财务报表审计基础

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇财务报表审计基础范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

财务报表审计基础范文第1篇

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。

财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在 1996 年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。

在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为：广义内部控制和狭义内部控制，广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念；狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。

财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系：

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性，必要时进行内部控制测试，但是二者在审计范围方面有着本质区别，财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性，在非财务报告内部控制方面，除了了解与财务报表审计有关的非财务报告内部控制外，对于其他内部控制不需要进行了解和评价，内部控制审计主要是对特定基准日的内部控制制度进行审计，对于内部控制必须要进行测试，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证；但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审计意见，并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标：对内部控制设计和运行的有效性发表审计意见，并对企业财务报告内部控制是否不存在重大错报提供合理保证。

3、审计程序和承接业务范围

财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案，注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议，达成一致的审计意见。但是，财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等，在审计收费：“审计收费”不是财务报表审计必然要求，对财务报表进行审计时，注册会计师应该充分进行职业判断，只有在注册会计师认为需要时，才需要和被审计单位进行“审计收费”方面的商议，将审计收费事项登记在业务约定书上；财务报表审计的审计报告是在适用的财务报告编制基础上编制的，并且要求真实公允反映，并设计、执行必要的内部控制测试；在审计工作计划方面：内部控制审计的具体审计计划主要包括：内部控制设计有效性和运行有效性测试的具体程序，了解企业的内部控制的有效性，内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项；内部控制审计的审计报告编制的基础：按照适用的内部控制制度和准则，建立健全内部控制制度，对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。

三、财务报表审计和内部控制审计的整合趋势分析

1、整合审计的理论基础

（1）受托经济责任理论。企业经营者的受托经济责任，是指按照相关公司章程的要求或原则，受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务，财务报表审计业务由此产生。在受托经济责任理论的下，内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层，两种审计业务中有共同的受托经济责任关系，这是整合审计的理论前提。

（2）协同效应理论。将两种审计工作双向整合进行，产生的协同效体现为：内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注，内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。

（3）内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务，审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注，为企业的整合审计研究提供了基本理论基础。

2、整合审计实施的流程

3、整合审计的必要性和可行性分析

财务报表审计基础范文第2篇

[关键词]电子商务；财务报表审计；审计风险；控制测试

随着信息技术的快速发展，电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务，产生了新的风险因素，需要被审计单位有效应对，，注册会计师应当考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响，并在此基础上采取恰当的应对措施。

一、电子商务对财务报表审计的冲击

1.财务报表审计环境的变化

在电子商务交易条件下，财务报表审计环境发生了巨大的变化，主要表现在：(1)网络环境下的无纸化交易丧失了传统的审计轨迹，交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下，需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据，传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中，被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务，产生了新的分离审计问题。

2.财务报表审计范围和审计对象的拓展

电子商务条件下财务报表审计涉及整个商业行为，并且这种商业行为是运转在网络上的，其中一部分还是虚拟的和真空的，特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下，审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。因此，财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上，扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。

3.审计风险加大

电子商务采用的是网络化信息系统，它一方面面临着系统自身故障风险，存在着对会计数据非法访问、篡改、泄密和破坏的可能：另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险，识别、研究、审查和评价所搜集的审计证据有一定困难，这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化，使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定，数据签名的真实性难以验证，容易使交易产生欺诈行为，也将导致重大错报风险的增加，最终将对注册会计师可控的检查风险降低提出更高的要求，审计工作难度明显加大。

二、电子商务条件下财务报表审计的总体要求

1.财务报表审计目的的不变性

新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定，财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见，注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是：电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见，而非对电子商务系统或活动本身提出鉴证结论或咨询意见；注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。

2.控制测试更重要

电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加，使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告，为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据，特别要通过大量的控制测试对控制环境进行经常性监控，以确保电子商务财务报告的可信性。过去，审计人员一般针对一个时点的财务数据进行大量的实质性测试；而在电子商务条件下，则需要在评价被审计单位持续经营的基础上，实施大量的有效的内部控制测试措施，且审计人员必须能够对控制风险进行合理的评价。

