基于审计主题的审计实施框架研究

郑石桥

(南京审计大学， 江苏 南京 211815)

一、引言

无论怎么认识审计的本质，从技术逻辑来说，审计就是围绕特定事项，以特定方法收集证据，就该特定事项与既定标准之间的相符程度形成意见。这个技术逻辑的核心要件包括：一是特定事项，涉及审计内容；二是特定方法，涉及审计方法；三是既定标准，涉及审计标准；四是形成意见，涉及如何发表审计意见。本文将这几个核心要件的有机组合称为审计实施框架。尽管审计实践已有悠久的历史，且对财务信息审计已形成了较为成熟的审计实施框架，但是对于财务信息审计之外的各类审计，审计实施框架并未形成，凭经验审计较为盛行，一定程度上出现了“无序状态”，这种状况对审计业务的效率效果及审计质量造成了负面影响，甚至可能将审计等同于数据分析。笔者认为，不同审计主题的审计实施框架有共性但也有个性，应在共性的基础上为不同的审计主题构建各有特色的审计实施框架，本文将提出基于不同审计主题的审计实施框架。

二、文献综述

根据本文的研究主题，下文中的文献综述主要关注审计内容、审计方法、审计标准、审计意见及其之间的关系，以判断针对不同审计内容的审计实施框架是否形成。

关于审计内容，主要有会计论、财政财务收支论、经济活动论、经济管理活动论、经济活动及相关信息论[1-6]，上述观点所确定的审计内容从某种意义上说是正确的，然而这些观点确定的审计内容事实上是审计范围，是审计内容的最抽象层级。以会计论为例，其认为审计的内容是会计，但即使对于会计，其审计内容至少也有两种选择，即审计会计信息和审计会计信息相关的内部控制，那么会计论确定的审计内容究竟是指会计信息还是会计信息相关的内部控制抑或是二者并存呢？会计论本身没有回答这个问题。不同的选择会有不同的审计方法、审计标准及审计意见，所以会计论本身确定的审计内容从某种意义上说是不清晰的，无法与审计方法、审计标准和审计意见很好地关联起来。财政财务收支论、经济活动论、经济管理活动论、经济活动及相关信息论也存在类似的问题。

关于审计方法，除了研究具体审计程序的技术文献外，大量文献主要涉及两个主题，即审计取证模式及其变迁以及计算机审计。关于审计取证模式及其变迁，多数文献认为，审计取证模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计，并且已经进入到数据式审计阶段；审计取证模式变迁的主要原因是审计风险和审计效率的相互作用，并受到审计环境的影响[7-11]。关于计算机审计(包括大数据审计)的文献亦有很多，主要是研究电子数据审计的相关技术[12-13]。相关文献对审计模式及电子数据审计本身的研究是深入的，但是均未能以审计内容为前提来研究审计模式及电子数据审计。也就是说，并未说清楚这些审计方法是关于何种审计内容的审计方法。事实上，多数情形下是以财务信息为背景来研究审计方法，这些文献对于除财务信息之外的审计内容未必适用，审计方法的研究与审计内容的研究缺乏关联。

关于审计标准的研究主要有两个主题，即政府审计法律适用以及绩效审计标准。关于政府审计法律适用的研究，主要涉及审计工作中如何适用法律法规及存在的问题和解决的办法[12-18]，但这些文献并未说明是何种审计业务的法律适用问题，所以审计标准的研究与审计内容之间缺乏关联。事实上，不同类型的审计业务，其适用的法律法规有较大差异，不区分审计内容而仅从一般意义上研究审计的法律适用是存在缺陷的。关于绩效审计标准的研究，少量文献强调了绩效审计标准的重要性[19-21]，更多的文献都在关注绩效审计标准的构建[22-26]。然而，由于对绩效审计的理解不同，绩效审计包括的内容也不同，从而其审计标准也会不同，如果不界定绩效审计的内容，则绩效审计标准的研究也可能与审计内容脱节。

关于审计意见的研究主要涉及以下几个主题：一是审计意见影响因素[27-28]；二是审计意见决策过程和预测[29-30]；三是审计意见信息含量及经济后果[31-32]。很显然，这些文献所研究的都是财务信息的审计意见，并未涉及其他审计内容的审计意见。此外，以政府审计和内部审计为背景直接研究审计意见的文献很少，少量文献主要研究如何实施审计意见或审计建议[33-34]，均未涉及如何形成审计意见。

