李海燕

摘 要：内部控制审计作为保证财务报表信息质量的重要保障，受到了学术界和实务界的广泛关注。本文通过介绍财务报表审计和内部控制审计的概念，分析整合审计的现状，提出了整合审计中最存在的问题并对整合审计提出了相应的改进建议。

关键词：财务报表审计；内部控制审计；整合审计

中图分类号： D412.67 文献标识码： A 文章编号： 1673-1069（2016）25-47-2

0 引言

2011年10月中注协发布了《企业内部控制审计实施的意见指导》，在意见指导中再一次强调了整合审计的重要性。可以看出内部控制审计与财务报告审计整合的理念越来越得到大家认可，在不久的未来也实现国际趋同。本文在两种审计业务联系的基础上希望尽可能促使整合审计的顺利实施。

1 财务报表审计和内部控制审计整合的基本理论

1.1 整合审计的概述

财务报表审计是指注册会计师通过计划和实施审计工作，对财务报表内容和报表之间的钩稽关系是否规范发表审计意见。财务报表的标准一般是指企业会计准则和相关的会计制度。内部控制审计是指会计师事务所对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计与财务报表审计整合进行即整合审计，它是指由同一家会计师事务所同时执行企业的上述两种审计，在实施过程中可以有两种选择，可以由同一个项目组来执行两项审计业务；也可分别两个项目组来操作，但执行过程中要保持沟通，尽可能有机融合。

1.2 财务报表审计和内部控制审计整合的可行性和必要性

①财务报表审计和内部控制审计整合的可行性。随着内部控制的相关规范和指引的发布，为了能够按照相关规范和指引要求进行，许多会计师事务所加强了对其员工的培训。经过这些培训，注册会计师在内部控制审计的职业能力方面会有很大的提高。对被审计单位而言，如果进行整合审计，不但配合的时间减少了、审计的费用也减少了，还有利于被审计单位与事务所方面的相互协调。②财务报表审计和内部控制审计整合的必要性。首先，由于内部控制审计发展相对不成熟，可以利用报表审计结果对其验证，另外也可利用内控审计对报表审计评估风险，相互利用工作降低审计风险来提高审计质量。其次，由于财务报表审计和内部控制审计在审计程序实施过程中很多都是相同的，如果由同一家会计师事务所将两者进行整合审计，就可以避免被审计单位重复取证，从而在较大程度上减少了被审计单位工作量的增加。最后，在进行内部控制审计时，审计技术和相关理论等不够完善，所以执行的成本会比较高。而财务报表审计在理论和实践的发展上都比较成熟，审计成本也较为固定。

2 财务报表审计和内部控制审计整合的国内外现状

国际上，美国是内部控制审计最具有代表性的国家，2002年颁发了萨克斯法案，并第一次提出了对“财务报告内部控制”的有效性进行审计的相关定义。根据法案的要求，2002年10月SEC经过调查和协商指定了PCAOB成员，在2004年3月PCAOB发布了过渡性质的（AS2），（AS2）准则为萨克斯法案的顺利实施提供了基础，并就如何审计企业做出的内部控制评价报告做出了十分详尽的规定。该法案实施以后，审计师在合规性方面取得明显的进步，投资者的信心也有所加强。2007年5月PCAOB对AS2中的审计方法与审计程序等方面进行了修订与完善，并尽量解决AS2在执行过程中成本过高的问题，颁布了第五号内部控制审计准则（AS5），以取代AS2。在美国的影响下，日本在2006年颁布了《金融工具与交易法》，要求企业提供内部控制评价及审计。

国内虽然已经有一些关于内控审计与报表审计整合的研究，但是我国的研究主要集中于PCAOB颁布的AS2和AS5等国外文献以及内部控制审计的方法和成本，在具体审计实践中基于成本和效率的考虑，如何实施整合审计以及全面内部控制审计的研究基本还处于空白地带。所以，我们要借鉴西方国家的整合审计经验，正确处理内部控制审计与财务报表审计的关系。