3.主要依赖计算机审计程序

在电子商务环境下，大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中，对这些证据，审计人员主要依赖计算机技术进行获取和审查。目前，主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试，并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。

4.重视审计风险

2006年2月颁布的审计准则对审计风险模型进行了重构，审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，识别和评估重大错报风险，并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下，来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此，注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险，并根据评估的风险水平设计进一步的应对措施，特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。

三、电子商务条件下财务报表审计的应对措施

1.了解被审计单位电子商务及对财务报表的影响

注册会计师应当考虑电子商务导致的被审计单位经营环境的变化，以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时，注册会计师应当考虑下列事项对财务报表的影响：一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时，注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略，包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估，可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务，随着被审计单位开展电子商务程度的加深，以及内部系统更加集成化和复杂化，新的交易方式与传统业务活动的差异可能更加明显，并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关，注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定，考虑被审计单位的外包安排及相关风险的应对措施，以确定其对审计的影响。

2.识别和评估电子商务相关的经营风险和重大错报风险

在了解被审计单位环境基础上，注册会计师应识别和评估重大错报风险。电子商务环境下，因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因，所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有：(1)无法保证交易的完备性，尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时，该风险的影响将更大；(2)电子商务安全风险，包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性，以及病毒攻击；(3)运用不恰当的会计政策，包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题；(4)未能遵守税法和其他法律法规，尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况；(5)无法保证仅以电子形式存在的合同具有约束力；(6)过度依赖电子商务；(7)系统和基础架构失效或崩溃。

另外，注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。

3.风险应对程序

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

针对评估的财务报表层次重大错报风险主要采取下列总体应对措施：(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作；(3)提供更多的督导；(4)在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；(5)对拟实施审计程序的性质、时间和范围做出总体修改。

注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序)，并具体考虑审计程序的性质、时间和范围。在电子商务环境下，注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平，应当实施相关的控制测试，以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序，而传统审计条件下的检查则显得无能为力。

4.评价审计证据

财务报表审计基础范文第3篇

1财务报表审计与内部控制审计中存在的问题

财务报表的审计主要是财务信息的可信度并且降低财务报表审计使用者信息风险的一种借鉴方式，同过这样的见解中了解到现在的形式，在借鉴中理解是十分重要的。从第一步的财务报表审计在到内部的审计，这样的方式都是使财务报表更加具备准确性，使财务报表的思路清晰明了。

（一）财务报表审计工作中所遇到的问题

在财务报表的审计过程中都会遇到各种各样的问题，而这些问题的存在都没有更好的解决办法，使问题一直存在，造成潜在的危险。通过对实际中的现状进行了解总结出主要存在问题是，报表在审计的过程中，没有关注细节，使审计工作没有更加细致的审查，造成严重的影响。

（二）在内部控制审计中存在的严重问题

在审计工作中内部的审核中更是存在严重紊乱的迹象，在内部的审计中，相互之间没有更好的监督方式，使问题一直存在。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的，但是，财务报表审计与内部控制审计中对于重要性水平的判断上出现严重问题。

（三）在思路和实践中所遇到的困难

财务报表审计和内部审计中思路不清晰是主要问题，在思路不明确的情况下就将继续在实践中实施，迫使审计工作的严密性受到严重的影响。将两种思路在整合的过程中没有更加有效的整合方案，使整合的思路更加混乱，在实践中得不到更好的运用。

2解决财务报表审计与内部控制审计中问题并提出解决意见和有效措施

财务报表的审计和内部控制审计工作的重要性，能在实践中更好的体现出其所存在的意义，使财务的管理更加清晰，财务的运用情况能得到更好的提升。在实践当中，财务报表审计与内部控制审计的思路进行整合时，将思路更加清晰化，使一个完整的思路能在实践中更好的运用。

