浅析内部控制审计与财务报表审计的整合

五部委联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》，提升了我国上市公司财务报告信息披露质量和内部控制水平。2011年10月中注协又发布了《企业内部控制审计指引实施意见》，全面的、有效地从技术上指引注册会计师执行企业内部控制审计，该项审计既可单独进行，也可融合到财务报表审计中，在制度上为两者的整合提供了保障。

一、内部控制审计与财务报表审计的关系

内部控制审计是随着经济发展而产生的新兴审计业务。该审计项目在风险导向、审计理念、审计程序、审计取证方法上与财务报表审计是相互关联的，而在审计对象、审计目标和审计报告类型等方面又是不同;基于二者之间的关系，在开展财务报表审计时融入内部控制审计，对于节约审计成本、保证审计质量、和提高审计效率具有重要意义。

1、风险导向审计理念

内部控制审计和财务报表审计都体现了风险导向审计理念。在财务报表审计中，注册会计师确定审计程序的性质、时间和范围，依赖于对内部控制评估的结果。如某些内控领域存在重大缺陷，注册会计师给予该领域的关注就越多。在内部控制审计中，它始于财务报表层次，通过对内部控制整体风险的了解，然后，再将关注重点放在企业层次的控制上，并将工作逐渐下移至重大账户、列报及相关认定。这种自上而下的方法充分体现了风险导向审计的理念。显然，两者都体现了风险导向，在审计理念上具有一致性，为整合两种审计提供了理论依据。

2、审计程序

在审计程序中都安排了了解和评价被审计单位的内部控制。内部控制审计中，注册会计师基于对被审计单位内部控制的了解，进而评价内部控制设计和运行的有效性，并发表审计意见。而财务报表审计里，注册会计师通过了解和评价财务报表编制的相关内部控制，在认为在需要时进行控制测试，以此确定审计的范围和重点。审计程序的相同之处，为两者同时实施提供了可能。比如，在了解评估内部控制时发现的问题，既可以为财务报表审计提供依据，也可成为内部控制审计中的证据。

3、审计取证方法

在进行内部控制的了解和评价过程中，注册会计师都运用了观察、询问、检查、穿行测试等方法，获取有关内部控制设计与运行的审计证据。如果是由同一家事务所实施两种审计，在取证方法上的共性，，为节约审计成本，提高审计效率，提供了可行性。

二、内部控制审计与财务报表审计整合的必要性和可行性

(一)整合的必要性

首先，企业内控制度是否健全与有效，对财务信息质量有重大影响;若财务报表存在重大错报漏报现象，则表明内控制度存在重大缺陷。显然二者是相辅相成的关系，整合内部控制审计与财务报表审计有利于提高会计信息质量。其次，从审计成本与效率层面看，上市公司承载双重审计费用，给企业带来了较大的财务负担。而通过两者的整合，减少两次审计所带来的不必要的重复工作，节省人力与财力，提高了效率。再次，从审计风险的层面讲，注册会计师同时收集了财务报表数据与内部控制的相关资料，更加了解被审计单位的整体情况，从内部控制的缺陷中容易发现重大错报、漏报的情况，降低注册会计师的审计风险。

(二)整合的可行性

通过对财务报表审计与内部控制审计关系的分析，双方都体现了风险导向审计理念，在资料的收集以及审计程序安排上都有可以相互利用的。在审计取证方法上两种审计存在共性，如果是由同一家事务所实施两种审计，将有利于节约审计成本，提高审计效率。因此，财务报表审计与内部控制审计在理论上是可以进行整合的。更为重要的是，美国、日本等国家早已推行整合审计，并且效果显著。

三、内部控制审计与财务报表审计整合的内容

(一)总体审计计划的整合

内部控制审计与财务报表审计在实施审计之前，都需要编制总体审计计划，其内容包括：被审计单位的基本情况、审计目的、审计范围及审计策略、重要会计问题及重点审计领域、审计工作进度、重要性水平的确定及风险的评估等。从中可以看出，诸如被审计单位基本情况、重点审计领域、风险评估等内容都可以实施一次，直接或者略微调整而被利用在内控审计与报表审计中，实现审计计划的整合。

(二)审计过程的整合

财务报表审计实施的风险导向审计，该导向审计贯穿的是自上而下的审计思想，内部控制审计采用自上而下的审计，这意味着二者在具体方法的选用上，有很多地方是相通的;收集审计证据是围绕审计目标、采用适当的审计方法基础之上的，当实现目标、方法的整合之后，审计证据的整合也就自然完成了，可以一次性收集审计证据，同时用于报表审计与内控审计。审计工作底稿编制包含了报表审计的内容，也包含了内控审计的内容，可以将工作底稿加以区分，分别归属于报表审计与内控审计，共同部分可以复印，将两份工作底稿分别归类装订。由此可见，在审计过程中，审计方法的选用，审计证据的收集、审计工作底稿的编制，都可以进行有效的整合。

(三)审计人员的整合

注册会计师主要是负责财务报表审计，内部控制审计业务从事较少，要在短时间内掌握内部控制审计，这对注册会计师来说是一个很大的挑战。如果由同一会计师事务所负责财务报表审计与内部控制审计，仅凭注册会计师对内部控制以往的审计经验进行，无形中增加了审计风险。因此，需要对审计人员进行整合，一方面加强对现有注册会计师的培训，另一方面，可以从社会招聘经验丰富的经营管理人员、专家教授充实到审计人员队伍中来，进行指导，降低审计风险，提高审计效率。

(四)审计时间的整合

上市公司的财务报表要求必须在次年的 4 月 30 日之前报出，因而报表审计在这之前就应结束，而内部控制审计的截止时间没有强制要求，具有一定的弹性。业务约定书签订后,在编制总体审计计划时就应当整合时间和范围，最迟7-8月,需进场了解被审计单位及其环境、公司整体层面及业务层面的内控制度。10月底11月初再次进场,选取较多样本进行控制测试，为符合基准日前45日需要至少有样本的要求,还会留取1-2个样本,待12月份时再行测试。一般来说，注册会计师在进行报表审计的同时也完成了内部控制审计是最佳选择，这样进场时间最少，也可以减少部分重复工作，但是会计师事务所时常遇到项目时间紧，人员紧缺的情况，这时就需要注册会计师们自己权衡时间的分配问题。

四、内部控制审计与财务报表审计整合的意义

如果实现了内部控制审计与财务报表审计整合，即由同一家会计师事务所实施两种审计，则提高了资源整合的可能性和效率。在审计实施过程中，大量的审计程序和审计证据就可以共享，会计师事务所只承担比单一审计略高的成本，却可以收取两份审计费用，显然是符合成本效益原则;通过审计程序和审计资源的整合，将更有利于实现二者的审计目标;在一种审计中获得的结果为另一种审计的判断提供参考信息。例如，可以根据在内部控制审计过程中发现的重大缺陷或实质性漏洞，来决定财务报表审计实质性测试的性质、时间和范围;在财务报表审计中发现了重大错报，则说明内部控制存在重大缺陷。显然，将两种审计进行整合，有助于更好地发现问题，降低审计风险，从而提高审计质量。