顾家元

财政部发布的《企业内部控制审计指引》指出：“注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）”。本文在分析财务报表审计和内部控制审计的联系与区别的基础上，对整合审计的必要性、可行性以及整合要点等问题进行一些粗浅的探讨。

一、财务报表审计和内部控制审计的主要区别与联系

（一）财务报表审计和内部控制审计的主要区别

1.审计目标和审计对象不同

财务报表审计的目标是对财务报表是否按照适用的会计准则和相关会计制度的规定编制，是否在所有重大方面公允反映企业的财务状况、经营成果和现金流量发表意见。审计对象是企业的财务状况、经营成果和现金流量。

内部控制审计的目标则是对财务报告内部控制的有效性发表审计意见。企业的内部控制实际上就是财务报告的形成机制，而内部控制审计的对象恰恰指向了财务报告的形成机制。

2.内部控制测试的目的和范围不同

注册会计师在执行财务报表审计过程中对企业内部控制进行测试的目的是为了寻求支持财务报告形成机制的可靠性证据，是为了对财务报表发表审计意见；对内部控制测试一般是选取那些对财务报告的编制有重大影响的内部控制事项进行测试，内容和范围相对较小，选取的样本量也较小。

在内部控制审计过程中，对内部控制进行测试和评价的目的则是对内部控制本身的有效性发表审计意见，需要对内部控制的设计和运行进行全面的评价，其涉及的内容和范围比财务报表审计中对内部控制测试的范围大而广，选取的样本量也大得多。

3.内部控制有效性评价的准确度要求不同

财务报表审计中对内部控制的测试只是为后续的实质性测试提供依据，因而对内部控制评价结论的准确程度要求相对较低。

《企业内部控制审计指引》要求“注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露”，这就要求注册会计师对内部控制的评价结论有较高的准确度。

4.内部控制有效性评价的深度不同

财务报表审计和内部控制审计过程中对内部控制进行测试目的的不同，决定了两者对内部控制有效性评价的深度有着比较大的差异，后者远比前者深刻得多。比如，在财务报表审计中，注册会计师只需要对识别出的内部控制缺陷做一些必要的分析，以判断其对内部控制有效性的影响程度。而在内部控制审计中，注册会计师则需要对识别出的各种内部控制缺陷进行严格的分析和评估，并进而区分为重大缺陷、重要缺陷和一般缺陷。对这些缺陷的评价会直接影响最终形成的内部控制审计意见的类型。

5.审计报告的内容不同

财务报表审计报告中，一般不涉及企业内部控制的内容，除非内部控制存在的缺陷影响到了注册会计师对财务报表发表审计意见。而内部控制审计报告则需要注册会计师对企业的内部控制设计和运行的有效性发表审计意见。

（二）财务报表审计与内部控制审计的主要联系

1.审计业务类型一致

“内部控制审计和财务报表审计业务类型是一致的，都属于基于责任方认定的合理保证鉴证业务，既然审计业务类型具有一致性，那么与其相关的审计理论和实务对两者都具适用性和指导性。这也是两者必然存在联系、在许多方面存在相同之处的根本所在。

2.风险导向的审计理念一致

注册会计师在实施财务报表审计时，要依据审计风险模型首先评估内部控制的风险，依据评估结果决定需要如何实施接下来的审计程序和审计范围，以获取充分、适当的审计证据。对风险高的领域应该进行更多的关注。

在内部控制审计中，注册会计师也是以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。另外，注册会计师采取自上而下的方法实施审计工作，可以将企业层面控制和业务层面控制的测试结合进行。自上而下的方法是识别风险、选择拟测试控制的基本思路。

3.内部控制测试是财务报表审计过程中的一个重要环节

财务报表审计和内部控制审计都需要对企业的内部控制进行测试和评价。尽管就对内部控制测试的范围和深度而言，财务报表审计远没有内部控制审计来得广而深，但内部控制测试和评价毕竟是财务报表审计过程中的一个重要的环节。

4.内部控制审计主要侧重财务报告内部控制

内部控制缺陷可以分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报表审计中，注册会计师在对内部控制进行测试时，关注的主要是财务报告内部控制缺陷。而在内部控制审计中，注册会计师也同样更为关注财务报告内部控制缺陷的认定。而对非财务报告内部控制的一般缺陷和重要缺陷，注册会计师则需要以适当的形式与企业沟通，提醒企业加以改进，无须在内部控制审计报告中说明。但如果注册会计师认为非财务报告内部控制缺陷为重大缺陷的，除了与企业沟通外，还应同时在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

5.审计流程和审计取证方法的一致性

财务报表审计和内部控制审计的审计流程基本一致，都可以大致划分为以下几个大的阶段：接受业务委托、计划审计工作、实施风险评估程序、实施控制测试和实质性程序、完成审计工作和编制审计报告。而在执行审计流程，实现审计目标，获取审计证据的过程中，所运用的方法也大致相同。这些方法主要包括：个别访谈法、调查问卷法、专题讨论法、穿行测试法、实地查验法、抽样法、比较分析法等。