（一）对财务报表审计工作了解

在财务报表的审计中，解决问题的主要手段为：在对报表进行审计的过程中，要对报表中的每一项都要严格细致的审查，从任务中分析这一项中是否存在哪些问题，在对报表中的任务有不同意见时，应当在内部审计中进行提出，并且标明原因，为更好的分析原因做好铺垫。

（二）解决内部控制审计工作的思路

在内部审计的工作中，相互之间的审计的过程中，要对每项任务都要细致的检查审阅，并从中找到所存在的潜在问题，将问题在内部中提出，通过讨论的方式对所存在的问题给出合理的解决意见。在内部审计过程中相互之间不能进行包庇，有问题就要进行提出，使问题能更加及时的得到解决，将问题灭杀在萌芽中。

（三）整合思路及实践的有效措施

风险评估是整合的基础，在财务报表审计中，注册会计师应充分识别和评估财务报表重大错报风险，以设计和实施进一步的审计程序应对评估的错报风险，要做到相互弥补，使工作的过程中能更好的完成审计工作。在整合的思路的中要考虑两种思路在整合的过程中存在哪些弊端，将弊端能够得到有效的解决。整合的思路要清晰，思路要遵循审计工作的重要思想来定制，将审计工作中的重点都在思路中清晰的体现出来，使思路更加具有实践性，能在实践的工作中得到更好的运用，在实践中更加有效的体现出思路整合的重要性。在实践中要不断改进思路中所存在的问题，从实践中能更好的观察出思路问题，将这样的问题给出合理的解决措施，使思路更加完整，并且在实践中更是起到关键的作用。

3结语

财务报表审计基础范文第4篇

无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发，我国已经具备了将二者进行整合审计的必要性和可行性，这种整合审计更有助于降低审计风险、提高审计质量。

（一）财务报表审计与内部控制审计整合的必要性

1.降低审计成本，节约相关费用

从审计费用的角度考虑，在进行内部控制审计时，由于其作为一种新兴的审计业务，审计技术和相关理论等不够成熟，所以执行的成本较高。相比较而言，财务报表审计在理论和实践上已发展的比较成熟，审计成本较为固定。因此，该背景下，将两者进行整合审计可以使审计人员更加合理的分配审计资源，进而降低被审计单位的成本和费用。

2.避免被审计单位重复提供证据

由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性，若由同一家会计师事务所将两者进行整合审计，就可以避免被审计单位被重复取证，大大减少了被审计单位为配合审计工作而增加的工作量。

3.两种审计要求时间上的一致性

根据我国目前的法律要求，企业的财务报表审计和内部控制审计要在同一时期完成并公布，若被审计单位聘请不同的会计师事务所执行审计，则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的，而整合审计相比较而言则更加具有实施的基础。

（二）财务报表审计与内部控制审计整合的可行性

1.业务的性质和类型相同

根据我国现行的法律法规，注册会计师的业务类型包括两类：鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知，财务报表审计和内部控制审计均属于基于责任方认定的，合理保证的审计业务，这是两者可以进行整合的基础之一。

2.两种审计的工作成果可相互利用，降低审计风险

由于财务报表审计和内部控制审计在工作内容上有很多相近的地方，因此，通过相互利用这两者审计业务的有关成果，能够更有效的增加整合的可行性，提高审计质量和效果。例如，在整合审计中，注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷，以便为内部控制审计提供有关线索。而在财务报表审计中，注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。

3.两者都体现了自上而下的风险导向审计方法

风险导向审计是现代财务报表审计的主要方法，在风险导向审计中，审计人员以风险评估识别为起点，通过自上而下的审计模式，以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时，通过评估企业的重大错报风险后，将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时，注册会计师也应采取自上而下的审计模式，以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域，更加合理分配审计的资源。

