黄光银

○广西壮族自治区林业勘测设计院

一、整合审计概述

(一)整合审计的起源

整合审计的概念起源于两项审计准则AS NO.2与AS NO.5。进入21世纪以后，安然、世通等一系列具有高知名度的企业相继出现财务造假的现象，这些现象的出现一方面使财务审计工作在公众心中的形象大打折扣,另一方面使得财务审计的发展受限，举步维艰。鉴于此，2002年美国出台了《萨班斯——奥克斯利法案》，首次提出美国上市公司的内部控制需要经过会计师事务所的审计。2004年3月，PCAOB发布AS NO.2,以配合《萨班斯——奥克斯利法案》的实施，该准则首次提出了整合审计这一概念，标志着内部控制审计与财务报告审计并重的时代开始。AS.NO5相对于AS.NO2的变化在于进一步优化了相关的审计方法，强调穿行测试的重要性，增加对舞弊控制的评价。美国公众公司会计监督委员会提出整合审计的概念，其目的在于通过优化审计资源的配置以及更好地处理内部控制审计与财务报表审计的关系来达到增加财务报表可信度的目的。

(二)整合审计的概念

整合审计是指会计师事务所对被审计单位的财务报表与内部控制同时进行审计。会计师事务所将两项审计业务统一规划流程，删减相互重复的审计事项，以提高审计的工作效率。

1.整合审计的主体

目前，有关整合审计主体主要存在以下三种观点：

第一种，同一事务所的同一项目组。这一审计主体选择主要应用于美国、日本。2004年3月9日美国公众公司会计监督委员会(PCAOB)发布了《审计准则第2号——与财务报表审计相关的财务报告内部控制审计》，2007年2月15日日本审计准则制定机构企业会计审议会正式发布了《财务报告内部控制的管理层评价与审计准则》及《财务报告控制的管理层评价与审计准则实施指引》，其中都明确要求内部控制审计由承担该公司财务报表审计的同一审计主体实施。同一事务所同一项目组所进行的整合审计谈判成本和沟通成本低，所以审计成本总体较低，同时审计效率较高，但效果不确定。

第二种，同一事务所的不同项目组。我国学者余潇敏认为内部控制审计和财务报表审计的工作内容、重点有所不同，由同一家事务所的不同项目组执行有利于专业分工，保证审计独立性，有利于互检对方的工作成果和相互印证，提高审计工作的效果，降低同时出具错误审计报告的可能性，最终提高审计效率。

第三种，不同事务所的不同项目组。选择这种审计主体的学者则认为，财务报表审计与内部控制审计同时由一家事务所实施会增加事务所对客户的依赖性, 从而影响注册会计师的独立性, 进而对审计质量产生影响，所以认为由不同事务所提供两项审计业务比较好。

三种模式仅从审计目标的实现角度来看都有明显的优势和劣势，但是如果考虑我国国情、文化背景、企业实际运行状况、经济承受能力以及会计师事务所和CPA独立性、业务能力等因素，需要重新进行选择性分析。

2.整合审计的对象

会计师事务所接受被审计单位股东的委托，对被审计单位的财务报表和内部控制进行审计。因此，整合审计的对象是被审计单位的财务报表和与财务报表相关的内部控制。

3.整合审计的目标

整合审计主要强调两类审计要同步进行。所以，整合审计的最终目标也应分为两点：首先，对财务报表的合规性、公平性和真实性进行全方位的评估；其次，对内部控制是否有效进行评估。

(三)整合审计的理论基础

1.成本效益权衡理论

成本效益权衡是一种权衡投资成本与收益后做出投资决策，以寻求在投资活动中以最低成本获取最大效益的经济决策方法。成本效益权衡理论可用于整合审计的成本效益分析。分开实施内部控制审计和财务审计，将会导致审计时间延长，极大地影响被审计单位的经营活动。而实施整合审计，不仅将节省大量人力、物力和审计时间，而且可以大幅减少对被审计方的影响。显然，整合审计效益更好。

2.协同效应理论

协同效应又称为增效作用，即让各组分有机组合，从而让其发挥出的作用大于各组分简单的叠加，即“1+1>2”。

由于财务审计与内控审计的审计结果可以相互印证，整合审计可以起到优化审计质量、减少审计费用的作用。整合审计的协同效应主要呈现在下列两点：①内部控制审计工作的结果可以作为衡量内部控制有效性的关键性指标。倘若内部控制具有有效性，便能够减少财务审计中需要实施的实质性测试。②开展财务报表实质性测试工作以后，其结果可以作为衡量内部控制审计是否有效的关键性指标。倘若财务报表中的数据不具有真实性，那么就表明与财务报表具有关联性的一系列内部控制存在很大的问题。所以，财务审计与内控审计之间存在协同效应，整合审计有助于提高审计效率和效果。

