内部控制审计与财务报表审计关联与整合问题探析

李若兰

内部控制审计与财务报表审计关联与整合问题探析

李若兰

我国《企业内部控制审计指引》指出，在审计企业内部控制时，注册会计师可以独立进行，也可以进行内部控制以及财务报表的审计整合。本文主要分析了财务报表审计和内部控制审计的关联性，并对二者整合审计的可行性和必然性进行了分析。并提出了整合的相关建议，希望能够帮助内部控制审计和财务报表审计整合更好的进行。

审计；内部控制；财务报表；整合

一、审计整合的必然性

根据审计准则规定，财务报表审计是采用特定审计程序和方法来检验财务报告的合法性和公允性，并最终形成审计意见的工作。除财务报表审计之外，还包含了内部控制审计。内部控制审计是指企业委托注册会计师检验其特定日期的内部控制有效性，并出具审计意见。以上两种审计在审计对象上有共同点、审计程序上有一定重合、审计证据获取方式存在共性。基于这一点，对两种审计进行整合成为必然。

首先，在审计对象上二者存在相同点。对财务报表内控有效性进行检验并出具审计意见是内部控制审计的目的，注册会计师要了解内部控制的运行是否有效，并对内部控制审计重大缺陷进行披露。在审计财务报表的过程中，注册会计师应该确保获得内部控制证据真正有效，了解内部控制。在进行重大错报风险评估时，预期控制运行应该比较有效，若是在进行实质性测试后，该程序提供的审计证据不充分、不适当时，可进一步的进行程序控制。注册会计师要测试拟信赖的内部控制整个期间的有效性。内部控制审计目的是对财务报告层次的内部控制情况进行审计，并进行审计意见的出具，形成合法和公允的财务报告。所以，内部控制有效性是财务报告内部控制审计和财务报表审计的共同对象，最终为企业利益相关者提供质量高，时效性强的信息。

其次，在审计程序上，内部控制审计与财务报表审计在审计程序上存在共同之处。全面了解被单位的内部控制状况，并采取措施测试，这也是财务报表审计和内部控制审计过程中的程序。在进行财务报表审计时，相关人员首先要对与财务报表有关的内部控制进行测试，了解和评价被审计单位内部控制的情况和有效性。在审计内部控制时，注册会计师需要测试企业内部控制的运行和设计情况，并进行提出审计的意见。若是注册会计师在审计财务报表时，对其内部控制问题进行检查，可以将内部控制审计作为线索，不用再检测内部控制。同样在内部审计时，若是发现其中存在问题，可以将其运用到财务报表审计中去，二者相互支持，切实提高审计的实际质量。

再次，对于审计证据获取方式，两种审计取得审计证据的方式有共同之处。注册会计师进行审计，最终获得审计结论和审计意见，审计证据是审计意见形成的重要依据。在对财务报表进行审计时，注册会计师可以使用多种方法来获取内部控制设计以及运行有效的相关证据，方法可以包含询问、检查、观察以及穿行测试等。《内部控制审计指引》指出，注册会计师进行内部控制设计和运行有效性测试时，可以询问适当人员，对企业经营活动进行观察，进行文件的检查，进行穿行测试或者重新执法等手段。

二、审计整合的可行性

第一，二者审计目标一致。为企业利益相关者提供真实可靠的财务信息是内部控制审计和财务报表审计的目标。两种审计在程序中有重合，所以，注册会计师可以通过协调流程就可以把二者的目标结合起来。

第二，审计主体一致。由于内部控制审计意见和财务报表审计意见需要同时对外公布，所以应该由一家事务所来同时完成内部控制审计与财务报表审计。同时，由一家事务所完成两种审计可以节约审计成本降低审计风险。

第三，审计业务相关。两种审计的关键业务点存在明显的共性。注册会计师需要测试企业内部控制运行情况，这对财务报表审计而言，是非常关键的业务之一。此项工作同时也是企业内部控制的重要内容。若是在进行财务报告审计时，注册会计师发现存在比较严重的问题或者错误，那么也直接说明企业内部控制较为严重的缺陷，那么进行内部审计时，可以将该结果作为线索进行。

三、审计整合方式

首先，在基于风险导向审计模式下，了解被审计单位、被审计单位环境以及被审计单位风险所在，这是财务报表审计和内部控制审计开展前提。如果同一个业务组来进行审计业务的整合，那么审计时仅仅需要进行一次；若是整合审计由不同业务组执行，那么各组应该加强沟通，从而全面了解对方情况。进行内部控制审计时，必须全面的了解被审计单位的财务情况。《企业内部控制应用指引》框架详细指出了企业的内部控制情况。而财务报表审计也可以使用内部控制审计的相关成果。

其次，注册会计师需要控制测试拟信赖被审计单位，若是其实质程序的实施不能够确定审计证据较为充分和适当，那么则需要测试被审计单位的各类交易、重要账户以及列报内容。由此可以发现，财务报表审计以及内部控制测试对控制有效性测试，前者是有条件的。而后者是无条件的。另外，针对财务报告认定而言，各认定层次的相关控制是控制测试对象，即各类交易和事项、期末账户余额、列报等认定。财务报表相关的控制包含在内部控制审计测试的重要内容中。即财务报表审计范围和内部控制审计相比，测试范围较狭隘。所以，在测试内部控制有效性时，不需要重复发测试。若是整合审计通过同一个项目组进行，那么内部控制审计对财务报告内部控制有效性进行的测试结果可以作为线索。如果不同的业务审计由两个项目组分别进行，则内部控制审计项目组对财务报告相关内部控制有效性测试的结果可以为财务报表审计项目组利用。

再次，在财务报表审计实质性程序中，实质性分析和细节测试都是非常重要的组成部分。实质性分析程序的本质是利用数据间关系研究来对认定准确性进行合理的评价。所使用的数据真实、可靠是进行实质性分析程序的前提，若是内部控制失效，那么这些数据产生的相关机制也会失效，这种情况下的实质性分析没有任何意义。所以，当财务报告的内部控制存在重大缺陷时，财务报表审计不必进行实质性分析程序，而是可以更多地采取细节测试或者直接发表否定审计意见。识别财务报表是否存在重大错报，可以采取细节审计，若是细节测试后，证明存在一些错误，那么在进行进一步认定和其有关的控制失效时，内部控制审计的结果很容易被验证。所以，若是财务报表内部控制存在重大缺陷或完全失效通过内部控制审计结果得到证明时，则不必再进行细节测试。

[1]张龙平，陈作习.财务报表内部控制审计与财务报表审计整合研究[J].审计月刊，2009.05.

[2]王美英，郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计，2010.07.

（作者单位：吕梁学院）