二、我国企业内部控制审计和财务报表整合审计存在的问题

（一）我国内部控制与财务报表进行整合审计的相关理论不足

与西方国家相比，我国的内部控制审计准则较晚，内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中，尽管提出了整合审计的概念，鼓励整合审计，但对于有关整合审计的指南和操作规范，国内并没有相关标准。且国内学者对于研究整合审计的文献较少，特别是缺乏实证研究和审计业务方面的意见。

（二）实施审计的成本较高，导致企业参与审计积极性不高

目前，我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势，企业作为一种盈利组织，必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本，则企业进行整合审计的动力就不高，甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计，或者进行内部控制审核降低业务的保证程度以减少付费。

（三）会计师事务所整合审计的质量控制有待完善，执业人员的能力还有待提高

当前，由于我国开始内部控制审计的时间较短，多数会计师事务所仍然处于探索期，注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验，从而导致了当前整合审计的效率不高，并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系，多数审计人员在有关内部控制的业务上，明显缺乏经验，进而导致整合审计报告不具有说服力。

三、完善我国企业内部控制审计和财务报表整合审计的建议

（一）完善和充实有关整合审计的理论

整合审计是未来审计工作的必然趋势，要不断推广和加强整合审计在我国的应用，完善和充实有关整合审计方面的理论，以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时，我们要积极借鉴发达国家的成功经验，加强有关整合审计的立法工作，制定一套操作规范的，内容详实的整合审计执业准则。

（二）加强整合审计工作的宣传与引导

解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合，通过突出重点，提高成本投入的效益。政府在这个过程中，应加强整合审计的宣传，通过多渠道、多方位等形式，提高企业管理层对整合审计的认识与积极性，使得整合审计更好的促进企业的可持续发展。

财务报表审计基础范文第5篇

(一)审计

1972年美国会计学会(AAA)颁布的《基本审计概念公告》中，认为审计是“客观收集和评价与经济活动及事项有关的认定的证据，以确定其认定与既定标准的符合程度，并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念，包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等，能够涵盖各种审计类型。国际审计准则《ISA200：财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见，同时认定审计是一种合理保证的鉴证业务，这与我国审计准则规定基本相同。显然，前者是指一般的审计，属于属概念，后者是指财务报表审计，属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计，简称财务报表审计，根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数：对财务报表审计的保证程度越高，可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5％，保证程度定为95％。合理保证意味着审计风险始终存在。

(二)审计风险

通常认为，风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念，分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为：“审计风险，是指当财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失，所以审计风险实质上是指给财务报表使用者造成损失的可能性，同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者，后者针对注册会计师，前果后因，二者是一致的。审计风险是客观存在，也一直存在着，财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法，有“供给导向”和“需求导向”之说，前者强调注册会计师的风险承担，后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”，是为财务报表使用者提供合理保证服务的，本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性，具体是指注册会计师发表不恰当审计意见的可能性。

(三)现代风险导向审计

现代风险导向审计是从传统风险导向审计演变而来。安然事件后，为了进一步应对审计风险，提高审计质量,2003年末，国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则，以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比，新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

(1)引入“重大错报风险”概念，重建审计风险模型，将审计风险模型重构为：审计风险一重大错报风险×检查风险，抓住了关键；

(2)改进审计业务流程，增强实施审计程序的效果，新国际审计风险准则依据审计风险二要素模型，把审计业务流程和程序分为三大块：风险评估，(必要时)控制测试，实质性程序(目的是为了检查认定层次的重大错报风险)；

(3)区分评估的重大错报风险为财务报表整体层次和认定层次，并分别采取不同应对措施，以将审计风险降至可接受的低水平；

(4)重新划分认定层次的构成类别，强调获取列报和披露认定的审计证据的重要性；

(5)强调保持职业怀疑态度，切实提高发现重大错报的概率；

(6)强调对特别风险的识别及评估，并警惕仅实施实质性程序无法获取充分、适当审计证据的风险；

(7)强调项目组内讨论的积极作用，共享审计经验和资源；

(8)强调与治理层沟通和与管理层沟通并重，优化审计环境。

2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果，进一步明晰了现代风险导向审计理念，吸收传统风险模型的合理之处，完善了现代审计风险模型，细化了认定层次重大错报风险的构成(报表层和认定层2个层次，固有风险和控制风险2个因素)，修订了风险评估和应对准则，并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改，将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。