也有少量文献将审计实施框架的相关内容关联起来进行研究。例如，裴育和郑石桥[35]将政府审计功能、审计客体和审计主题关联起来，作为政府审计业务的基本逻辑；此外还研究了以电子数据为审计载体的审计模式，并将其区分为验证型电子数据审计和发掘型电子数据审计，认为不同的取证模式会形成不同的审计意见类型[36]。这些文献虽然注意到了审计实施各要素之间的关联，但只涉及审计实施框架的少数要素，未全面关注审计内容、审计方法、审计标准和审计意见之间的关联。

总体来说，现有文献对审计内容、审计方法、审计标准及审计意见都有一定的研究，但并未将这些方面关联起来进行系统研究，从而使审计内容、审计方法、审计标准及审计意见相互脱节，对于除财务信息审计之外的其他各类审计，审计实施框架并未得到深入研究，实践中的共有规律及个性特征也未得到系统总结，审计实施框架并未形成。

三、审计实施框架的通用结构

审计实施框架是审计内容、审计方法、审计标准和审计意见的有机组合，特别应强调它们之间的相互关联。从某种意义上说，审计实施框架就是审计内容、审计方法、审计标准及审计意见相互关联的逻辑体系，各要素相互关联地解决了审计的两个基本问题，即审计什么和怎么审计。前者就是审计内容，后者包括审计方法、审计标准和审计意见，这几个要素相互关联地形成一个有机的整体，并受审计环境的影响，基本情况如图1所示。

图1审计实施框架各要素的关系

(一)审计内容

审计实施框架的一项重要构成便是审计内容。前文已经指出，会计论、财政财务收支论、经济活动论、经济管理活动论、经济活动及相关信息论解决了审计范围问题，本文将审计需要发表意见的“特定事项”称为审计主题，审计就是围绕审计主题来收集证据，以判断其与既定标准的相符程度并形成意见。一般来说，审计主题分为财务信息、非财务信息、特定行为和特定制度几种类型，不同的审计业务类型就是基于不同的审计主题来收集证据以判断该主题与既定标准的相符程度并形成意见。关于审计内容的各种观点可能分解的审计主题如表1所示。将审计内容划分到审计主题之后，审计内容就具有可实施性了，可针对财务信息、非财务信息、特定行为和特定制度分别设计可实施的审计方案。

表1审计内容不同范围可能分解的审计主题

对特定的审计主题实施审计，还需确定审计目标，也就是审计师希望通过对该审计主题的审计得到什么结果。一般来说，这种审计目标分两个层级。首先是审计总目标(即审计标准在该特定审计主题上的体现)，这是针对审计主题这个层级来进行的。例如，财务信息和非财务信息，其审计总目标是真实性；特定行为的审计总目标是合规性；而特定制度的审计总目标是有效性。其次是细分目标。有了审计总目标，对于特定的审计主题就有了审计大方向，但要具体实施审计，还需将总目标细分为具体的审计标的(审计标的还可以进一步分解为审计事项)。具体有两种细分方法：一是将审计主题分解为具体的审计标的；二是将审计总目标分解到具体的审计标的，再确定审计标的的审计具体目标(事实上就是审计标准在该特定审计标的上的体现)。通过上述过程，就形成了由审计标的及其相对应的审计具体目标所组成的审计内容体系。上述过程如图2所示。

图2审计内容体系

(二)审计标准

审计标准是审计主题及其分解形成的审计标的所应遵守的既定标准。按来源划分，审计标准分为外部审计标准和内部审计标准；按性质划分，审计标准分为法律法规、规章制度、预算或计划、业务规范和技术经济标准等。一般认为，审计标准具有层次性、时效性、地域性等特征，但审计标准最重要的特征是针对性，在图2所示的审计内容体系中，不同的审计主题、不同的审计标的有不同的审计标准，应区分审计主题来谈审计标准，一定的审计标准需要与一定的审计主题或审计标的相联系，而一定的审计主题或审计标的也需要有一定的审计标准，二者是一一对应的。一般来说，财务信息及其分解形成的审计标的，其审计标准是关于财务信息如何确认、计量、记录和报告的规范；非财务信息及其分解形成的审计标的，其审计标准是关于非财务信息如何确认、计量、记录和报告的规范；特定行为及其分解形成的审计标的，其审计标准是关于这些特定行为及其审计标的应该如何营运的规范；特定制度及其分解形成的审计标的，其审计标准是关于这些特定制度及其审计标的应该如何设计和执行的规范。不同审计主题及其分解形成的审计标的，都有相对应的既定标准，如果混同使用，就会形成不正确的结论。