3.权变与权衡理论

从权衡理论的角度来说，人们在进行经济业务活动的过程中会权衡、协调个人目标与组织目标的关系，使其保持一致性。从权变理论的角度来说，企业发展的环境是不断变化的，因此企业的管理活动需要适应不断变化发展的环境。根据对上述两个理论的理解，整合审计的最终目的在于实现财务信息的公允性、合规性以及维护会计信息使用者的合法权益，这有利于企业良好信誉的建立。外部经济环境是不断变化的，整合审计符合各利益相关者的需求。因此，从权变与权衡的角度来看，整合审计是合理的。

(四)整合审计的可行性

1.具有相同点

内部控制审计与财务审计存在共同点，具体见表1。两类审计可以采用相同的审计模式、重要性水平和目标，且存在相同的测试项目以及相同的实施机构，这为两类审计的整合提供了可能。

表1 在操作、技术上两种审计的相似性

2.审计证据互为补充

内部控制审计与财务报表审计在实际工作流程上相关联，得到的审计证据可以互为补充，相互验证。财务报表审计需要实施风险评估程序，其重要环节是对被审计单位进行内部控制的考核和评价。被审计单位合理设计内部控制并有效实施后，注册会计师会进一步实施控制测试。具体在实施内部控制审计时，注册会计师需要对企业存在的财务报表重大错报对应的关键控制点进行有效控制。而在注册会计师进行财务报表审计时，会依据内部控制审计的相关结论，利用内部控制审计的结果修正实质性测试范围。由此可见，二者审计获取的证据可以相互印证，互为补充。

(五)我国实施整合审计的必要性

1.可以提高审计的工作效率

内部控制审计和财务报表审计是相辅相成的，能够相互弥补各自的不足。内部控制审计采用自上而下的审计方法测试关键控制点，当发现存在内部控制重大缺陷时，会加强对经济业务和对应账户的测试；财务报表审计如果发现认定层次的账户余额、交易和信息披露存在错报，相应地可以反映出关键控制点可能存在一定的内部控制缺陷。整合审计的执行，提高了审计实施的效率、效果，可以保证企业经营活动的顺利进行。

2.能够降低审计成本

如果不采用整合审计，那么两种审计需要企业委托不同的会计师事务所进行，在一定会计期间企业需要披露两种审计报告的年度财务报告，这无疑会导致被审计单位审计准备工作量大幅增加，审计费用也会上涨，审计资源会不同程度地被浪费。较之培训成本和人员选拔配备成本增加而言，整合审计的节约费用远远超过于此。

二、财务审计和内部控制审计的整合

(一)两类审计业务的整合事项

通过对比财务审计和内部控制审计这两种审计业务的流程(见图1)可以看出，这两种审计在审计事项方面存在相互重合的部分，并且两类审计的审计模式、审计方法存在共同之处。因此，两种审计加以整合，可以提高审计效果，减少审计成本。应该相互整合的事项如下：

图1 财务审计流程与内部控制审计流程

1.重要性水平的整合

由于财务审计和内部控制审计的对象是同一家公司，内部控制的重要性水平将根据财务报表的重要程度来决定。也就是说，如果内部控制的结果导致财务报表出现重大错报，则认为该内部控制缺陷显著。因此，审计人员可以直接从财务报表的重要性水平确定内部控制的重要性水平。

2.风险评估整合

风险导向审计模式下，内部控制审计和财务审计都要求执行风险评估程序。这两种风险评估的目的是不一样的，内部控制审计实施风险评估的目的是为了评估与财务报表相关的内部控制是否存在显著缺陷，进而可能导致财务报表出现重大错报；财务审计风险评估是评估重大错报是否存在于财务报表中。虽然这两种风险评估的目的、执行的对象、得到的结论是不一致的，但两类审计风险评估是一种前后承担关系，如图2。

