邓莉娜

自《企业内部控制基本规范》及相关配套指引出台后，我国有关企业基本按要求建立健全了内部控制（内控），随着经济的发展，人们越发认识到健全有效的内控在预防财报舞弊等方面所起的积极作用。内部控制审计（内控审计）作为保证财报信息质量的重要保障，且作为与财务报表审计（财报审计）并行的一项鉴证业务，也得到一定的重视和发展。

一、内控审计的作用

内控审计是指会计师事务所接受委托，对特定基准日企业内控设计与运行的有效性进行审计。其目的是要保证财务报表的可靠性，即促进企业完善治理结构，健全规范内控建设；同时提升信息披露透明度，增强信息使用者的可信赖程度。

二、内控审计和财报审计的主要关系对比

根据配套指引，内控审计对保证企业财务报告质量内在机制的审计，重在审计“过程”；财报审计则是为提高财务报告的可信度，重在审计“结果”。两者对内控了解及测试目的、范围等方面存在区别，但在最终目标、审计方法和程序等方面体现出一致，因此，两种审计可整合进行。

1、内控审计与财报审计的联系

（1）根本目标一致。内控审计和财报审计虽然存在审计对象不同，具体目标也有差异，但两者最终目标相同，即都是为提高财务报表的可信度，为利益相关者提供高质量的财务信息并最终促进企业提高管理水平。这也从根本上决定了两者进行整合的可行性。

（2）审计模式和方法相同。内控审计在审计方法上继承了财报审计的理念和方法—风险导向审计，且必须按照自上而下的方式开展；同时两者都需了解和测试内控，内控有效性的定义和评价方法相同，都具有询问、观察、检查及重新执行等程序。

2、内控审计与财报审计的区别

（1）对内控了解及测试的目的不同。两项业务都需了解相关的内控，财报审计，了解内控是为了识别、评估重大错报风险，控制测试是为了应对重大错报风险，据此确定实质性程序的性质、时间安排和范围，并获取相关的证据以支持对财报发表的审计意见；内控审计，了解和测试内控是为了对内控的有效性发表意见。

（2）对内控测试范围不同。财报审计，针对评估的认定层次重大错报风险，审计人员可能根据实际情况采用不同策略，如采用实质性方案，则可不测试内控的运行有效性；内控审计，审计人员应针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的证据，以便对内控整体的有效性发表意见。

（3）对内控测试时期不同。财报审计要求审计人员针对拟信赖的内部控制，获取其在全部拟信赖期内是否有效运行的证据；内控审计则仅需对内控在基准日前足够长的时期内运行有效取得证据，以对这一时点上内控是否有效运行发表审计意见。

三、内控审计与财报审计整合的现状及弊端

据有关调查统计，近年来我国大部分上市企业都将两项业务整合进行（整合审计高达98%以上），整合审计的应用不断在深化发展。整合审计不仅可降低审计成本、提高审计质量、工作效率等，也利于督促企业健全内控建设，于企业和事务所都有意义。

但整合审计也是有弊端的，当前实施的整合效果不太乐观，成效实际未达预期。主要是内控审计较财报审计起步晚，国内暂未制定明确指导内控审计具体实施的准则或其他规范性文件，理论研究不太成熟；此外，部分企业不太重视内控审计，财表的使用者仍将关注点放在财报审计上，部分审计人员也因各种原因对内控的审计流于形式，主观随意性较大，或刻意忽略被审企业的问题。这些问题导致存在以下影响：

1、影响独立性的可能。整合审计中，要求审计人员必须对两项业务分别出具审计报告，并对出具的报告均要承担相应的审计责任。但因行业竞争激烈，如果会计师事务所不配合或在重大问题上不妥协，则将失去承接业务的机会；而由同一家会计师事务所对企业内控开展审计，使得会计师事务所及审计人员与被审企业的利益关系更加紧密，导致会计师事务所妥协甚至协助被审企业进行财务舞弊，因此独立性将存在一定的影响。

2、政策法规不完善及审计人员经验不足，导致存在难以实现整合的目的。因内控审计起步晚，除了内控基本规范及配套指引等相关制度，还没有具体的准则或法规，所以会计师事务所在实施整合审计时缺乏规范理论和政策依据；同时，由于审计人员经验不足或对内控审计重视不够，随意性较大，实施效果参差不齐。如在实践中，审计人员可能直接引用财报审计中对内控评价的结果，这不仅影响企业管理者对其专业水平的质疑、也降低管理者对内控审计的重视；或者有些审计人员并未依据相关规定出具能够反映内控审计业务实质性内容的报告，甚至有的还在审计报告中直接指出“本报告是以财报审计为目的而进行的，并非是对内控的专门审核...”等之类的现象。

此外，行业竞争激烈也将使会计师事务所低价接揽业务，而这极可能导致会计师事务所减少审计程序，使审计质量得不到保证、实现不了整合审计的目的。

四、相关建议

整合审计符合成本效益原则，也顺应了国际审计事业的发展趋势。鉴于当前整合审计的现状，提出以下建议。

一是健全并完善有关整合审计的法规指引。由于当前整合审计相关的政策指引只是一个大体的框架，只对整合审计提出了总体要求和一些简单的操作方法，没有相应的准则或规范的配套指引等。因此政府有关部门应建立健全相关法规政策，指导约束会计师事务所和审计人员的执业行为，同时加大对违法违规行为的惩罚力度，提高审计独立性，提升审计报告质量。

二是加强提升会计师事务所审计人员综合素质。整合审计对审计人员的综合能力和职业判断有较高的要求，为提升审计效率和审计质量，会计师事务所应加强人员队伍的综合素质建设，培养能够同时熟练掌握两种审计技能的人才。在提升人员专业胜任能力的同时，提高风险意识，保持审计独立性。