审计标准除了要与审计主题及其分解形成的审计标的对应之外，与审计目标也高度关联。事实上，审计目标就是判断特定的审计主题及其分解形成的审计标的对于既定审计标准的遵守程度。例如，对于财务信息，审计目标是真实性，就是判断财务信息的确认、计量、记录和报告是否遵守了相应的既定标准，如果遵守了就是真实的，如果有重大错报就是不真实的，其他各类审计主题也是如此。所以，总体来说，审计标准是判断审计目标是否达成的依据。

(三)审计方法

审计方法就是获取证据以判断审计主题及其分解形成的审计标的是否遵守了审计标准的系统过程，由于审计目标是审计标准在审计主题及其分解形成的审计标的上的体现，所以审计方法也是收集审计证据以判断不同层级审计目标达成状况的系统过程。但是，从审计实施的角度来说，审计方法就是寻找偏离审计标准之处，或者是寻找审计目标未达成之处，通过对偏离审计标准或审计目标未达成的严重程度来判断审计标准的遵守情况或审计目标的达成情况，如果将偏差或目标未达成作为“问题”，则审计过程就是寻找问题并对问题进行等级划分的过程。

根据上述思路，审计方法作为一个系统过程，其中的一个重要问题就是选择审计取证模式，在此基础上再设计审计方案并获取审计证据。一般来说，按是否能根据样本推断总体，审计取证模式可分为两种类型，即命题论证型模式和事实发现型模式。前者是将审计总目标作为大命题，将审计具体目标作为小命题，将审计取证过程视为命题证明过程，根据小命题的证明情况来推断大命题的状况，这种取证模式能根据样本审计结果来推断总体状况，可以发表合理保证审计意见；后者是将审计目标视为指引方向，围绕这个方向找问题并报告发现的问题，且不根据找到的问题来推断总体状况，样本不代表总体，只能发表有限保证审计意见。审计实践中先后出现的账项基础审计、制度基础审计、传统风险导向审计、现代风险导向审计、数据式审计等取证模式，都是以审计取证的思路来划分的，都可以选择命题论证型模式或事实发现型模式，不同的选择会有不同的取证逻辑，也会有不同的审计意见类型。然而，审计取证模式的选择并不是随意的，而是要受到约束的，主要的约束条件有审计意见类型、审计载体和审计主题。不同的审计意见类型需要不同的审计证据力，从而需要不同的审计取证模式。一般来说，合理保证审计意见需要采用命题论证型取证模式，而事实发现型取证模式只能支持有限保证审计意见，需要发表的审计意见类型会影响审计取证模式的选择。同时，审计实施是需要载体的，没有系统且有支撑材料的审计载体，就不能采用命题论证型取证模式，而只能采用事实发现型取证模式，所以审计载体状况是影响审计取证模式选择的重要因素。另外，前已述及，审计主题包括财务信息、非财务信息、特定行为和特定制度，不同的审计主题可能需要不同的审计意见类型，也可能有不同的审计载体，从而会有不同的审计取证模式。审计取证模式一般会体现在审计准则中，所以在具体的审计中，只要选择了适用的审计准则，也就基本确定了适用的审计取证模式。

审计方法中的另一个重要问题是设计审计方案并获取审计证据，一般来说，这个过程要基于对被审计单位的基本了解。无论何种审计取证模式，其基本过程都包括以下几个步骤：一是以审计标的为对象，围绕审计具体目标的验证，设计审计方案，包括审计程序的性质、范围及时间；二是合并同类审计标的的审计方案，删除重复的审计程序，形成可实施的审计方案；三是实施该审计方案，获取证明各审计标的的审计证据，并形成对审计标的的审计具体目标的审计结论。很显然，审计方案离不开审计标的，也离不开审计具体目标。

