审计中，“财务报表层次”与“认定层次”、“整体层面”与“业务流程层面”这两对概念的运用非常广泛，但相关规定并未对这四个概念的定义及使用做出解释或说明，笔者拟对这四个概念进行分析。

一、关于财务报表层次和认定层次

《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》（以下简称第1211号准则）第二十八条规定，注册会计师应当在下列两个层次识别和评估重大错报风险，为设计和实施进一步审计程序提供基础：（1）财务报表层次；（2）各类交易、账户余额和披露的认定层次。从该条规定可知，审计准则将企业的财务报告分为财务报表层次和认定层次两个层次，且只要识别和评估重大错报风险，就必须从这两个层次展开。但是，审计准则及其指南并未对这两个概念给出定义或解释，注册会计师只能在工作底稿编制指南中看到对这两个概念的具体运用。第1211号准则第三条对“认定”给出了一个定义：“认定，是指管理层在财务报表中作出的明确或隐含的表达，注册会计师将其用于考虑可能发生的不同类型的潜在错报。”那么，认定与认定层次又是什么关系呢？

从审计准则、准则指南及《财务报表审计工作底稿编制指南》对认定和认定层次这两个概念的具体运用可以看出，如果认定是指“管理层在财务报表中作出的明确或隐含的表达”，那么认定层次则是“管理层在财务报表中作出的明确或隐含的表达”具体体现的集合，即全部认定组成了认定层次。再从第1211号准则第二十八条所表述的“各类交易、账户余额和披露的认定层次”可以看出，认定层次由“各类交易、账户余额和披露”组成，由此可见，“各类交易、账户余额和披露”都属于认定层次。那么，什么是交易、账户余额和披露呢？

“交易”一般是指被审计单位与其客户对有价物品（如商品、产品）、服务等进行的以货币为媒介的价值交换。被审计单位的交易完成后首先体现在利润表上，如销售业务完成后实现的销售收入、销售利润，发生的销售成本、销售费用等，但是，交易还会使企业的资产结构和盈余发生变化，这种变化最终又将使资产负债表相关项目的余额和报表结构发生变化。“账户余额”是截至某一会计期末（如季末、年末），被审计单位资产负债表各项目所涉及各类账户的期末余额。“披露”是被审计单位按照《企业会计准则》等的规定，将可能直接或间接影响会计报表使用者决策的重要会计信息在财务报表附注中进行必要的披露或说明。

由此可见，如果各类交易、账户余额或是披露方面存在问题，并且该问题仅是影响到少数交易、账户余额或披露，且影响程度不大、问题不严重，即使相关问题潜在的错报为重大错报风险，都仅属于认定层次的重大错报风险。但是，当存在问题影响到多个账户，具有广泛性影响，或虽未影响到多个账户，但影响具有严重性，如金额巨大，并影响到会计报表的公允性、合法性时，则属于财务报表层次的重大错报风险。事实上，对于财务报表层次和认定层次分别存在的重大错报风险，不仅其严重程度和影响程度不同，而且对其进行分析和判断的标准和方式方法也不同。

至此，笔者认为从两个方面对财务报表层次和认定层次的区别和联系归纳如下：

1.财务报表层次和认定层次都属于重大错报风险可能存在的两个层面，当重大错报风险仅是影响少数认定，则属于认定层次的重大错报风险；当影响多项认定，即影响广泛而重大时，则属于财务报表层次的重大错报风险。

2.在一般情况下，财务报表层次和认定层次都与重大错报风险密切相关，只要识别和评估重大错报风险，就必须从这两个层次进行。事实上，从准则指南、工作底稿编制指南对这两个概念的具体运用也可以看出，一旦涉及到这两个概念时，往往都是为了识别、评估或应对重大错报风险，即与重大错报风险密切相关。

二、关于整体层面和业务流程层面

对这两个概念的使用主要出现在对内部控制审计的相关内容中。纵观工作底稿编制指南对这两个概念的具体运用可以看出，审计工作底稿之所以要分别从整体层面和业务流程层面了解、评价和测试内部控制，不仅是因为整体层面和业务流程层面所存在内部控制缺陷的原因、性质和影响不同，而且对重大错报风险的严重程度、影响及进行分析和判断的方式方法也不同。

一方面，企业整体层面的内部控制在企业管理的较高层面存在并运行，对各业务流程层面的内部控制有着统领、约束和影响作用，且企业整体层面的内部控制缺陷往往来源于内部薄弱的控制环境、企业对自身的风险评估过程、与财务报告相关的信息系统与沟通以及对控制的监督等企业管理的较高层面，可想而知，这些方面一旦存在缺陷，其影响往往较为广泛、重大，且很容易造成财务报表层次的重大错报风险。所以，注册会计师不仅需要专门从整体层面了解和评价内部控制，而且还需要综合运用询问、观察和检查等审计程序，以对被审计单位的控制环境、风险评估过程、信息系统与沟通、对控制的监控等整体层面的内部控制要素有一个总体的了解和评价。比如注册会计师需要了解被审计单位管理层的诚信和道德价值观、管理层的经营风格和管理理念、管理层是否凌驾于内部控制之上、管理层对控制监督的方式方法及程度等，以综合评价各种控制要素并得出结论。事实上，被审计单位整体层面的内部控制一旦存在重大缺陷，不仅会影响到多个重要业务流程层面内部控制的有效性，而且很可能形成影响更为广泛和重大的错报风险。

