蒋智霞

摘要：财务报表审计和内部控制审计是审计的两种重要内容，二者既有区别又有联系。本文在深入分析二者主要区别与联系的基础上，对将财务报表审计与内部控制审计进行整合的必要性和可行性进行了探讨，并根据企业审计工作的不同阶段，提出了进行财务报表审计和内部控制审计整合的思路和策略，以供参考借鉴。

关键词：财务报表；内部控制；审计；整合

审计是为防止财务舞弊、错误行为的发生，依法对各类公共经济组织的重大项目、财务收支状况等进行事前或事后审查的重要经济监督行为。我国2008 年、2010年出台的《企业内部控制——基本规范》和《内部控制配套指引》中，都积极重视内部控制问题，并提出上市公司可根据自愿进行内部控制审计，但对内部控制审计与财务报表审计是否要进行整合审计没有进一步做强制性的规定和要求，留下了一定的制度弹性空间，也使得人们在具体操作过程中存在着不同的意见和争论。

一、财务报表审计与内部控制审计的区别与联系

（一）两者的主要区别

首先，在审计目标和审计对象上存在差别。前者主要是对重大方面能否能够反映企业财务状况、经营成果情况、现金流量情况等进行审计监督，其审计对象是企业经营成果、财务状况和现金流量。后者其目标是对企业内部控制及财务报告有效性进行审计监督，其审计对象主要指向财务报告形成机制。其次，内部控制所要测试的范围和目的不同。前者需要对企业内部控制进行测试，但一般只选取对财务报告可能有重大影响的内控事项，其内容、范围和选取的样本量都较小，目的是要寻找形成机制的可靠支撑证据，进而提出相关审计意见；相反，后者应对内部控制的设计、运行等进行全面评价，设计的内容和范围较大，需要选择的样本量也比较多。第三，内部控制有效性评价的深度和准确度要求不一样。前者进行内部控制测试只是为了给后续实质性测试提供依据，评价结论的准确程度要求较低；在深度方面，只需要做必要的分析，能够判断它对内控有效性的具体影响即可。后者则必须获取适当、充分的证据，为发表内控审计意见提供合理保证，必须对财务报告内控有效性发表审计意见，对内控审计过程中注意到的非财务报告内控重大缺陷予以披露；必须根据一般缺陷、重要缺陷、重大缺陷等严格区分，对识别出的各种内控缺陷进行分析、评估，这就对内部控制评价结论的深度和准确度提出了较高要求。此外，两者审计报告的内容存在很大差异。

（二） 两者的主要联系

一是审计业务类型完全一致。两大审计的业务类型是完全一致的，运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估，进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法，从而收集测试所需的证据，特定领域重大缺陷风险越高，相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价，并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。

二、财务报表审计与内部控制审计进行整合的必要性和可行性

（一）整合能够有效降低审计成本和提高审计质量

将两个审计进行整合符合成本效益的基本原则，并能够产生很好的协同效应，从而降低审计成本。此外，整合审计能够为企业和会计师事务所减少许多重复性的工作，有效减少和避免因审计判断不一致而造成的不便，从而有利于提高审计工作效率和质量。

（二） 整合后审计证据能够进行相互印证，从而降低审计风险

将财务报表审计与内部控制审计相整合，很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计，减少了信息不对称、衔接不紧密等诸多不便，能够实现审计证据的相互印证，从而在很大程度上降低审计本身的风险。

（三） 整合审计具有很强的可操作性

企业财务报表审计与内部控制审计两者所具有的紧密联系，使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性，使得整合审计操作性比较强，存在的问题和障碍比较容易被解决和克服。

三、財务报表审计与内部控制审计进行整合的思路与策略

（一）审计计划阶段

审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略，才能够确定审计时间、范围、方向，并指导审计计划实施。风险评估活动要在审计各个环节进行，随时发现缺陷，随时进行修改。两者要使用相同的重要性水平。

（二） 审计实施阶段

执行风险评估过程中，既要注意识别评估被审计单位所经营活动的重大错报风险，从而确定下步审计程序，还要积极为计划测试控制提供判断依据。执行整合审计，主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。

（三） 评价控制缺陷阶段

在评价控制缺陷时，要根据财务报表审计所确定的重要性水平，对财务报告控制缺陷进行重要性评价。要运用职业判断，评价各项控制缺陷的严重程度，确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录，记清楚得出关键判断和结论的具体理由。

（四） 审计报告阶段

注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时，可采用否定意见、无保留意见、无法表示意见三种报告格式类型，若审计范围受限制则只能出具无法表示意见报告。

结束语：

财务报表审计和内部控制审计是审计的两种重要内容，也是世界普遍采用的审计方式。美国颁布的《萨班斯—奥克斯利法案》（简称 SOX 法案）明确首次将内部控制审计确立为注册会计师的法定和强制审计业务之一。此后，日本、英国、加拿大、欧盟等发达国家和地区也相继颁布内部控制评价和审计准则。从审计发展未来来看，两者的整合是一大趋势。我国在推进财务报表审计和内部控制审计的整合过程中，要放宽视野，积极学习借鉴，不断解决和客户整合过程中产生和存在的问题。（作者单位：河南职业技术学院）

参考文献：

[1]何芹. 内部控制与财务报表整合审计的再思考——兼谈财务报表审计准则与内部控制审计指引的比较[J]. 中国注册会计师，2012，04：85-90.

[2]顾家元. 财务报表审计和内部控制审计的比较与整合[J]. 中国乡镇企业会计，2012，12：171-173.

[3]施平. 财务报表审计与内部控制审计的整合思考与方法研究[J]. 中国注册会计师，2013，11：73-76+3.