石洋铭 中铁九局集团有限公司

本世纪初，美国出台了“萨班斯-奥克斯利法案”，在其中首次提出“财务报告内部控制”的概念，所以内部控制审计首次出现在了人们的视野中。在2004年，对过去审计方面的经验和不足进行整合，颁布了第二个审计标准（AS2），后来于2007年又对AS2进行一系列处理和修改，对综合审计的相关概念进行了梳理，其中一些基本定义得到了完善和确认，使综合审计有更高的操作空间。自此以后，内部控制审计越来越得到人们的重视，许多发达国家都开始完善和应用内部控制审计。另外，我国也对这方面给予足够的重视，出台了“企业内部控制基本规范”，“企业内部控制支持指导意见”等相关规范性文件。

一、内部控制审计与财务报表审计整合分析

（一）内部控制审计和财务报表审计整合的可行性分析

现阶段不论是大小公司，在其资产流动中较大费用都要进行年报审计，根据我国法律的相关要求，公司必须通过双重审计流程才符合规定，但是这样的审计流程对上市公司有负面压力，会带来额外的经济负担。所以在这种状况下，只有优化审计流程和方式，减少审计费用才可以减少公司的经济压力。

（二）内部控制审计与财务报表审计整合的意义

1.降低审计成本

根据内部控制审计的特征可以知道，其本质上和财务报告审计是有较大的差异的，但是由于二者同属于审计工作，所以二者在某些方面仍然有一定的相似相通之处。在这种情况下，两种审计可以进行一系列的交互，审计人员在工作过程中能够将二者的审计证据、审计结果等方面进行对比和信息交流，这样也就可以减少许多重复的步骤，减少损耗的经费，减少企业的经济负担。

2.提高审计质量

一般情况下，审计公司对在进行内控审计时，其派出审计的注册会计师必须要依靠财务报告审计结果才可以进行有效的判断，对被审计单位给出最终的确切审计结果。与上述相似，在财务报告审计过程中，如果要确保财务报告审计的准确性以及可信度，就要求在审计过程中引入内部控制的相关数据和结论，为财务报告审计提供足够的参考，确保后续工作的顺利进行。所以可以知道，不论是内部控制审计还是财务报告审计，在进行审计工作时如果要确保工作的流畅，得到准确的结果，就必须要引入对方的审计结果，为自身的工作提供帮助。因此，在进行审计时，必须要根据两种审计的特征进行针对性的整合，这样才可以保证审计工作的顺利进行，同时也可以提高审计结果的准确性和可信度。

3.避免出现重复取证现象

在进行审计工作时，审计会计师需要单位的各类资料进行工作支持，这些资料不光数量巨大，而且信息十分繁琐，同时其中的内容涵盖了各个部门。因此，被审计单位如果将两种审计分别给不同的会计师事务所，那么就很容易造成重复审计的现象，不仅要求更多的资料，还需要被审计单位挪出更多的人力物力来配合审计事务所来开展工作，大大消耗了公司的资源。

二、内部控制审计和财务报表审计整合的主要阶段

（一）计划阶段

内部控制审计涵盖了许多内容，其中主要有以下几个方面：风险评估、舞弊风险、公司规模以及审计工作量等。和内部控制审计不同，财务报告审计作主要是涉及审计业务总体策略以及具体实施审计方案的制度。在开展审计工作时，必须对范围、时间各方面进行研究，从而制定总体工作方略。其中风险评估体现出很强的连续性，信息收集以及分析判断都是必不可少的要求，不论是哪个阶段都不能缺少。

（二）实施阶段

不论时哪种审计工作，风险评估都是必要的过程，并且风险评估在审计过程中占有重要的位置，对二者的整合具有重要的意义。整合审计的主要内容包括：企业内控控制环境评估、重 要账户的识别、相关性认定以及选择拟测试控制等四个步骤。内控控制设计和有效性的判断是两种重要的内容，在这些工作中是控制测试的审计目标。舞弊事项也是审计工作中的重要内容，同时根据其自身的特点，可以知道其具有较强的相关性。另外，将舞弊风险当作工作的整合点，能够使审计工作得到重要的依靠，使审计证据可以相互印证，减少了许多风险。另外，内部控制审计修改计划以及控制测试是一项繁琐而严谨的任务，需要一定质量的参考才可以保证工作的顺利，因此，引入舞弊风险评估结果具有重要的实际意义，将控制漏洞减少到最低，最大程度上杜绝舞弊现象。同时，内部控制审计的控制测试结果也可以应用在财务报表审计中，这样便可以暴露出审计中具有舞弊特征的方面，从而便可以对这些具有舞弊特征的方面进行深入审计核查，确认是否存在舞弊现象。