(四)审计意见

审计意见就是对审计主题与既定标准之间的相符程度形成的结论，一般来说，需要根据审计证据的证明力来确定审计意见类型，可选择的方式包括合理保证审计意见和有限保证审计意见。合理保证是对总体发表意见，一般需要以命题论证型取证模式为基础，而有限保证并不对总体发表意见，事实发现型取证模式就可以满足其对证据力的需求。一般来说，需要针对不同的审计主题分别发表意见，对于合理保证审计意见来说，事实上是对审计总目标达成程度的结论；对于有限保证审计意见来说，事实上是报告针对不同审计主题的审计发现。审计意见的形成过程与审计内容体系的形成过程恰好相反，后者是一个命题分解过程，前者则需根据审计标的的审计具体目标的审计结论，形成关于审计主题的审计总目标的审计结论(合理保证审计意见)，或者是根据审计标的的审计具体目标的审计发现，形成关于审计主题的审计总目标的审计发现(有限保证审计意见)。总体来说，审计意见离不开审计内容和审计方法，不能仅就审计意见谈审计意见。

不同的审计意见能满足审计报告使用者的不同需求，如果发表的审计意见类型与需求者所期望的审计意见类型不同，则会产生审计期望差。例如，如果需求者希望得到合理保证审计意见，而审计师发表的是有限保证审计意见，就会出现审计期望差。此外，审计意见类型还会影响法律责任的界定，一般来说，合理保证审计意见更容易界定审计师的法律责任，而有限保证审计意见则较难界定审计师的法律责任。上述这些因素都可以视为环境因素对审计意见的影响。

基于上述分析，笔者认为，审计内容、审计方法、审计标准和审计意见既各有内容又相互影响，应在相互关联中认识各要素，它们相互关联地组成了审计实施框架，在这个框架中，审计主题是关健，因此可以将这个框架称为基于审计主题的审计实施框架。

四、不同审计主题的审计实施框架

上文中已将审计主题分为财务信息、非财务信息、特定行为和特定制度，并且提出了一个基于不同审计主题的通用实施框架，下文将讨论各审计主题的审计实施框架。

(一)财务信息审计实施框架

财务信息的审计实施框架已基本成熟[37-38]，下文仅作简要归纳。财务信息的审计总目标是真实性，要确定审计内容，则需将财务信息这个审计主题再分解为各审计标的，并确定各审计标的的审计具体目标，这些审计具体目标事实上是审计总目标在审计标的上的分解。财务信息的审计标的一般分为交易或事项、账户余额、列报和披露三大类，审计活动就是针对上述审计标的进行的。但是必须将真实性这个总目标分解到各审计标的。由于被审计单位的管理层一般会有财务信息报告，所以财务信息审计在许多情形下是基于责任方的报告开展，因此审计具体目标是以管理层认定为基础而形成的。目前，有共识的财务信息审计标的及审计具体目标如表2所示[38]。

表2财务信息的审计标的及审计具体目标

就审计标准来说，财务信息审计标准是适用的会计准则或会计制度。所谓的财务信息审计真实性，就是判断财务信息的确认、计量、记录和报告是否符合这些会计准则或会计制度的规定。

就审计取证模式来说，由于财务信息一般都有系统且有支撑材料的审计载体，因此主要是根据审计意见类型来选择审计取证模式。若发表合理保证审计意见，则需选择命题论证型取证模式，上市公司年报一般就属于这种情形；若发表有限保证审计意见，则可选择事实发现型取证模式，一些上市公司对中报选择审阅就属于这种情形。就审计方案来说，一般是在总体审计策略的指导下，按交易或事项、账户余额、列报和披露，分别编制审计方案，然后合并删除重复的审计程序最终确定可实施的审计方案。

就审计意见来说，通常是发表合理保证审计意见，某些情形下也可发表有限保证审计意见，都是根据交易或事项、账户余额、列报和披露的审计结果，同时考虑不同层级的重要性，推断财务报告整体真实性(合理保证审计意见)，或报告针对财务报告整体的审计发现(有限保证审计意见)。

(二)非财务信息审计实施框架

非财务信息是除财务信息之外的各种信息，其审计总目标是信息的真实性，这与财务信息审计类似。问题的关键是，非财务信息的审计标的及其审计具体目标如何确定？一般来说，非财务信息可区分为流量信息和存量信息。对于流量信息，其审计标的类似于财务信息中的交易或事项，也就是流量信息所反映的是特定的交易或事项；对于存量信息，其审计标的类似于财务信息中的期末余额，本文称之为期末存量。对非财务信息按上述思路确定审计标的之后，则相应的审计具体目标也可类似于财务信息的相应标的来确定，基本情况如表3所示。

