摘要：上市公司接受内部控制审计已经成为国家的硬性要求，是与财务报表审计并驾齐驱的两大审计工作。但是我们国家在基本的要求之外并没有对具体的实施过程和实施规范颁布指导性的意见，对整合审计如何进行更没有辅助性的可供参考的文件。但是两种审计在多方面都有不可分割的联系，有效融合两种审计工作，以达到整合审计的目的，成为会计师事务所对上市公司进行审计不可逆转的潮流。本文通过论述整合审计的必要性以及可行性，针对整合审计在实务当中遇到的问题和实际的执行情况，总结出一套整合审计的执行流程，希望对会计师事务所进行审计工作有借鉴意义。

关键词：财务报表;内部控制;整合审计

中图分类号：F275  文献识别码：A  文章编号：2096-3157（2020）20-0158-02

《企业内部控制配套指引》明文规定：我国在主板上市的企业2012年起要进行内部控制自我评价以及披露内部控制审计报告，并在之后推广到中小板和创业板的上市公司。根据该文件规定，在进行审计工作时来自会计师事务所的注册会计师们可以选择单独执行内部控制审计或者财务报表审计，也可以把内部控制审计与财务报表审计作为整合在一起的一种审计模式开展。这个文件的颁布，一方面推进了我国整合审计与国际规范接轨，降低企业的财务舞弊风险;另一方面也提升了会计师事务所进行审计工作的工作量，提高了注册会计师的工作成本和工作强度。

本世纪初的安然和世通等大型集团相继爆出了令人震惊的财务丑闻，在风波过后，美国开始重视企业内部控制审计的有效进行，并相继颁布了一系列针对整合审计的法律法规来规范企业的内部控制审计，希望通过将内部控制审计与财务表表审计有机结合起来以达到避免此类财务丑闻再次暴发的目的。事实证明这种规范有效地减少了财务造假风险。

一、前期文献回顾

通过不断地完善发展，关于整合审计的研究成果积累了不少。Bhaskar LS（2016）通过数学模型和数据分析，从多个方面强有力地说明了整合审计开展不论从效率、经济利益还是审计效果来看都比单独地进行两种审计要好。Colleen Layther（2004）通过分析内部控制审计和财务报表审计之间的区别和联系，得出了PCAOB发布的AS2准则将财务报表审计与内部控制审计分开说明的办法不符合实际，不符合SOX法案的基本原则和最终目标。另外，PCAOB可以对上市公司的所有重大方面的内部控制进行审查，但审计准则要求注册会计师发表两种意见这一规定是不合常理的。

我国学者谢林平（2015）将审计活动的整个过程分成了准备、实施、终结三个阶段，通过对每个阶段应该注意的审计要素进行分析研究，提出了四个关键的整合节点：风险评估、控制测试、评价控制缺陷以及实质性测试。在计划阶段他的主要观点是分成三大主要内容来说，分别是初步业务活动、审计前准备活动以及整合审计计划的制定。

二、整合审计的必要性

综合目前的研究以及实务操作所反馈的情况来看，可以把整合审计的必要性归纳到以下三个大的方面。

1.审计效率得到了提高

内部控制审计和财务报表审计作为两种独立的审计内容，单独完成某一种都需要会计师事务所付出大量的人力资源和时间资源。但是，我国事务所在进行审计的时候首先面临的问题就是审计时间的规划。在我国同一个审计项目组基本上在年报披露的时间段内都要负责多家上市公司的审计工作，如把两种审计分开进行，每一种都走一套完整的流程，毫无疑问对于审计资源是一种极大的浪费，同时审计效率也会十分落后。整合审计通过分析两种审计的审计目标、审计证据、审计方法以及审计报告的相似甚至重复之处，帮助注册会计师找到两种审计在进行过程中可以用于融合的点，加之以设计合理的整合审计流程以及方法，能够帮助注册会计师做到时间上的节约，避免了审计证据的重复获得，也避免了审计程序的过度冗余。

2.审计效果和质量得到了保障

由于内部控制审计和财务报表审计在审计节点上的不一致，如两种审计被分开来独立进行，因此内部控制审计的有效性就不能及时地作为财务报表审计的参考反馈到执行审计的主体，从而造成财务报表审计的结论没有可信度，以及审计信息在两种相关联的审计方式之间无法得到有效的流通。整合审计通过整合两种审计的操作流程，使得两种不同审计节点通过合理的程序在同时进行的情况下依然能够完整地发挥各部分的作用。更重要的是，通过整合审计，两种审计信息在一套整合流程的帮助下得以有效流通，能够及时反馈到彼此需要接收信息用于参考的審计节点中，可以有效地帮助注册会计师决定下一步的审计程序的选择，更避免了重复工作可能带来的损失。

3.审计成本得到了降低

整合审计作为一种自上而下完整结合两种审计方式的审计程序，毫无疑问是一种典型的符合成本效益理论的方法。在审计效果上根据前文的分析能够达到“1+1>2”的效果，同时在审计成本上整合审计也带来了“1+1<2”的可能性作为年报披露的基本要求，两种审计基本上都会由同一个会计师事务所同时承担，那么作为实务的执行者，会计师事务所在完成审计任务的同时肯定要考虑自身所获得的利润以及所付出的成本是否能够符合自身利益。整合审计通过上述已经总结过的对于程序、方法以及信息的整合在方便注册会计师进行工作的同时毫无疑问也帮助会计师事务所节省大量人力资源以及与企业获取信息需要付出的时间。

综上所述，在理论层面，整合审计在我国的推广和发展具有很强的必要性。

三、整合审计框架设计

整合审计框架包括审计目标整合和审计程序及审计证据整合。

1.审计目标整合

此阶段的整合属于整合审计的开始阶段，也是整个整合审计的基础。只有在计划准备阶段对审计目标、审计时间规划，以及人力资源分配等的分配做到合情合理，对具体的审计任务做到准确把握，并对相应的问题做到提前准备，才能保证整合审计的顺利实施。