（三）评价控制缺陷阶段

根据《内部控制指引》的相关内容，要求在审计时通过研究内部控制有效性从而得出相关结论。注册会计师必须要深入研究被审计单位的内在特征，判断其内部控制是否合理，缺陷是否能够接受，这样才能够确认其内部控制有效性。另外，企业的内部控制缺陷以及错报都会存在，这也就会引起企业账户的错报。对内部控制缺陷进行评估时，审计人员必须要根据重要程度来确认支持评估财务报告控制缺陷的重要性。一般情况下，根据内部控制缺陷的内在特征，可以将其分成两种类型，分别是设计缺陷和操作缺陷。所以在审计时，如果要提高审计的质量，就要完善内部控制评估，也就要求注册会计师对这两个缺陷进行合理的评估，判断二者的影响程度以及主次之分。注册会计师在工作时必须要严谨认真，对内部控制的各方面状况进行准确分析，对一些重要的内容要记录思考。在此基础上，对审计工作得到确切的结论。

（四）审计报告阶段

注册会计师在出具最终报告时通常为以下三种，分别为：无法表示意见、否定意见以及无保留以间。一般如果在审计时没有足够的审计空间，难以判断内部控制的有效性，那么最终只能够出具无法表示意见的审计报告。对于财务报表审计而言注册会计师主要出具以下四种，分别为：无法表示意见、否定意见、保留意见以及无保留意见。根据报表意见以及设计这两方面的特点，能够判断内部控制审计要求直接从内部控制的有效性方面阐述，并且要给出确定的结论，只能为有效或者无效。在最终出具报告时，虽然在审计过程中已经将两种审计进行整合，但是由于二者的服务对象有较大的差别，所以不可以仅出具一份报告，最终仍然要出具两份报告。

三、对内部控制审计与财务报表审计整合的建议

（一）构件整合审计范围与指南

由于整合设计自身的许多有点，许多企业都倾向于整合审计。但是现阶段没有完整规范的整合设计流程和技巧，虽然一些企业内部已经根据自身特点提出了一系列的审计整合流程，但是都比较片面化，没有系统性的流程，所以在实际中，整合审计在开展时缺乏理论支撑，都会遇到许多困难。因此，整合审计作为审计中的重要部分，在接下来的一段时间内有必要针对其制定相关的计划、实施、程序等诸多方面的指南，为未来长久的审计工作提供参考。

（二）加强注册会计师队伍的素质建设

作为整合审计的重要操作主体就是注册会计师，审计的结果基本都取决于注册会计师的意见，注册会计师在审计过程中的判断会直接影响到审计结果，所以可以知道，注册会计师的基本素养以及职业嗅觉都是大大影响审计的质量。现阶段，我国的一些事务所在进行审计工作时并不是进行整体审计，而是将人员分成小组来进行审计。在这种环境下，我国的注册会计师很多只能精通两种审计中的一种，很少有全能型会计师。所以，在今后的发展中有必要培养具有全面能力的注册会计师。

（三）大力加强信息化管理

现阶段，随着计算机的发展以及互联网的普及，一些企业的内部财务管理走上了信息化的方面，许多财务会计都是通过计算机完成的，而内部控制会计一般都相对较慢。一般情况下，在进行内部控制审计时，要求综合企业的相关制度和业务流程来开展工作，并且确定内部控制的合理性。ERP系统已经应用于一些企业中，并且得到了很好的效果，所以为确保企业内部控制合理，可以引入ERP系统，这样企业的内部控制便会趋于完善。

四、结语

综上所述，随着时代的发展，企业的审计已经是十分重要的问题，确保内部控制审计与财务报表审计的合理整合，可以大大提升审计效率，提高审计质量，对企业的发展有较好的帮助。