企业整合审计相关问题的探讨

李双双

摘要：美国率先通过PCAOB提出财务报表审计与内部控制审计整合的整合审计概念，我国也借鉴其他国家审计经验，提出整合审计的思路。随着相关制度的健全与完善，整合审计已在我国逐步实施。本文通过汇总《企业内部控制审计指引》发布后我国上市公司整合审计实施状况，借鉴前人关于整合审计的研究，分析整合审计重要性，并对我国整合审计现状提出几点建议。

关键词：内部控制审计;财务报表审计;整合审计

自安然、世通等公司的财务丑闻爆发后，各国逐步加强建设相关法律规范，以期对企业的内部控制加以规范以避免更多的财务丑闻。财务报告审计与内部控制审计的整合，加强了投资者的信心，规范了投资者的行为。

一、整合审计的概念

《内部控制审计指引》指出：“注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。”

从国际上同行的做法来看，整合审计由同一家会计师事务所作出财务报表审计和内控制审计，又有两种做法：一是同一注册会计师和工作组来执行从审计计划、实施到发表意见等所有流程，例如日本的整合审计。二是审计的流程可以由不同的注册会计师或者工作组来进行，各司其职，共同完成整合审计，例如美国的整合审计则是第一种或者第二种都可以。我国侧重于第一种。对财务报表审计和内部控制审计进行整合，是有一定的理论基础的，并不是简单地相加或者相减。 二者整合的根基在于二者都需要对企业的内部控制进行相关测试和评估，以测试内部控制是否设计可靠、是否运行等。

内部控制审计中，必须对内部控制的有效性发表审计意见，即测试被审计单位的控制环境、内部控制等，而财务报表审计中的某些关键环节也需要对内部控制进行测试。例如，了解交易环节的具体内部控制及其测试，风险评估程序中对被审计单位内部控制及其环境的了解等，这表明财务报表审计中内部控制测试也是必不可少的内容。实际上，两种审计都存在这样的内部控制测试的审计内容，测试环节和步骤也是相似或者相通的。例如，内部控制审计获取的内部控制有效与否的证据，可以作为财务报表审计的相关依据，而财务报表审计中发现的一些问题，也可以成为内部控制审计的相关线索。因此，基于这样的关系，为了减少交易成本、组织管理成本等，审计工作者可以减少重复审计环节和程序，对财务报表审计和内部控制审计中的相关步骤和程序进行简化或者互相利用，提高审计的效率和质量。

二、国内外整合审计研究文献

国外早期关于整合审计的研究多集中于整合审计实施流程方面，Charlotte Bahin、Colleen Layther（2004）通过研究SOX 法案404 款与ASNO.2 之间存在的差异及美国上市公司执行SOX法案被强制要求内部控制审计而与相关第三方服务机构之间因需求、期望产生的矛盾和冲突，认为解决差异、矛盾和冲突的根本途径是制定有关报表审计与内部控制审计整合的准则;他们还认为，PCAOB 可以对上市公司内部控制的所有重大方面进行审查，但对两审计分别发表意见不合理，应将二者的意见进行整合。财务报表审计与内部控制审计在审计目标、审计计划、审计程序和具体审计方法等方面有许多共性，将它们整合进行获取的审计证据可以相互印证、互为利用，会提高审计的效率和效果，降低审计风险和成本、减少重复审计工作，并避免审计判断出现不一致（Abraham D.Akresh，2009）。

自AS5提出“审计师可以利用他人的工作将审计资源投向高风险领域，并尽量减少不必要的审计程序，同时力求内控重大缺陷在导致报表重大错报前被发现。”后，学者将目光集中于AS2与AS5的对比方面，Jagan Krishnan等（2011）分析研究AS5实施后审计费用的变化，得出整合审计的实施减少了审计师重复劳作，有效降低了审计费用的结论。Dechun Wang等（2012）也得出AS5的实施降低了审计费用，但是并没有证据证明这种费用的降低是以牺牲审计质量为代价的。

国内关于整合审计的实证研究所集中于理论方面。吴文军（2001）提出，内部控制审计与整合审计二者之间有着紧密的关系，内部控制审核必然会对财务报表审计产生一定的影响。张龙平和朱锦余（2002）提出内部控制审计与财务报表审计整合发展的思路。张龙平和陈作习（2009），范锰杰和林枫（2011）从理论分析说明整合审计的实施是可行性、必要性。王研（2013）研究2011年实施内部控制审计报告的公司发现，整合审计的实施未能显著改善上市公司财务信息质量。

三、内部控制审计与财务报表审计整合的重要性

实施整合审计，不仅可以相互印证审计证据、相互利用审计成果，还可以整合审计程序，降低审计成本，实现各自的审计目标。

（一）降低审计成本

协同效应是指两个或多个独立的系统相互整合，以达到资源共享，从而实现“1+1>2”的目的。范围经济不同于协同效应，它强调的是一个主体在生产不同产品时，由于资源的共享而获得的产品数量的增加或成本的节约。如果由同一家会计师事务所实施两种审计，在内部的交易费用应该会更低，这样可以提高资源整合的可能性和整合的效率。在这种情况下，会计师事务所只承担比单一审计略高的成本，却可以收取两份审计费用，显然是符合成本效益原则。可见，如果审计师具有实施整合审计的能力，那么大量的审计程序和审计证据就可以共享，实现单一审计的范围经济，从而提高审计效率。