二、现代风险导向审计内在逻辑

以上概念构成了一个现代风险导向审计的有关概念框架，风险导向的报表审计应该以报表使用者可接受的审计风险为导向，风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑，以期为审计实践和理论研究服务。

(1)现代风险导向审计首先是财务报表审计，其产生和发展伴随着所有权与经营权的分离，现代风险导向审计也是站在所有权与经营权分离的大环境基础上的，所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提，当然也是现代风险导向审计的前提。

(2)在两权分离状况下，所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计，注册会计师当然首先要满足委托人的要求，只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向，进而通过控制检查风险来控制审计风险，

目的都是为了满足所有者或者委托人的要求，这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。

(3)那么，审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策，经济决策当然以高质量的信息为前提。财务报表具有决策相关性，审计委托人往往也是报表使用者，所以，审计委托人作出经济决策的依据是财务报表。因此，委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策，高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例)，高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”，“通用目的编制基础，主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说，即使有不合法、不公允的事项，委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以，不合法、不公允的报表信息叫做错(漏)报，影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制，注册会计师无法做到绝对保证，又不能提供有限的保证(违背委托人的委托意图)，这就产生了合理保证。有限保证的保证程度

(4)委托人的要求就是注册会计师审计的目标――在这里，重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95％，则可接受的审计风险程度为5％)――显然所谓“可接受的审计风险”实际上也是由委托人定义的，本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险，不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险，所以可接受的审计风险来自于风险导向审计循环的外部，是委托人既定的，该风险无需评估，需要评估的是重大错报风险。

(5)接受委托或者接受了委托人的要求后，注册会计师要做的工作一是评估重大错报风险，二是降低检查风险。重大错报是由委托人定义的，现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险，注册会计师执业准则规定了风险评估的方法和内容，要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上，注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时，注册会计师应当：“在分派和督导项目组成员时，考虑承担重要业务职责的项目组成员所具备的知识、技能和能力，并考虑由于舞弊导致的重大错报风险的评估结果；评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用，是否可能表明管理层通过操纵利润对财务信息作出虚假报告；在选择审计程序的性质、时间安排和范围时，增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序，是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性，无论是否实施控制测试都应该执行实质性程序。在实施控制测试时，注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序；重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围，科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围，从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整，按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见，实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。

风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险，并围绕此审计风险来评估重大错报风险，从而确定可接受的检查风险形成的封闭循环。也就是说，可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的，而是由委托人决定的，不是注册会计师想用多少程序就用多少程序，这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础，这样就形成了一个较大的开放的审计循环，如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适，这应该是风险导向审计的精神实质。

尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点，但是，财务会计的目的是为之提供其所需要的财务会计报表，而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性，二者在合法(编制基础)公允的报表后面就分道扬镳了，这也正说明财务会计与财务会计报表审计的区别与联系，并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性，因为这种需要不仅仅是接受委托时的出发点，而且是执行审计业务时考虑各个方面问题的出发点和归宿。

三、现代风险导向审计的前提条件

现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想，进一步在审计模型基础上把以上方法和工具统合起来，在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素，做到了理论上严谨、实践上有效，既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素，预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提：

(1)审计人≠被审计人，其内在含义是注册会计师应该超然独立于被审计单位，包括形式上的独立和实质上的独立；

(2)委托人≠被审计人，该前提避免了由于被审计人付费带来的不独立；

(3)委托人一报表使用者，对于通用目的财务报表，委托人与其他报表使用者的目标函数可能不一致，该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险；

(4)委托人一社会公众，对于公众利益实体，该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期；