内部控制审计和财务报表审计整合探讨.docVIP

内部控制审计和财务报表审计整合探讨 　　【摘 要】2010年4月26日以来，财政部等五部委要求上市公司“内部控制审计”以《企业内部控制审计指引》为指南。出于审计成本以及内部控制审计和财务报表审计的联系考虑，业界已渐开始将二者整合合并审计。但整合审计后仍有一些问题值得思考。 　　【关键词】内部控制审计；财务报表审计；整合审计 　　一、财务报表审计与内部控制审计的联系 　　（一）识别的重要账户及相关认定一致 　　审计时，注册会计师要考虑到重要账户及相关认定，也要剔除非重要账户及相关认定。倘若考虑到多报、少报风险后，某账户可能存在某一错报，该错报单独或连同其他错报将严重影响财务报表，即可视该账户为重要账户；倘若错报被认定可能存在于某财务报表中，且将引发财务报表的重大错报，该认定即为“相关认定”。《审计指引》对内部控制审计提出了相应的要求，对重要账户及其相关认定进行识别时，注册会计师必须对风险因素进行评价，这一点同财务报表审计所考虑的因素无差异。所以，二者所识别的重要账户及其相关认定一致。 　　（二）确定重要性水平一致 　　注册会计师在财务报表审计中的主要职责是对其中可能包含的重大错报进行检查。为此，他们需对重要性水平进行确定。而注册会计师在内部控制审计中的任务就是对其包含的重要缺陷进行检查。“重要缺陷”即内部控制中可能存在的、延迟发现的财务报表重大错报的控制缺陷的集合。《审计指引》对于内部控制审计与财务报表审计要求的确定审计重要性水平一致。 　　（三）工作起点和审计模式一致 　　注册会计师财务报表审计和内部控制审计中都选择“风险导向审计”模式，并且，风险评估都是第一步。前者首先识别、评估的重大错报风险，它包括财务报表与认定两个层次；同样的“风险导向审计”模式下，后者首先识别内部控制重大缺陷风险，再应对相应的风险。事实上，内部控制包含重大缺陷与否，即它应对两个层次的重大错报风险是否充分。从以上的分析可以看出，二者不管是在固有风险评估方法上，还是工作起点上都无差别。 　　（四）内部控制了解与测试法一致 　　不论是财务报表审计，还是内部控制审计，它们在内部控制了解和测试法上都表现为一致性。它们都借由程序对控制设计是否有效进行测试，其中，“穿行测试”是最为重要的；而在对控制运行是否有效进行测试时，也都会借由程序来实现。 　　二、财务报表审计与内部控制审计的区别 　　（一）测试目的不同 　　财务报表审计中，对重大错报中的控制风险要素进行评估是注册会计师了解、测试内部控制的初衷，以此为基础，再完成三方面的工作，先确定实质性程序性质；再确定审计时间安排；最后确定审计范围，进而支持财务报表审计。财务报表审计意见受内部控制影响时，注册会计师才会公布内部控制现状，否则将对外保密。而内部控制审计中，提出内部控制有效性的审计建议是注册会计师了解、测试的主要原因。与此对应，《审计指引》要求审计报告中，须由注册会计师说明被审对象的内部控制是否有效。因此，二者存在本质区别。 　　（二）测试范围不同 　　在成本效益原则下，注册会计师的财务报表审计策略会因认定不同而有所差异。针对不同的认定，他们既可能选择“综合性方案”，又可能选择“实质性方案”；换言之，审计证据既可以源于内部控制了解、测试，又可以来自于实质性程序。注册会计师遇到《审计指引》要求的两类情况时，会对被审对象的内部控制进行测试，否则，极有可能避开内部控制审计而采取其他相应的审计策略，所以说，针对全部认定的内部控制测试是没有必要的。而内部控制审计在测试范围的要求上则有所不同，为提出内部控制整体是否有效的权威意见，它要求注册会计师针对各相关认定获取控制是否有效的证据。也就是说，注册会计师避开内部控制的审计行为是不被允许的。 　　（三）测试时期不同 　　财务报表审计和内部控制审计中，前者要求注册会计师针对拟信赖的内部控制审计其在全部拟信赖期内是否有效运行；后者则要求注册会计师围绕着资产负债表日这一时点上审计内部控制是否有效。不讳言，注册会计师得出特定时间点上内部控制有效与否的审计意见有可能耗时很长。 　　（四）测试结果可靠度不同 　　财务报表审计中，计划由拟信赖的内部控制测试中获得的保证度决定了注册会计师所选择的样本量，其样本量的选择空间较大；而内部控制审计中，注册会计师须确保内部控制有效性，相对来说，样本量的选择空间不大。这就是二者表现在测试结果可靠度方面的差异。 　　三、如何做好内部控制审计和财务报表审计的整合 　　（一）借鉴西方先进经验，积极整合审计 　　由同一事务所整合审计，既避免重复工作，又降低审计成本；也易统一审计判断意见，被审对象将免于被干扰。不同于管理咨询及审计业务间的独立性冲突，同一事务所整合审计，须同时承担审计责任，不会顾此失彼，因此，二者独立