文/ 王蕾，大连辽权会计师事务所有限公司

1 内部控制审计与财务报表审计的关系研究

1.1 两者的相互联系

（1）二者在重要账户识别及有关认定上一致

无论是财务报表审计还是在财务报告内部控制审计，往往都需要进行重要账户识别和认定。在审计过程中，注册会计师往往将重要账户（列报）以及不相关认定纳入到考虑范围内，而如果账户（列报）和认定不重要，那么审计过程中将会被注册会计师剔除。倘若某个账户或列报存在合理的可能性，但却包含了一个错报，那么这些错报很可能会连同其他错报对财务报表产生一定影响，需要对多报或少报的风险予以充分考虑，此时该账户或者列报就应认定为重要账户或列报。如果在财务报表认定过程中发现存在合理的可能性，但却包含一个或多个错报，此时这种错报极易引起财务报表的错报，这种认定就可以判断为相关认定。根据《企业内部控制审计指引》的规定和要求，注册会计师在进行内部控制审计的过程中，识别重要账户、列报以及相关认定时，需要进行风险因素评价，所考虑的因素和财务报表审计基本相同。所以说，两种审计在重要账户（列报）识别和相关认定存在一致性。

（2）二者在重要性水平确定上一致

注册会计师进行财务报表审计的目的是为了检查财务报表有没有重大错报存在。在这种目的导向性作用下，注册会计师就需要进行重要性水平确定。而对于财务报告内部控制审计而言，注册会计师是为了检查财务报告内部控制有没有重大缺陷。这里所提到的重大缺陷指的是在内部控制过程中，存在的或合理可能性以致于无法及时有效防止或杜绝财务报表出现错报的控制缺陷。因此，《企业内部控制审计指引》明确提出，不管是财务报表审计，还是内部审计，在审计重要性水平的确定应当保持一致。

（3）二者采用的审计模式相同，工作起点一致

财务报表审计主要采用的是风险导向审计模式，首先通过风险评估程序的制定与实施，对认定层次以及财务报表层次的重大错报风险进行准确识别与评估，并采取相对应地应对措施。对于财务报告内部控制审计而言，采用的审计工作模式同样也是风险导向审计模式，在审计过程中，注册会计师首先对内部控制进行识别，看是否存在重大缺陷，在此基础上采取相关针对措施予以应对。内部控制有没有重大缺陷主要用来指现有的内部控制无法准确识别财务报表层次以及认定层次的重大错报风险，有舞弊行为导致的错报风险也应囊括其中，更别提采取应对措施了。基于这一点，可以看到两种审计在评估和应对固有风险时，具有高度的一致性。

（4）内部控制了解与测试的方法一致

两种审计方式不论是在内部控制有效性定义上，还是在了解与测试内部控制的方式方法都是一样的。在对控制设计有效性进行测试时，两种审计都会使用观察、询问以及检查等相关程序，尤其是穿行测试。另外，在控制运行有效性测试过程中，内部控制审计和财务报表审计都有可能采用询问、观察、检查以及重新执行等有关程序。

1.2 两者的区别

（1）测试目的有所差异

在财务报表审计过程中，注册会计师对内部控制进行了解和测试的目的是为了对重大错报风险中的风险控制因素进行有效评估，然后对实质性程序的时间、安排、性质以及范围等加以合理确定，在此基础上出具出对财务报表的审计意见。一般情况下，如果内部控制不会对财务报表审计意见的发表产生影响，注册会计师往往不会向企业外部提供内部控制相关情况。

而在财务报告内部控制审计过程中，内部控制了解与测试的根本目的是为了了解内部控制有效性，并发表相关审计意见。同时，在审计报告中，注册会计师往往会将企业内部控制的有效性对外报告。

（2）测试范围有所不同

注册会计师在进行财务报表审计时，往往会按照成本效益原则针对不同的认定采取相对应地审计策略。对于部分认定可能会采取综合性方案，会在了解与测试内部控制的过程中获取一定的审计证据，也有可能会按照实质性方案实施，也就是说借助于实质性程序来获取足够的审计证据。这就意味着，注册会计师在开展审计工作时，除了要按照准则中的两种必须测试情形外，还有可能绕过内部控制采取相应地审计策略，这样一来，并非所有相关认定的内部控制都需要进行测试。