表3非财务信息的审计标的及审计具体目标

例如，矿产资源开采量是非财务的流量信息，其审计标的就是矿产资源开采这个交易，审计具体目标包括发生性、完整性、准确性、截止和分类。发生性指矿产资源开采不存在虚构或高估；完整性指所有的矿产资源开采都被包括进来或不存在低估；准确性指对矿产资源开采的具体计量不存在错误；截止指不同期间的矿产资源开采没有张冠李戴；分类指不同类型的矿产资源开采分类正确或不存在分类错误。

又如，矿产资源期末储量是非财务的储量信息，其审计标的就是矿产资源的期末储量，审计具体目标包括存在性、权利或义务、完整性和计量。存在性指列入矿产资源期末储量中的矿产资源确实存在或不存在虚构或高估；权利或义务指列入矿产资源期末储量中的矿产资源确实属于报告主体所有；完整性指期末所有的矿产资源都包括在报告的矿产资源期末储量中或不存在遗漏或低估；计量指对矿产资源期末储量的计算不存在错误。

就审计标准来说，非财务信息审计标准是适用的非财务信息确认、计量、记录和报告的规则。所谓的非财务信息审计真实性，就是判断非财务信息的确认、计量、记录和报告是否符合这些规则。例如，《矿产资源登记统计管理办法》就是矿产资源信息真实性审计的重要标准。

就审计取证来说，以下两个因素决定了非财务信息审计取证模式的选择：一是期望的审计意见类型。如果期望发表合理保证审计意见，则必须采用命题论证型取证模式；如果可以发表有限保证审计意见，则可以采用事实发现型取证模式。二是审计载体状况，如果存在完整的审计载体信息链，则可以采用命题论证型取证模式，否则就只能采用事实发现型取证模式。例如，矿产资源开采量及储量如果存在完整且可追索的审计载体，则可采用命题论证型取证模式，否则只能就可利用的审计载体采取事实发现型取证模式。就审计方案来说，首先要以审计标的为对象设计具有针对性的审计方案，在此基础上删除重复的审计程序以得到可实施的审计方案，并通过实施该方案得到审计证据。如矿产资源开采量及储量审计，首先要区分不同的矿产资源，在此基础上区分流量和储量，针对各自的审计具体目标编制审计方案，再删除重复的审计程序以得到可实施的审计方案，并实施该方案以获得审计证据。

就审计意见来说，非财务信息审计意见类型要根据审计证据力来确定，也就是要根据审计取证模式来确定，意见形成过程与财务信息基本类似，主要差异是不同层级的重要性对审计意见的影响。一般来说，非财务信息的重要性可能更加宽松一些。

(三)特定行为审计实施框架

特定行为是纳入审计的具体行为，一般可以分为财政财务收支行为和业务行为两大类。前者指货币资金收支行为，后者指被审计单位从事其业务活动或履行其单位职能所发生的业务行为。对于特定行为这种审计主题，其审计总目标是合规性，也就是这些特定行为是否符合相关的法律法规及规章制度。那么，如何确定特定行为的审计标的和审计具体目标呢？就审计标的来说，特定行为的审计标的就是导致该类行为发生的交易或事项；就审计具体目标来说，就是将审计总目标落实到审计标的，一般包括发生性、完整性、准确性、截止、分类、范围、标准。发生性指导致该类行为发生的交易或事项是真实的或不存在虚构；完整性指导致该类行为发生的交易或事项不存在遗漏或低估；准确性指导致该类行为发生的交易或事项的相关数据是正确的；截止指导致该类行为发生的交易或事项已经记录于恰当的期间或不存在不同时期的张冠李戴；分类指对导致该类行为发生的交易或事项分类正确或不存在不同类型行为之间的张冠李戴；范围指导致该类行为发生的交易或事项确实属于该类行为的范围或不存在范围扩大或缩小；标准指导致该类行为发生的交易或事项以规定的数量标准或质量标准发生或不存在提高或降低标准。以“三公经费”为例，其审计标的和审计具体目标如表4所示。

