，管理者不需要甚至排斥高质量的审计服务。此外国有股为第一大股东的上市公司的管理层大多是上级部门指派的，上市公司无法在市场上自主选择自己所需要的管理者，真正的经理人市场供求机制无法建立，潜在的竞争者对现任经理人员几乎没有什么威胁，管理人员也就无从谈起通过高质量的审计意见向经理人市场传递信号,提高其市场价值。同时，上市公司的高级管理人员一部分就是法人股股东在上市公司的代表，几乎不存在传递信号的动机，管理者即使出现经营失误，也不会受到严厉的惩罚，结果往往异地做官。这种治理结构使经营者缺乏制约，其弄虚造假的成本大大低于所获得的利益，因此他们对高质量的审计缺乏自愿需求，自然很难对中期财务报告审计质量的良性发展产生正面影响。

参考文献：

1.杨慧君.中期财务报告审计的程序和应注意的问题.财会通讯,2005（1）

2.陈玉清,郭传慧.我国上市公司中期财务报告自愿审计效果实证研究.内蒙古科技与经济，2006（10）

3.喻少华,张立民.基于中报视角的审计质量研究.财会月刊,2005（8）

4.杜兴强,周泽将.上市公司中期财务报告自愿审计的公司治理动因—基于深圳证券市场的经验证据.上海立信会计学院学报,2007(21)

5.房巧玲.注册会计师审计审计质量衡量标准:回顾与评价.当代财经,2004（3）

财务审计报告流程篇4

[关键词]内部控制；内部控制审计；穿行性测试；程序及方法

一、内部控制制度审计的主要内容

(一)内部控制审计的定义

虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。

内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。

(二)内部控制审计的对象和内容

内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。

内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。

二、内部控制审计的程序与方法

审计师在进行内部控制审计时，应该应用整理的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。

(一)审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制；评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度；评估控制设计的有效性；根据评估其实施有效性的程序是否充足，来评估控制实施的有效性；决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性；对审计发现是否合理以及是否支持管理层的评估进行评价。

3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计；关于重要交易是如何被初始、授权、记录、处理和报告的信息；关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点；已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分；对期末财务报告过程的控制；对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工；检查公司文件；观察专用控制的应用；通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法；期末财务报告过程中使用信息技术的程度；管理层的参与；涉及经营场所的数量；调整分录的类型(例如，标准、非标准、消除和合并)；以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

(二)审计实施阶段

1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制；确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来；评估控制设计的有效性；和确认控制是否被实施。

2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点；管理层实施控制的性质；为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的；以及控制不能有效实施的风险。

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标；识别满足每一目标的控制；判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。

审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

4.形成关于内部控制是否有效的意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性；某缺陷或多个缺陷造成的潜在错报的严重程度。

(三)审计报告形成阶段

1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任；由管理层用来执行评估的框架是否是适当的；到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报；管理层是否已经用一种可接受的形式表达了它的评估。

2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的；在公司的内部控制中有某个重要缺陷；在业务约定书的范围方面的限制；为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础；自报告日期以来，发生了某个重大的期后事项；在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

[参考文献]

[1]董建华.美国sox法案视角下对我国上市公司内部控制的思考[j].集团经济研究，2007(22)

[2]朱光.试论内部控制制度审计[j].集团经济研究，2007(1)

[3]周树大.试论内部控制审计的性质[j].审计与经济研究，1999(6)

[4]陈梦.coso报告对我国审计事业的启示[j].财会通讯，2001(8)

财务审计报告流程篇5

萨班斯法案从根本上改变了企业的经营环境和法律环境，其目的在于通过加强内部控制，来改进公司治理状况，并最终加强公司的责任。

当前IT系统越来越多地对业务经营活动进行自动化处理，这就需要IT提供必要数量的控制程序。因此，遵循萨班斯法案的程序需要包括基于IT系统的控制程序。对大多数企业而言，IT在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的ERP系统，或综合运用各种经营管理、财务管理方面的软件，IT系统将为有效的财务报告内部控制系统提供强有力的支持。

PCAOB第二号审计标准要求了解IT在内部控制环境中的重要性。它特别指出：公司在其信息系统中运用信息技术的状况，影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市，他们现在正在构建法案要求的内控系统，IT内部控制系统构建及评审是无法绕过的工作。完善内控，特别是电信企业信息化水平很高、业务流程依赖于IT流程的背景下，重视IT内部控制，完善IT内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套IT内控系统，并通过有效的IT内控评价活动保证其持续健全有效，以支持CEO和CFO的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界，美国政府认为这是公司上下串通、内外勾结的严重结果，所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会，管理层要负责内控系统的完善和落实，并对财务报告的真实性负刑事责任.综观整个法案，最主要的是对公司内控系统的要求，主要体现在302条款和404条款。法案对公司内控系统不但规定严格，而且实施要求和指南也在相续出台，如SEC于2003年6月5日根据法案的要求颁布了404条的细化条例，PCAOB于2004年3月9日第2号审计准则，对公司管理层提出了更明确的要求。

1、302条款的要求：

该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；

与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，IT系统驱动着财务报告流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对IT内部控制的有效性予以评估。

为强调这一点，PCAOB第2号审计标准讨论了IT以及IT在测试内部控制设计合理性及运行有效性时的重要意义，并强调指出：[部分]

…内部控制，包括与财务报告中所有重要账户及披露内容相关的控制政策与程序，都应该予以测试。

一般而言，这样的控制包括IT一般控制，以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来，与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性做出评估结论，而且，管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷，但管理层仍可能会报告“从最近一个会计年度未起（上个会计年度未起），与财务报告有关的内部控制是有效的”。如果要做出这样的结论，管理层必须在评估日前已经改进了内部控制，消除了已有的缺陷，并在运行和测试其有效性后得到了满意的结果，测试的时间足以让管理层认为，从本会计年度起，与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的（从而依此来收集审计证据），以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述，PCAOB第二号审计标准接着指出：

公司在对财务报告做出确认时需要借助于企业的IT系统。为了识别管理层对财务报告所作的相关认定，审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时，审计师应该评价IT系统的性质、复杂程度以及企业IT的使用状况。

PCAOB第2号审计标准还专门讲述了IT在期末财务报告中运用，它指出：…要了解期末财务报告的提供过程，审计师就应在每一会计期末评估IT在该过程中的应用范围。………[部分]