这一阶段的主要任务有下面几项：

首先，在和企业签订审计协议之前，事务所应该对被审计单位的情况先行了解。通过与被审计单位的沟通，对审计费用，审计单位的通信方式、约定的审计目标、管理职责等方面进行商定。其次，在项目组人员的选择上，由于我们国家目前的整合审计人才比较缺失，在对企业进行整合审计时，对注册会计师的要求非常高，另外在选择项目组其余成员时也要考虑其能否独自完成审计任务以及牵涉到整合审计时底稿的编制能力和沟通能力。

2.程序及审计证据整合

内部控制审计和财务报表审计最核心的差异在于其审计节点，一种是某一时间点的审计，另一种是对整个会计期间的审计，因此在程序和审计证据上会出现比较多的差异。解决了差异点整合的问题，就能保证整合审计的顺利进行。对于这两种审计来说，从审计程序中最核心的风险评估、控制测试程序以及实质性程序三个方面来进行比较分析。

（1）风险评估。风险评估程序作为两种审计都必需的程序，是执行重要性水平的基础，也是贯穿整个审计工作的程序。执行整合审计的风险评估，要求项目组成员在审计工作开展时对企业的内外部环境进行综合评估。在审计工作过程中，项目成员应先对受审核企业的内部环境进行了解。项目成员通过和公司的管理层进行交流，询问企业目前面临的机遇和风险;并向各个主管部门询问外部环境走势，比如主要竞争对手、行业情况以及法律法规和监管政策的变化。风险评估程序执行中搜集的信息越全面越有助于审计工作的进行。根据这些信息指定的重要性水平将作为整个审计工作的重要参考贯穿始终，根据审计情况的不断变化作出相应的调整。对于财务报表审计来说，内部控制审计在风险评估阶段所收集的关于企业内部信息的深度和广度都是对于自身很好的补充，财务报表审计在获得更多参考的前提下也能更好地把握审计注重点。因此整合审计的风险评估程序可以大致概括为以下几步：①通过被审计企业的财务报表情况了解企业的整体风险;②进一步了解企业方面执行的内部控制情况;③指定重要性水平，划定高风险领域，以及高风险账户;④通过已经识别的风险总结相应控制程序;⑤对内部控制的设计进行评价并决定要进行的控制测试程序。

（2）控制测试。控制测试作为内部控制审计必须执行的程序，是整个内部控制审计的核心，而对于财务报表审计来说，在注册会计师认定风险级别比较低时为了节约审计资源会选择简化的程序。因此，两种审计方式的不同体现在样本量上的差异最为明显，注册会计师在进行整合审计控制测试时要注意将样本量扩大至符合内部控制审计的要求为准。此时带来的问题就是获取很大的样本量会给审计工作带来很大的负担。由于舞弊风险多发生在第四季度，所以注册会计在进行控制测试时应该着重进行最后季度来进行，同时应当保证之后的内部控制在基准日之前的时间内依然能够有效运行发挥作用。在前三季度的整合审计中，注册会计师应当使控制测试样本量与拟信赖程度匹配。注册会计师应当有计划地提高某一阶段的控制测试程度，并协调审计成本及审计效果。

（3）实质性程序。实质性程序是注册会计师是在进行财务报表审计时的必要程序，也是获取审计证据最直观、可信度最高的来源。虽然内部控制审计的审计流程并没有包含实质性程序，但是作为内控有效性的反馈，一旦在实质性程序发现重大错报漏报，往往意味着内部控制的有效性需要进行重新审视。因为控制的有效性不能单方面取决于审计人员的主观判断。实质性程序继续进行的时间和规模应该由注册会计师依据风险评估和控制测试的结果来决定。

（4）审计证据。对于审计证据的整合，作为审计活动最基本的根据，整合审计证据也是从审计活动开始到结束都一直存在的核心要素。有效整合审计证据可以避免重复获取以及审计资源的不合理分配。两种审计从收集证据的方法、时间、程序等方面来看，虽然存在区别，但是两种审计在收集的审计证据最终方向上有重合，财务报表审计收集证据更广更深，单独审计会造成大量重复性工作。如果可以相互作为证据便可以提升证据的可靠性和利用率。

3.方法整合

审计方法的整合和审计程序的整合密不可分，在研究了前面程序的整合之后，我们可以发现内部控制审计和财务报表审计都是一種自上而下、由表及里的审计模式。因此在整个审计的方法上，两种审计整合过后仍然是一种以风险为导向、以获得的审计证据为支持、两种审计程序相互佐证的审计方式。在对整个企业大致的轮廓有了充分的了解之后，注册会计师再深入到重点高风险账户以及重大事项等。

四、小结

整合审计在我国是不可逆转的发展趋势，实施整合审计相较于内部控制审计与财务报表审计的独立进行具有多方面的优势。整合审计可以帮助会计师事务所节约审计资源，降低审计成本，更好地执行审计工作。就审计本身来说，整合审计具有整合两种审计的逻辑合理性，通过准确把握整合点，可以使两种审计程序从独立关系变成相互支持、相互佐证，更能够提高审计的有效性及可信度。

参考文献：

[1]程恺之.整合审计的内涵及应用可行性研究[J].商业会计，2017，（03）：10～13.

[2]赵爱玲，高捷.整合审计流程构建中的问题研究[J].天津商业大学学报，2018，38（02）：56～60.

[3]王爱华，刘扬.上市公司整合审计研究发展综述[J].财会月刊，2012，（02）：64～68.

作者简介：

李超楠，供职于香飘飘食品股份有限公司。