表4 “三公经费”审计标的和审计具体目标

就审计标准来说，特定行为审计的判断标准是规范该特定行为的法律法规及规章制度，特定行为审计的总目标就是判断这些特定行为的发生是否符合这些法律法规及规章制度。

就审计取证模式来说，可以选择命题论证型取证模式或事实发现型取证模式。不同的选择受到以下两个因素的制约：一是审计意见类型要求。如果要求发表合理保证审计意见，则需采用命题论证型取证模式；如果只要求发表有限保证审计意见，则可采取事实发现型取证模式。二是审计载体情况。如果存在完整的审计载体信息链，则可采用命题论证型取证模式，否则只能采取事实发现型取证模式。审计方案及其实施与前述各审计主题基本类似，在此不再赘述。

就审计意见来说，需根据审计取证模式来决定，当采取事实发现型取证模式时，只能发表有限保证审计意见，但确定哪些发现的事实要予以报告，则需考虑审计重要性，不能无论数额大小一律在审计报告中予以披露；当采取命题论证型取证模式时，如何根据样本的审计结果来推断总体的合规性，需要考虑合规重要性，这种考虑类似于财务信息审计中的重要性，甚至更加严厉，对于定性方面的考虑可能更多。有一种观点认为，对于行为合规要采取零容忍，这无疑排除了重要性，笔者认为不区分具体情形而一味强调零容忍，则可能导致规则悖反，影响行为审计的效率和效果。

(四)特定制度审计实施框架

特定制度审计主题是指纳入审计的制度，包括内部控制、管理控制、风险管理、组织治理、管理体系等，如果这些制度信息化了，则相应的信息系统也属于特定制度的审计范畴。下文仅以内部控制为例分析其审计实施框架，其原理也适用于其他各类制度审计。

内部控制审计[注]这里的内部控制审计是广义的，既包括组织内部实施的内部控制评价，也包括组织外部实施的内部控制审计和内部控制审核。的总目标是制度有效性，也就是内部控制是否能解决拟解决的问题，或者说内部控制能否实现拟实现的目标。就审计实施来说，事实上是寻找内部控制缺陷，包括设计缺陷和执行缺陷。那么，如何确定内部控制审计的审计标的和审计具体目标呢？笔者认为，内部控制审计标的要以特定的内部控制为对象来进行区分，再区分为两个审计标的，即内部控制设计和内部控制执行。在此基础上确定各审计标的的审计具体目标，对于内部控制设计来说，其审计具体目标是设计健全性，也就是内部控制制度文本的相关规定是否能解决拟解决的问题，或者说能否保障内部控制目标的达成；对于内部控制执行来说，其审计具体目标是执行符合性，也就是执行者是否按照内部控制设计的要求来执行相关的制度。如果以内部控制各要素为对象来设计审计标的和审计具体目标，则基本情况如表5所示。

表5内部控制各要素的审计标的和审计具体目标

就审计标准来说，内部控制审计判断是否存在执行缺陷的依据是被审计单位设计的内部控制制度，当判断是否存在设计缺陷时，情形就较为复杂。一般来说，外部颁布的一些通用指引或规范可以作为参考标准，而一些行业主管部门或行业职业组织颁布的适用于特定行业的内部控制指引也是重要的参考标准，需要主观判断内部控制是否存在设计缺陷。

选择内部控制审计取证模式，首先要考虑内部控制审计载体情况。一般来说，内部控制设计有制度汇编，可视为有系统且有支撑的设计信息链；同时，不少内部控制执行都留下了执行记录或轨迹，有些内部控制执行还可以现场观察，也可视为有系统且有支撑的执行信息链，可以采取命题论证型取证模式。在一些特殊情形下，如果缺乏内部控制执行的完整信息链，则只能采取事实发现型取证模式。其次还要考虑所需发表的审计意见类型。如果需要发表合理保证审计意见，则必须采用命题论证型取证模式，如上市公司年度内部控制审计就属于这种情形；如果可以发表有限保证审计意见，则可采用事实发现型取证模式，内部控制审核就属于这种情形。至于内部控制审计方案设计及其执行，与前述各审计主题类似，在此不再赘述。