而在财务报告内部审计中，对于每项相关认定，注册会计师都需要获取有效性的相关证据，而不能和财务报表审计一样，绕过内部控制开展审计工作，在此基础上就内部控制整体有效性发表相关的意见。

（3）测试涵盖期间不同

注册会计师在开展财务报表审计工作过程中，对于拟信赖的内部控制，应获取整个拟信赖期间内部控制运行有效性的相关证据。而在财务报告内部控制审计过程中，注册会计师发表审计意见仅针对的是资产负债日这一时点，无需掌握内部控制整个运行有效期间的相关证据。但是想要出具资产负债表日这一特定时间内部控制有效性的审计意见，注册会计师往往需要对一个较长时间段进行考察。

（4）测试结果可靠性要求不同

在进行财务报表审计时，注册会计师对于拟信赖的内部控制，其测试所需的样本量大小是由计划从控制测试中获得的保证程度所决定的，在这种机制作用下，使得样本量选择具有一定的弹性。而在财务报告内部控制审计过程中，由于对测试结果的可靠性要求较高，注册会计师需要测试足够的样本量来保证内部控制的有效性，这样一来，样本量选择就缺乏一定的弹性。

2 内部控制审计与财务报表审计整合的有效策略

2.1 加快整合审计规范和审计指南构建

将内部控制审计和财务报表审计进行整合目前受到企业的普遍关注，不少企业在审计过程中也倾向于选择整合审计。但是对于现阶段的整合审计而言，缺乏配套指引与规范对审计的操作与实施加以有效指导，只是在内部控制审计指引实施意见中提出总体性要求和操作方法，导致整合审计只呈现出理念，但缺乏具体的实施方案。

2.2 做好审计方法整合工作

注册会计师在进行审计内部控制时，往往会倾向于选取自上而下的审计模式，要求注册会计师能够站在宏观发展的层面，合理评估被审计企业及其经营发展环境中存在的重大风险。通过采取自上而下的审计模式，能够使测试控制的可靠性与准确性得到有效提升，让注册会计师更为准确地把握导致例报或者财务报表存在重大错报可能性进行认定和例报。如果被审计企业内控设计方案较为全面，执行的也很到位，那么这时可以考虑缩小实质性测试程序。

2.3 整合审计的流程设计

注册会计师在了解和掌握企业内控情况后，往往会作出基本判断，对企业内部控制风险进行合理评估，然后根据风险评估结果进行控制测试设计，并严格执行。因为实行的是整合审计，就要求注册会计师能够结合自身职业判断，对财务报表相关的内控程序进行合理测试，评估财务报表中可能存在的重大错报风险，然后合理安排后续实质性程序的执行，当两种审计的后续步骤执行完成后就能得出结论。由于两种审计有一定关联，所以在对整合审计程序进行设计时，需要增加验证步骤。倘若在财务报表审计过程中有重大错报被发现，那么应在内部控制审计结论上得以体现。而当内部控制自身存在巨大缺陷时，往往很难判断出财务报表有无重大错报。尽管两种审计结论检验之间并未明确的因果对照关系，但却能有效降低审计风险，使注册会计师得出的审计结论更加严谨。

3 结束语

综上，无论是内部控制审计，还是财务报表审计，二者都是审计工作中的重要内容，都是为了使企业财务信息更具可信度。在实际操作过程中，可以将二者整合到一起，具有诸多优势：一是能够避免取证重复。如果企业聘用的会计师事务所负责同时进行两项审计业务，那么资料取证进行一次即可，防止出现审计配合重复低效的情况；二是降低审计成本。如果选择一家会计师事务所进行，不仅有利于工作协调，并及时出具报告，同时还能降低审计工作成本。三是审计质量互补。对于财务错报和内部控制存在的问题，注册会计师可以将二者有机结合起来，在报表审计过程中找到内部控制审计思路，根据内控审计的问题发现财表错报的情况。因此，将二者有机整合是推动审计事业快速发展的必然趋势。

[1]曹若霈.内部控制审计与财务报表审计整合策略[J].财会通讯,2013(31):84-86.

[2]张敬诗.浅谈企业财务报表审计与内部控制审计的相互关系及整合[J].商场现代化,2014(33):183-185.