在风险导向的财务审计中，审计人员首先调查、了解企业的外部环境和内部环境，识别影响企业经营活动的风险，评估内部控制对经营风险的防范效果，以及剩余经营风险对期末资产、负债影响程度；其次，检查企业是否设立了有效的内部控制制度，确保会计信息系统及时录入该会计事项，即剩余经营风险对期末资产、负债的影响；再次，检查会计信息系统的内部控制是否有效，确保企业当期的所有交易业务是按照现行会计准则及时、准确、真实记录，以确保账户的期末余额账实相符；最后，根据内部控制(包括控制环境、业务流程控制)评估的结果，针对内部控制在防范财务报表错报风险方面的不足，判断该内部控制缺陷是否会导致财务报表出现重大错报。从财务报表风险评估流程可以看出，前三个步骤与内部审计风险评估的流程完全一致，第四个步骤则是基于内部控制评估结果而实施的。

当然，采用其他分析性程序也可以对财务报表重大错报风险进行识别。当使用其他分析性程序识别出财务报表错报时，审计人员可以根据财务报表错报的原因追查出企业内部控制的重大缺陷。因此，整合内部控制审计和财务报表审计的风险评估不仅可以节省审计时间，还可以优化审计质量。

3.审计方式整合

当处于合理的内部控制设计的情形下，内部控制审计需要对内控进行测试以获取执行的有效性，以判断其是否得到认真实施。但是，基于综合考虑审计效率和审计效果，审计人员在进行财务审计时既可以单独采用实质性测试方案(除非实质性测试不能获取充分适当的审计证据)，也可以采用实质性测试与控制测试结合的综合性方案。

图3 整合审计流程图

由于内部控制审计需要执行控制测试，整合审计应当采用实质性测试与控制测试相结合的综合性方案。此时，内部控制审计的审计结论可以充分运用于财务审计中。当内部控制审计的结论表明内部控制有效时，审计人员可减少财务审计实质性测试的数量，从而达到降低审计成本的目的。

4.审计时间与审计资源的整合

由于人力资源有限，会计人员的审计计划可以根据审计目标、审计风险、获取审计证据的可能性来合理布置内部控制审计和财务审计的时间。一般情形下，内部控制审计主要安排在期中实施，财务审计主要安排在期末执行。

(二)不宜整合的审计事项

不宜整合的事项包括审计目标和审计报告。主要原因在于：①鉴证对象不同。财务审计鉴证的对象是财务报表及报表附注。而内部控制审计鉴证的对象是内部控制制度。②评价鉴证对象的标准不同。财务审计采用的评价标准是适用的财务报表的编制基础；内部控制审计采用的评价标准是适用的内部控制规范。③审计报告内容不同。财务审计是对财务报表是否合法、公允发表意见，而内部控制审计是对内部控制是否有效(即保证财务报告免于出现重大错报)发表意见。

对于不适合整合的事项，审计人员应当分别为财务审计和内部控制审计确定审计目标，分别出具审计意见。

(三)整合审计流程图

根据上述整合内容构建整合审计流程图，如图3。

三、研究建议

(一)政府监管层面

为了完善整合审计，美国接连颁布了AS NO.2、AS NO.5来不断补充和完善整合审计的具体细则。我国颁布的《企业内部控制审计指引实施意见》仅对实施整合审计的总体要求和简单层次上的操作方法做出了规定，而关于在实务中如何实施整合审计，执行的具体步骤及要求并没有涉及，对整合审计在实务中的操作没有起到指导作用。为了规范我国整合审计制度，我国政府还需要出台相关文件进行完善。

(二)会计师事务所层面

对于注册会计师而言，整合审计的出现对其专业技能提高了要求。事务所不仅要对注册会计师进行常规的如会计、审计的专业技能和执业经验等方面的培训，还应加强有关政策新规、企业的管理与运行方面的培训，从整体上提高审计人员的职业判断能力，将理论上的整合审计思路和流程与实务工作结合，使整合审计质量进一步提升。

1.王爱华.上市公司整合审计研究发展综述[J].财会月刊，2012(1):64-68.

2.时军.我国整合审计发展与实施问题研究[J].中国注册会计师，2013(13):69-76.

3.刘永君.上市公司财务审计与内部控制审计整合研究[D].重庆：西南大学，2013.

4.廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响 [D].成都：西南财经大学，2014.

5.邢萌.上市公司整合审计业务流程优化问题研究[D].杭州：杭州电子科技大学，2014.

6.张莉.财务报表与内部控制整合审计流程设计及应用[D].兰州：兰州理工大学，2014.

7.谢林平.论内部控制审计与财务报表审计整合的意义与流程[J].中国内部审计，2015(8):90-93.

8.李哲.财务报表审计和内部控制审计的整合研究 [D].昆明：云南大学，2015.

9.黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究 [D].长春：吉林财经大学，2014.

10.罗娜.整合审计在我国会计师事务所的运用研究[D].成都：西南财经大学，2013.