（二）实现两者目标

虽然内部控制审计目标与财务报表审计目标各有侧重，但两者有一个共同目标，为利益相关者提供高质量的会计信息。也就是说，财务报表审计与内部控制审计的根本目标相同，即提高财务信息质量，从根本上决定了将内部控制审计与财务报表审计进行整合的可行性。显然，如果由同一会计师事务所负责同时审计同一上市公司的相关内部控制和财务报表，通过整合审计程序和审计资源，将更有利于注册会计师实现二者的审计目标。

（三）提高审计质量

无论是内部控制审计， 还是财务报表审计，注册会计师都需要了解、评价被审计单位的内部控制状况。作为执业审计人员， 注册会计师能够及时发现内部控制存在的重大风险和薄弱环节。如果实施整合审计，注册会计师可以利用在一种审计中获得的结果为另一种审计的判断提供参考信息。例如，审计师可以根据在内部控制审计过程中发现的重大缺陷或实质性漏洞，来决定财务报表审计实质性测试的性质、时间和范围;审计师在财务报表审计中发现了重大错报，则说明内部控制存在重大缺陷。显然，将两种审计进行整合，有助于更好地发现问题，降低审计风险，从而提高审计质量。

四、我国整合审计实施现状及政策建议

2011年，我国实施整合审计的上市公司（扣除B股及金融行业后）仅有367家。2012年，上市公司整合审计的公司增长到912家。直至2013年，我国上市公司中实施整合审计的公司已经达到1100家。从数据中我们可以看出，在我国越来越多的上市公司愿意实施整合审计。三年数据中，在所有实施内部控制审计的公司中，实施整合审计的比率达到97%以上。

目前已有的文献对整合审计的实施思路、业务流程等都做出了探讨，通过对整合审计重要性的分析，认为需要对审计目标、审计计划、报告和实施等各个环节进行设计和综合考虑。笔者在学习已有文献和探讨的基础上，通过分析我国整合审计实施现状对我国企业实施整合审计提出几点意见。

（一）避免教条化和照搬照抄。整合并不是简单地相加相减，我们在推行整合审计时要避免教条化和照搬照抄。财务报表审计和内部控制审计毕竟是两种不同的审计，两者之间还是存在诸多差异的，不能简单地对相关审计程序和环节进行删减。以风险评估为例，两者虽然都是风险导向型的，都需要进行风险评估，但是还是存在较大的差异，在进行整合时要充分了解主要不同点。内部控制审计的风险评估目的是确定存在重大缺陷的高风险领域，而财务报表审计的风险评估要求是识别和评估财务报表存在重大的错报风险，内部控制审计对内部控制进行测试主要是为了测试控制设计的有效性和运行的有效性，而财务报表审计主要是为了运行有效性。因此，并不能简单地在整合审计中，采用某一种审计的风险评估流程和步骤，而是要进行有效的整合，例如，对于财务报表审计中内部控制运行有效的测试不必要单独进行，可以整合到内部控制审计中，因为内部控制审计的测试，不仅包括了运行有效性测试，还包括设计有效性测试。

（二）突出对差异的考虑。现有的很多研究，已经对财务报表审计和内部控制审计中可以整合的方面进行了深入研究，笔者认为，对二者的差异性更要关注，以便于整合审计中漏掉而难以实现的优势和目标。经过笔者的简要分析，审计目标、审计计划、审计业务的承接、实施以及报告阶段，都有较大的差异性，毕竟是两种不同的审计。尤其要强调在审计计划、实施和报告阶段，要设计好程序和步骤流程，对二者的差异性重点关注。例如，业务约定书就要体现差异性，内部控制审计业务约定书要单独签订或者单独约定收费项目，审计计划在协同的同时，更加要突出二者的差异，满足内部控制审计和财务报表审计各自的个性需求，例如控制测试的详尽程度等。审计报告可以采用同一审计报告，也就是整合审计报告，也可以分开出具，即分别出具财务报表审计报告和内部控制审计报告，财务报表审计报告的意见分为四大类，必要时可以增加补充信息提醒使用者注意，而内部控制审计意见只有三大类，即只有无保留意见、否定意见和无法发表意见，并且没有补充段落以提醒注意。

总上文所述，内部控制审计与财务报表审计的相似共同之处，不仅是整合审计产生和发展的基础，而且为注册会计师实施整合审计提供了依据。将二者进行整合不仅可以节约审计资源，降低审计成本，还可以提高审计效率，保证审计质量。实施整合审计时，我国应该根据企业现状及财务信息使用者的需求，制定合乎情理的政策法规。

[参考文献]

[1]李明辉、张艳.上市公司内部控制审计若干问题之探讨———兼论我国内部控制鉴证指引的制定，审计与经济研究，2010（3）

[2]唐建华.内部控制审计与财务报表审计的联系、区别与整合.上海立信会计学院学报，2011（3）：19-24

[3]毛敏.内部控制鉴证服务的中美比较.财会月刊（会计），2006;

[4]毛敏.内部控制鉴证服务的中美比较.财会月刊（会计）2006;1

[5]Abraham D.Akresh.A Risk Model to Opine on Internal Control.AccountingHorizons，2010;24

（作者单位：新疆财经大学会计学院，新疆 乌鲁木齐 830012）