另一方面，企业业务流程层面的内部控制是在企业各具体业务流程层面存在并运行，对业务流程层面内部控制进行了解和评价需考虑并实施五个方面的工作：一是需要确定被审计单位有哪些重要的业务流程；二是确定各重要业务流程可能发生错报的环节；三是了解和评价各业务流程所涉及到的相关内部控制；四是通过执行穿行测试以证实对业务流程层面内部控制的了解、识别和评价，特别是是否得到执行的评价；五是根据对内部控制了解的情况进行初步的风险评估。由此可见，从业务流程层面了解和评价内部控制应分别从划分的几个业务流程入手，具体需要综合运用询问、观察、检查和穿行测试等审计程序。比如了解和评价最为重要的销售与收款流程时，需考虑整个流程应该有哪些控制环节？这些环节已经或应该设置哪些控制目标和控制程序？受该控制目标影响的相关交易、账户余额及其认定是哪些？控制目标对实现控制活动是否有效？如果控制存在重大缺陷，对会计报表有什么影响？这种影响是否会产生重大错报风险？注册会计师应该如何应对这些重大错报风险？这实际上就是对销售与收款流程内部控制进行了解和评价的总体思路。但必须注意的是，由于每一个业务流程只会涉及到相应的交易、账户余额及其认定，所以，从各业务流程了解内部控制实际上仅能了解到该流程所涉及到的相关认定层次的内部控制缺陷，并由此分析、评价这些缺陷对审计可能产生的影响及是否可能造成重大错报风险，因此，要全面了解和评价业务流程层面的内部控制缺陷，必须对被审计单位所有的业务流程进行全面的了解和评价。

至此，笔者认为从两个方面对整体层面和业务流程层面的区别和联系归纳如下：

1.当整体层面的内部控制不好，如控制环境不好时，即使在业务流程层面设计了最佳的内部控制，也很容易因管理层凌驾于内部控制之上这种控制环境而被破坏，从而造成业务流程层面的内部控制失效。

2.整体层面内部控制和业务流程层面内部控制缺陷造成的影响和程度不同。如果企业整体层面的内部控制有缺陷，将很可能影响多项认定，且很容易形成重大错报风险；而业务流程层面的内部控制有缺陷，只会影响少量、具体的某些认定，影响程度也往往不是很大。

三、两对概念之间的区别和联系

为说明上述两对概念之间的区别和联系，笔者举例进行分析。

案例介绍：一审计项目组到甲公司审计，通过对甲公司及其环境的了解，发现如下问题：甲公司治理层与管理层职责不清，大股东代替了管理层，监事会形同虚设，公司内部管理混乱，领导凌驾于内部控制之上，工作职责不清，且有活没人干、有人不干活。再深入对甲公司业务流程层面的内部控制了解后发现四个具体问题：一是甲公司对仓库的最近两次存货盘点均短少了4万多元的原材料，未能查明原因且职责不清；二是一采购员要求报销3000多元的费用领导不批，双方各执己见；三是因采购的一批价值50多万元的原材料达不到质检标准，将严重影响相关批次产品的质量；四是公司与多个业务往来单位的往来账核对不一致。

案例分析：从公司整体层面内部控制发现的上述问题可以看出，这些内控缺陷很可能影响到多个方面，且影响往往广泛而重大，一旦形成重大错报风险，则基本上属于财务报表层次，即整体层面内部控制的缺陷往往会造成财务报表层次的重大错报风险；反过来，财务报表层次的重大错报风险也往往由整体层面的内部控制缺陷引起。由此可见，整体层面与财务报表层次之间存在着对应关系和内在联系，两者实际上属于同一个层面或层次的概念，只是描述内部控制相关内容时使用整体层面，描述重大错报风险相关内容时使用财务报表层次。

从业务流程层面发现的问题可以看出，这些问题基本上都可以定性或定量，且影响范围较小，金额往往不大，问题的性质也不是很严重，仅是影响个别或少数认定项目，即使形成重大错报风险，也基本上属于认定层次，即业务流程层面内部控制的缺陷往往仅是造成认定层次的重大错报风险；反过来，认定层次的重大错报风险也往往由业务流程的内部控制缺陷引起。事实上，由于每一条业务流程都会影响到相关的交易、账户余额及其认定，而每一项交易、账户余额及其认定又可以归结到相关的业务流程，因此，可以这样认为，业务流程层面是将认定层次按照业务流程重新归集的层面，而认定层次又是将业务流程层面按照交易、账户余额及其认定重新划分的层次。由此可见，业务流程层面与认定层次之间存在着对应关系和内在联系，两者实际上属于同一个层面或层次，只是描述内部控制相关内容时使用业务流程层面，描述重大错报风险相关内容时使用认定层次。■

责任编辑 武献杰