除了上述的一些主要联系外，财务报表审计和内部控制审计在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。

二、财务报表审计与内部控制审计整合的必要性和可行性

1.可以降低审计成本、提高审计质量

将财务报表审计和内部控制审计整合进行，符合成本效益原则，能够产生协同效应，降低审计成本。无论是从会计师事务所的角度，还是从企业的角度，整合审计必然都会大大减少重复劳动，降低审计成本，提高工作效率。整合审计还能有效避免审计判断不一致的情况，有助于审计质量的提高。

2.审计证据可以相互印证，减少审计风险

将财务报表审计和内部控制审计整合进行，由同一家会计师事务所甚至由同一个审计小组进行，在审计过程中获得的审计证据可以相互印证，减少审计风险。

3.整合审计的可行性

正因为财务报表审计和内部控制审计有着上文所述的密切联系，两者在业务类型、审计理念、审计流程、审计取证方法等许多方面存在着高度的一致性和共同性，从而为整合审计提供了依据和可能。

三、财务报表与内部控制整合审计的要点

1.业务承接阶段

在业务承接阶段，会计师事务所应当按照职业准则的规定，执行有关客户接受与保持的程序，谨慎决策是否接受或保持和客户关系和具体的审计业务。需要强调的是，内部控制审计是一项区别于财务报表审计的独立业务，会计师事务所应当与企业分别就内部控制审计和财务报表审计签订单独的业务约定书。

2.计划审计工作阶段

计划审计工作对注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。无论是财务报表审计还是内部控制审计，注册会计师都需要进行初步业务活动、制定总体审记策略和制定具体审计计划等。在此过程中，均需要做出很多关键决策，包括确定配置项目人员、可接受的审计风险水平和重要性等。值得注意的是审计计划不是一成不变的，需要在审计工作执行过程中根据实际情况作动态的调整和完善。

会计师事务所应当配备具有专业胜任能力的注册会计师组成项目组。有业内人士认为可以由同一个会计师事务所就财务报表审计和内部控制审计分别成立项目组。其实这种模式并不可取，因为它割裂了两类审计之间的内在联系，导致审计成本上升，甚至影响审计质量。因此，整合审计应当由同一个项目组进行，并且在项目组内部进行工作分工时，应当遵循同一业务循环交由同一审计人员来进行的原则，这样才能实现控制测试和实质性测试的有机融合。

按照风险导向审计理念，财务报表审计和内部控制审计均需要注册会计师对企业的基本情况、生产经营特点及其所处的内外部环境进行了解，并实施风险评估程序，以知悉相关的审计风险，为制定进一步的审计计划做好准备。值得注意的是内部控制审计在风险评估的广度和深度的要求上，要比财务报表审计高。所以在进行整合审计时，只需要将两者结合起来，按较高要求的标准执行一次即可。

3.控制测试阶段

财务报表审计和内部控制审计都需要对企业的内部控制的有效性进行测试。相对而言，内部控制审计需要获取比财务报表审计更多、更广、可靠性要求也更高的审计证据。所以在进行整合审计时应将两者有机地融合在一起，按较高要求执行，即按照内部控制审计标准来执行控制测试，其测试结果可以被财务报表审计充分利用，以同时满足两者的要求。

4.实质性程序阶段

注册会计师应根据风险评估或控制测试的结果，来调整和修订审计计划，以确定实质性程序的性质、时间和范围。如果在实施财务报表实质性程序过程中发现了重大错报的情况，则要对相应的内部控制审计的实质性程序的计划进行调整，以确定其对内部控制有效性的影响。同样地，如果在实施内部控制实质性程序中发现了财务报告控制缺陷的重大缺陷，也要对财务报表实质性程序的计划进行调整，以进一步确定其对财务报表发表审计意见的影响。可见，在整合审计中财务报表和内部控制审计实质性程序的结果相互支持、相互印证。

5.审计报告阶段

注册会计师在实施审计程序、完成审计工作后，应对获取的审计证据进行分析和评价，并形成审计报告。财务报表审计和内部控制审计虽然可以整合进行，但因会计师事务所需要与企业分别就财务报表和内部控制审计签订独立的业务约定书，所以在整合审计工作完成后，就需要针对财务报表和内部控制分别出具单独的审计报告。

根据以上论述，我们可以得到整合审计是必要的，也是可行的结论。整合审计不但降低了审计成本，也提高了审计工作的质量。在我国企业内部控制审计工作才刚刚开始，整合审计是个必然的趋势，在实践中也必然会遇到很多问题，这就需要我们广大的理论和实务工作者不断探索、不断总结，从而不断提高整合审计的效率和水平，为我国企业的持续、健康发展提供帮助和支持。

[1]中华人民共和国财政部等.企业内部控制审计指引.财会［2010］11号.

[2]中华人民共和国财政部等.企业内部控制基本规范[M].北京：中国财政经济出版社.2008.

[3]何芹.内部控制与财务报表整合审计的再思考[J].中国注册会计师.2012（4）.

[4]潘芹，刘永君.关于整合进行财务报表审计与内部控制审计的思考[J].财会月刊.2011（7）.