3 财务报表审计和内部控制审计整合过程中存在的问题

3.1 整合审计中存在舞弊现象

由于实施整合审计比单独进行其中一项审计更具有复杂性，在整合审计中要着重关注舞弊导致的重大错报风险，比如员工共同商量舞弊或者是管理层超出内部控制范围，控制会计记录并编制报送虚假财务信息的行为。注册会计师在财务报表审计与内部控制审计整合中考虑关于舞弊问题时，同样需要采用风险导向审计的总体框架，采取合适的措施并有针对性地给予应对。注册会计师应当识别和评价舞弊的风险因素，即舞弊的动机或压力和实施舞弊的机会、识别为舞弊寻找借口的能力，评价被审计单位的内部控制是否能够解决这些由于舞弊导致的重大错报风险，并评价为应对管理层和治理层超出内部控制之上的风险而设计的控制。

3.2 整合审计会影响独立性

独立性是注册会计师审计的灵魂。报表审计和内控审计的关系类似于鉴证和咨询业务关系。我国的审计准则是明文禁止同一事务所同时从事一家被审计单位的鉴证与管理咨询业务的，但是对报表审计和内控审计是否应由同一会计师事务所承担未做出硬性规定。我国现在要求注册会计师对出具的内部控制审计报告与财务报表审计报告均要承担相应的审计责任，但由同一会计事务所兼任财务报告与内部控制的审计，审计人员与被审计单位的利益关系自会更紧密，审计独立性也会受到影响。

3.3 整合审计的业务流程不规范

内部控制审计和财务报表审计流程中有相似之处，但是由于整合审计并未得到广泛应用，所以国内目前虽然提倡整合审计，但并未具体提出如何进行整合审计，也没有具体的流程规定。将内控审计和报表审计整合，在审计流程方面，如风险评估和控制测试等都对注册会计师提出了更高的要求，但是在具体操作环节时却无章可循，会出现从而降低审计效率，或者是审计工作包括的业务范围较小，不能实现整合审计的目的。

4 完善财务报表审计和内部控制审计整合的建议

4.1 注意整合审计中审计证据的可靠性

注册会计师应该在整个整合审计过程中保持相对高的职业怀疑态度，特别警惕由于舞弊导致的重大错报风险。在评价审计证据时，如果发现在审计证据中存在某项错报或者内部控制缺陷，应当考虑这项错报或内部控制缺陷是不是存在舞弊的现象。如果认为错报或内控缺陷是舞弊造成的，就应该重新评估舞弊导致的重大错报风险和内部控制整体风险，并根据这些修改审计程序的性质、时间安排和范围，重新考虑以前已经获取证据的可靠性。

4.2 提高整合审计的独立性

首先，由于我国的相关法规制度并未对同一事务所兼任报表审计和内控审计做出明确规定，但是如果能有两家事务所分别执行，那么内控的有效性和报表的真实性将更能得到保证。两者的结果在一定程度上可以相互对比和验证，那么注册会计师在执行审计工作时会更加的规范。还可以通过不同注册会计师之间的交流尽量的消除和减少审计程序的结果差异，使得审计结果更为可靠。另外，由于事务所的经费难以独立，难免会丧失独立性。我们可以从三个方面来考虑，即权威、激励、知识。试着建立一个类似于美国的监管机构，更好地对注册会计师以及行业的利益进行保护和监管。最后，由于费用问题影响独立性，也可以选择采用第三方付费的形式，如部分通过国资委负责，解决了费用问题，独立性问题迎刃而解。

4.3 构建整合审计规范和指南

整合审计现在受到众多企业的喜爱，许多企业在进行审计时也都选择进行整合审计。注册会计师不仅需要自己补充企业内部控制的相关知识，更需要了解整合审计的完整审计过程。但是现在的整合审计并没有配套的指引以及具体的规范，来指导整合审计在实际运用中的操作。只在实施意见中提出了概括性的总体要求以及简单的操作方法，使现在的整合审计只有概念却没有具体的实施方案。要想让整合审计长久的发展并且在实践过程中得到更好的应用，我国就需要尽量快点发布一个关于整合审计计划、实施、程序等方面，还包括区分不同行业的具体指南，并且应当借鉴发达国家的整合审计经验，正确处理内部控制审计与财务报表审计的关系。制定一套适合我国需求的整合审计条例或规定，来增加注册会计师的执业行为。

参 考 文 献

[1] 朱小芳.内部控制审计与财务报表审计整合研究[J].财会通讯，2013.

[2] 张策，陈婷文.内部控制审计与财务报表审计比较研究[J].商业会计，2014.

[3] 郭丽婷，石平，王军政.财务报表审计与内部控制审计的整合思考与研究[J].中国注册会计，2013.

[4] 财政部，等.部控制审计指引，2010.