财务报表整合审计与内部控制策略的运用分析

黄秀阳/黑龙江省迎春林业局

财务报表整合审计与内部控制策略的运用分析

黄秀阳/黑龙江省迎春林业局

整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合四方面具体实施。其中，审计实施过程从审计方法的选择、审计程序的运用、审计证据的收集和对舞弊的考虑四方面进行整合考虑。

财务报表整合审计；内部控制策略；运用分析

一、审计目标的整合

内部控制审计的目标是注册会计师对与财务报告相关的内部控制的有效性独立发表审计意见。如果存在重大缺陷，公司财务报告内部控制是无效的。因此，注册会计师必须计划并执行审计，以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。由此可见，判断财务报告内部控制是否有效的重要依据是重大缺陷。

财务报表审计的目标是注册会计师对财务报表是否按照适用的会计准则和相关会计制度的规定编制，在所有重大方面是否公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见。内部控制审计和财务报表审计的目标各有侧重：内部控制审计是为内部控制不存在重大缺陷提供合理保证，财务报表审计是为财务报表不存在重大错报提供合理保证。但是，二者的目标也有共性：首先，二者的终极目标都是为了向企业利益相关者提供决策有用的高质量的财务信息而提供合理保证；其次，二者的目标都涉及对重要性的判断，前者是对重大缺陷的判断，后者则是对重大错报的判断。而且，在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。

二、审计计划阶段的整合

高质量的审计计划有助于注册会计师恰当地组织和管理审计资源，提高审计效率和效果，顺利完成审计工作并与客户保持良好的工作关系。

内部控制审计与财务报表审计制订审计计划的基本结构是不同的。在内部控制审计中，审计计划主要考虑风险评估、公司规模与审计工作量、舞弊风险、利用他人工作等。首先，风险评估是准则中整个审计过程的基础，注册会计师的风险评估应对内部控制审计具有普遍深入的影响。公司内部控制的具体领域中重大缺陷可能存在的风险程度与注册会计师对该领域应给与的关注之间具有直接的关系。因而，应当将审计重点放在风险最大的区域，以最大程度上减少重大缺陷被漏审的可能。其次，在计划并执行内部控制审计时，注册会计师应评估公司的规模和复杂性。公司的规模和复杂性将影响错报风险以及这些风险所需的必要控制，审计师对规模和复杂性的评估应对审计具有普遍深入的影响。

无论是内部控制审计还是财务报表审计，都强调审计计划的制订；在审计过程中，都强调对被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解等；在对内部控制审计与财务报表审计进行整合时，注册会计师应当卓有成效地协同计划和执行审计工作，以实现二者的共同目标。

三、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的，因此在分析了两种审计的审计程序整合要点之后，具体阐述如何根据整合要点综合制定审计计划。

1.两种审计方式审计计划制定的重点。为达到充分整合内部控制审计和财务报表审计的目的，内部控制审计和财务报表审计应尽量由同一组审计人员实施，两种审计的审计计划也应共同制定。结合以上对审计程序的分析，对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成，在内部控制审计计划中应详细制定这两项审计程序的计划，在财务报表审计计划中可以对这两项审计程序的计划简化表述，但应重点对实质性测试程序的计划详细编制。

2.审计计划的持续修订是审计质量的重要保证。随着审计工作的推进，注册会计师要根据审计发现的新情况、新问题，适时对总体和具体的审计计划做出调整和修正。具体来讲，如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷，审计人员应及时修正财务报表审计的实质性测试计划。同样，如果在财务报表实质性测试中发现财务报表存在重大错报，也应该考虑该重大错报对内部控制审计计划的影响，考虑是否增加内部控制审计的具体程序，扩大审计范围，以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是，对审计计划的调整和修正应贯穿于整个审计业务的始终，以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用，有效地提高审计质量，最大限度地降低审计风险。

四、内部控制审计为财务报表审计提供结论

1.控制测试程序并非财务报表审计的必需程序。财务报表审计中，注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的，或者设计是合理的，但没有得到执行，注册会计师则不必实施控制测试，而是直接实施实质性测试；如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报，即认为内部控制是有效的，注册会计师应当实施控制测试。这样，就进入了两种审计的第二个共同程序，即控制测试程序。

2.两种审计控制测试程序的区别。在控制测试程序中，内部控制审计与财务报表审计有三点区别：第一，内部控制审计要对被审计单位内部控制的有效性发表审计意见，而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同，内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二，在内部控制审计中，注册会计师需要获取能够证明内部控制有效的高度相关的证据，对控制测试可靠性的要求较高，样本量较大且选择弹性较小；财务报表审计对控制测试可靠性的要求相对较低，测试的样本量相对较小且存在一定弹性。第三，两者对内部控制缺陷的评价要求也不同。财务报表审计中，注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷；而在内部控制审计中，注册会计师需要对识别出的内部控制缺陷进行严格评定，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷，重大缺陷会影响到审计意见类型。

3.两种审计在控制测试程序的整合要点。注册会计师为了对内部控制有效性发表恰当的审计意见，需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此，内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论，财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用，将使审计效率得到进一步提高。

[1]曹若霈.内部控制审计与财务报表审计整合策略[J].财会通讯，2013（31）.

[2]陈文化.内部控制审计与财务报表审计整合时应注意的问题[J].中国注册会计师, 2011(04).