内部控制审计意见类型包括有限保证审计意见和合理保证审计意见。当发表有限保证审计意见时，只需报告审计发现的内部控制缺陷，并不需对内部控制整体状况发表意见；当发表合理保证审计意见时，审计师还需对识别的内部控制缺陷进行等级划分，一般可划分为重大缺陷、重要缺陷和一般缺陷，当存在重大缺陷时，就认为内部控制整体无效，否则就认为内部控制整体有效。当然，缺陷等级的认定标准需审计师根据审计的特定内部控制自主确定。

五、结论与启示

审计实施框架是审计内容、审计标准、审计方法和审计意见的有机组合，对于除财务信息审计之外的各类审计，审计实施框架并未形成，本文提出一个适用于各类审计主题的审计实施框架通用结构，并以这个通用结构为基础，构建各类审计主题的审计实施框架。

审计内容首先表现为审计主题，一般可分为财务信息、非财务信息、特定行为和特定制度。对特定的审计主题实施审计，需确定审计总目标，并将审计主题分解为审计标的，将审计总目标分解到审计标的以确定针对审计标的的具体审计目标。审计标准是审计主题及其形成的审计标的所应遵守的既定标准，不同的审计主题甚至不同的审计标的有不同的审计标准，审计标准与审计目标高度关联，审计目标就是判断特定的审计主题及其分解形成的审计标的对于既定审计标准的遵守程度。审计方法包括选择审计取证模式并设计审计方案以获取审计证据，审计取证模式可以分为命题论证型模式和事实发现型模式，不同模式的选择受审计意见类型、审计载体状况及审计主题的约束。审计意见就是对该审计主题与既定标准之间的相符程度所形成的结论，包括合理保证审计意见和有限保证审计意见两种类型，审计意见离不开审计内容和审计方法。

对于财务信息这类审计主题，其审计总目标是信息的真实性，审计标的一般分为交易或事项、账户余额、列报和披露。交易或事项的审计具体目标包括发生性、完整性、准确性、截止、分类；账户余额的审计具体目标包括存在性、权利和义务、完整性、计价和分摊；列报和披露的审计具体目标包括发生及权利和义务、完整性、分类和可理解性、准确性和计价。财务信息审计标准是适用的会计准则或会计制度。财务信息审计取证模式一般选择命题论证型取证模式，特殊情形下也可以选择事实发现型取证模式。财务信息审计意见通常是发表合理保证审计意见，但在某些情形下也可以发表有限保证审计意见。

对于非财务信息这类主题，其审计总目标是信息的真实性，非财务信息可区分为流量信息和存量信息。流量信息的审计标的是交易或事项，存量信息的审计标的是期末存量；交易或事项的审计具体目标是发生性、完整性、准确性、截止、分类，期末存量的审计具体目标是存在性、权利或义务、完整性、计量。非财务信息审计标准是非财务信息确认、计量、记录和报告的规则。非财务信息审计取证模式包括命题论证型取证模式和事实发现型取证模式，不同模式的选择受审计载体状况和审计意见类型要求的约束。非财务信息审计的审计意见包括合理保证审计意见和有限保证审计意见。

对于特定行为这类审计主题，其审计总目标是行为合规性，审计标的就是导致该类行为发生的交易或事项，审计具体目标包括发生性、完整性、准确性、截止、分类、范围、标准。特定行为审计标准是规范该特定行为的法律法规及规章制度。特定行为审计取证模式包括命题论证型取证模式和事实发现型取证模式，不同模式的选择受审计载体状况和审计意见类型要求的约束。

对于内部控制这种特定制度类型的审计主题，其审计总目标是内部控制有效性，审计标的包括内部控制设计和内部控制执行，前者的审计具体目标是设计健全性，后者的审计具体目标是执行符合性。内部控制审计标准一般包括通用内部控制指引和特定行业内部控制指引。内部控制审计取证模式一般采取命题论证型取证模式，特殊情形下也可采取事实发现型取证模式。内部控制审计意见类型包括有限保证审计意见和合理保证审计意见。

审计实践中，有些人认为行为合规审计、非财务信息审计、制度审计与传统的财务信息审计有很多的不同之处，难以形成可遵循的审计实施框架，只能凭经验进行审计，这会导致审计实务不规范，审计效果难以保证。本文的研究启示我们，这些审计业务都可以形成有规律的实施框架，因而针对不同的审计主题制定具有针对性的审计准则，并为各自审计实施框架的确定提供指南是优化审计业务的重要举措。