关于整合审计的思考

重庆合智会计师事务所 甘立凯

财务报表审计和内部控制审计在我国是有不同的准则、规范加以规定的，财务报表审计由2006年颁布的《中国注册会计师审计准则》规范；内部控制审计由2010年颁布的 《企业内部控制审计指引》加以规范。2011年中注协在借鉴美国整合审计经验的基础上，发布了《企业内部控制审计指南（征求意见稿）》，即初步制定了财务报表审计和内部控制审计整合的框架，也是国内外内部控制治理理论和实务发展的需要，没有对整合审计进行强制性要求。要解决居高不下的内部控制审计高成本问题，就迫切需要推广整合审计，在确保财务报表审计和内部控制审计质量的基础上，提高整合审计的效率。

一、财务报表审计和内部控制审计的比较

（一）财务报表审计和内部控制审计的区别。财务报表审计和内部控制审计在审计要素方面有一定的区别：就鉴证对象来说，内部控制审计主要针对内部控制系统和控制过程，而财务报表审计主要针对企业的财务状况和业绩；就标准来说，二者依据的标准也有所不同，前者是审计准则，后者是指引；就审计结论来说，财务报表审计的结论可以是无保留、保留、否定或者无法发表意见，而内部控制审计是无保留、否定和无法表示意见；就审计范围来说，财务报表审计只有在特定情况下才要对内部控制进行测试，如风险评估认定层次存在重大错报的、仅实施实质性程序无法获取充分、适当证据的，而内部控制审计要求对被审计单位的所有重要账户和几类交易等进行认定；就测试时间来说，财务报表审计中如果要测试，就是对整个被审计期间进行内部控制有效性测试，而内部控制审计只是就被审计单位特定基准日的内部控制有效性测试；就内部控制测试的样本量来说，财务报表审计要求测试的样本量少，而内部控制审计对审计结论的可靠性要求高，测试的样本量大。

（二）财务报表审计和内部控制审计的联系。从审计目标来看，财务报表审计和内部控制审计有一部分是相同的，即被审计单位内部控制的有效性；从审计方法来看，内部控制审计采取自上而下的审计方法，在了解内部控制的整体风险的基础上，依次识别管理层控制、识别认定层次错报风险、决定控制测试的方法，这正是财务报表风险导向方法的核心思想，可见，二者在审计方法上有共同之处。

财务报表审计和内部控制有效性审计二者有相通之处，二者所获取的审计证据能够相互印证，促成了整合审计，主要表现在：在财务报表审计中，会对被审计单位内部控制设计和运行有效性测试，这将成为内部控制审计结论的依据之一；财务报表审计的实质性程序可以给内部控制的有效性评价提供一定的参考；内部控制审计对财务报表审计程序、时间安排和审计范畴有一定的参考意义；财务报表审计的风险评估可以借鉴内部控制审计的结果。例如，当通过实质性审计程序发现被审计单位存在错报时，要降低对被审计单位相关控制的信赖度，增加实质性程序或者扩大其范围或者改用其他方法；当财务报表审计中发现被审计单位存在重大错报时，必须在内部控制审计中予以高度重视，与管理层就内部控制的重大缺陷进行沟通。

二、整合审计内涵及其必然性

整合审计最早由美国的会计监督委员会提出，在其《与财务报表审计相结合的财务报告内部控制审计》中得到了体现，该规定要求会计师事务所在对财务报表审计的同时，秉着风险导向的原则，评估同一被审计对象内部控制的有效性并出具报告。从上述分析来看，内部控制审计和财务报表审计有诸多的共同点，这给审计整合提供了可能。所谓整合审计，就是指审计人员在对财务报表发表审计意见的同时，也要对被审计对象相关内部控制的有效性发表意见。具体来说，就是注册会计师计划和实施一套审计程序，以获取充分、适当的证据同时支持财务报告内部控制是否有效的意见和财务报表审计风险评估。在实际操作中，整合审计通常有两种方式，一种是由同一个会计师事务所来实施内部控制审计和财务报表审计，即整合审计，另外一种是由不同的会计师事务所分别实施两种审计，但是这两个事务所分别就审计进行了密切沟通，互相利用对方的审计证据或者审计结论。

内部控制审计和财务报表审计的整合，源于效率原则、成本效益原则和利益相关者的审计需求。就效率原则来说，财务报表审计和内部控制审计由于审计方法和程序具有共性，并且二者的审计工作、审计证据可以互用，因此可以有效提高审计效率，避免不必要的重复工作。例如，内部控制审计和财务报表审计都需要选取样本对内部控制进行控制测试，如果对该业务流程进行整合，就可以设置更为简洁和直接的审计步骤，节约审计时间，提高审计效率。就成本效益原则来说，被审计单位可以避免重复提供审计证据，减少配合审计的工作量，也可以降低被审计单位的审计成本，而进行审计的会计师事务所也可以减少其工作量。例如整合审计可以减少被审计单位被重复取证。就利益相关者的审计需求来说，经济和社会的迅猛发展使得企业的利益相关者的需求扩大，对鉴证业务的种类需求也增多，尤其是对企业内部控制的重要性认识得到了提高。这样，企业的利益相关者对财务报表审计和内部控制审计需求都强烈，而二者的共性又为整合审计提供了可能，整合审计就顺应市场的审计需求而产生了。

三、开展整合审计的注意事项

尽管我国出台的《企业内部控制审计指引》还没有对整合审计形成强制性要求，只是倡导整合审计，但是，在内部控制审计全面铺开取得一定效率效果的基础上，顺应审计市场需求的整合审计，鉴于其优点，必将成为一种必然趋势得到发展。

（一）整合审计流程的构想。结合内部控制审计和财务报表审计各自的流程，找出其共同点，笔者认为，在实践中，我们可以参考以下作为整合审计的流程：

首先是整合审计计划阶段，签订业务约定书，并组建整合审计项目组和指定负责人。业务约定书对内部控制审计和财务报表审计都要涉及，而项目组的人员安排，必须要考虑到有内部控制审计相关经验的人员。我们同样可以将计划整合审计阶段细分为综合整合审计计划和具体整合审计计划，选取合适的审计风险模型，既要有识别财务报表审计风险的，也要有识别内部控制审计风险的。

其次是整合审计实施阶段，包括风险评估和控制测试。风险评估正是内部控制审计和财务报表审计的首要程序，是二者的整合点。整合审计的风险评估，要沿用内部控制审计中“自上而下”的评估思路，分别评估被审计单位整体层面和业务层面的风险，这是控制测试的基础。为了确保内部控制审计中控制测试的充足性，整合审计的控制测试量比财务报表审计的要多，主要是以内部控制审计目标为原则来进行，适当考虑舞弊风险，采用询问、观察、检查和重新执行等常用的审计程序，或多种审计程序同时进行。

再次是整合审计报告阶段。根据《企业内部控制审计指引》的规定，注册会计师无论是否实行整合审计，都必须分别出具审计报告，如果是整合审计，两种报告的签署日期应该一致。这里，笔者要强调的是，无论是否实施整合审计，两种报告的审计结论尽管具有一定的联系，但是并没有一一对应的关系，并不是需要出具一样的审计结论。

（二）我国开展整合审计的建议。整合审计作为一种经济而高效的审计方式，顺应了市场的需要。我国整合审计还处于初步阶段，在我国推广整合审计，需要注意以下问题。

一是要按照指引的精神，充分利用被审计单位内部审计人员的内部控制自我评价，但是又不能盲目相信。在实际操作中，审计人员要根据风险评估结果判断被审计单位内部审计人员或者是被审计单位内部控制自我评价人员的信赖程度来决定相应地减少整合审计的部分工作量，其前提是要确保整合审计的审计质量。

二是注意控制测试的时间。审计人员在安排被审计单位控制测试时间时，要灵活处理。笔者认为，没有必要期初、期中和期末都进行测试，会增加工作量降低审计效率。一般来说，结合财务报表审计和内部控制审计的特点，可以安排在期中进行内部控制测试。如果被审计单位的控制风险评估高，那么还要在期末进行测试。但是，如果是连续审计，每次都安排在期中，会给财务舞弊有机可乘，这样就可以安排在期末或者期初。

三是对于整合审计人员来说，审计工作底稿的加强管理可以很好地保证整合审计的质量。整合审计工作底稿的管理是保证其质量的重要环节。整合审计底稿的编制相应地有两种方式，一是作为一种新的审计业务编制整合审计底稿，二是将财务报表审计和内部控制审计底稿融合即可。无论哪一种方式，都要对整合审计部分进行交叉索引，这样不仅可以保证整合审计资料的完整、严密，方便以后查找，尤其是连续审计，而且可以减轻审计工作量，节约审计成本。

四是从宏观层面来说，要推广和加强整合审计在我国的应用，必须首先完善和充实整合审计的理论基础，加强整合审计的立法工作，尤其是其中的内部控制审计。目前内部控制审计只是在《企业内部控制审计指引》的规范下进行，其规定不具体，操作性有待提高。笔者认为，应该上升到准则的高度，和财务报表审计作为一种平行的常规性审计。整合审计是一种必然趋势，我们要借鉴发达国家的成功经验，制定一套操作性强、规定详尽的整合审计执业准则。

综上所述，整合审计在我国很有必要性，必将广泛推广，以期能提高审计效率，节约审计成本和确保审计质量。

1.李波、常慧、瞿云萱.2012.我国上市公司整合审计研究.中国管理信息化,6。

2.梁莉.2011.浅析内部控制与财务报表的审计整合,财会审计,3（下）。