上市公司内部控制审计与财务报表审计问题研究

李 海

（河南中鹏会计师事务所有限公司,河南 郑州 450000）

一 上市公司内部控制整合审计的必要性

(一)整合审计的概念

整合审计是注册会计师将内部控制审计业务与财务报表审计业务一起实施的联合审计，即内部控制审计与财务报表审计由一家会计师事务所来完成。非整合审计，即内部控制审计与财务报表审计业务由两家会计师事务所来完成的审计，也称单独审计。

(二)内部控制审计重要性，内部控制审计要求的出台，实际上是要求注册会计师将对被审计单位内部控制有效性的重视程度提到一个新的高度，促使注册会计师正视财务报表的真实、公允与财务报告内部控制有效性的关系。内部控制审计全面实施后，注册会计师如果出具了标准的财务报表审计意见和内部控制审计意见，但事后被审计单位的内部控制被披露出存在重大问题，注册会计师就必须直接面对公众如下质疑：为什么之前的内部控制审计意见表示被审计单位财务报告内部控制是有效的、存在的内部控制重大问题是否与财务报告内部控制相关、是否说明经审计的财务报表也存在问题。

(三)整合审计的优势

1.整合审计实现了审计成本的节约

事务所承接整合审计，在建设团队时会考虑内部控制审计团队及财务报表审计团队的有效沟通及业务衔接，从而实现减少重复劳动，有效控制审计成本的目的。事务所审计成本的节约即是对被审计单位的审计成本的节约。首先是审计现场工作时间安排及审计程序的衔接中的时间节约。一般来说，理想状态下，首次实施内部控制审计时，审计团队需要在审计年度的6月份左右进场，通过梳理业务流程，识别控制点，通过实施第一轮穿行测试及控制测试，识别出内部控制设计及执行的缺陷，与被审计单位沟通后由其开始整改。然后是年度财务报表预审，时间一般是10月至11月，再接着开始第二轮的内部控制审计测试。这样的审计现场工作时间安排，一方面将测试时间提前，能够给被审计单位足够的整改时间，满足法规规定的整改期间的要求，使注册会计师在年末审计时能够获取足够的测试样本;另一方面，财务报表审计团队可以根据第一轮测试以及第二轮测试的结果，更加准确地对控制风险进行判断，从而决定所实施的实质性审计程序的性质、时间和范围，节约审计成本。

2.整合审计可以提高审计效率

内部控制审计人员与财务报表审计人员的系统性工作安排，能加强沟通效果，提高效率。充分利用审计人员对被审计单位情况的熟悉程度，减少对被审计单位相关工作人员日常工作的影响。理想状态下，实施内部控制审计第一轮测试及第二轮测试的团队应该是同一个团队，而该团队在实施完第二轮内部控制审计测试后，可以直接投入财务报表审计工作中，确保审计团队的延续性，加强审计过程中的团队之间及时的沟通及交流，共享获取的证据和资料，从而提高财务报表审计及内部控制审计的效率。

3.内部控制审计测试结论与财务报表审计测试结论能够充分、及时地相互印证

在整合审计条件下，内部控制审计测试结论与财务报表审计测试结论能够充分、及时地相互印证。在审计工作实施过程中，充分考虑两项审计业务审计结果之间的相互影响、相互关联、相互印证，及时发现并沟通重要的审计问题。在内部控制审计工作中，注册会计师既要评估内部控制审计过程中发现的控制缺陷对实施的财务报表审计实质性测试程序的影响，也要充分考虑在财务报表审计中发现的错报对内部控制审计意见的影响。

4.整合审计能够提升被审计单位在公众中的信赖度

从公众信赖度方面来看，整合审计是内部控制审计业务的主流和发展趋势。由同一家会计师事务所出具内部控制审计意见及财务报表审计意见，从而相互印证其审计结论，是符合资本市场运作规律及逻辑的运作方式。换一个角度来看，如果一家会计师事务所既愿意承接被审计单位的财务报表审计业务，也同时承接了这家单位的内部控制审计业务，在一定程度上体现了会计师事务所对被审计单位内部控制管理水平有信心，愿意承担相应的审计风险。但如果一家公司的财务报表审计报告与内部控制审计报告分别由不同的会计师事务所出具，则可能引起资本市场更多关注审计意见类型以及被审计单位选择非整合审计的原因，并且可能引起社会公众对上市公司诚信度以及品牌的质疑。

5.整合审计能够保证和提升审计质量

整合审计中，内部控制审计与财务报表审计可以充分地衔接、相互补充和印证，有利于支持内部控制审计的专业判断;审计人员与被审计单位能够密切地接触和沟通，有利于内部控制审计人员更深刻地了解被审计单位，使内部控制审计意见更贴近被审计单位的实际情况。因此，实施整合审计能够保证和提升审计质量。通过上述分析，整合审计能够节约审计成本和社会成本，内部控制审计与财务报表审计人员的系统安排与无间距衔接以及两项审计结论的相互印证，可以提升被审计单位在公众中的公信度，保证和提升审计质量及效率。相较于单独审计而言，整合审计是实施内部控制审计的优选。

二 内部控制审计意见与财务报表审计意见的区别

(一)内部控制审计与财务报表审计息息相关

在财务报表审计中实施财务报表审计程序，是否需要就被审计单位内部控制实施测试程序，完全取决于注册会计师的审计风险评估结果以及拟采用的审计策略。如果注册会计师经过风险评估认为控制风险较低且拟依赖控制有效性而减少实质性测试，则需要了解及测试相关内部控制设计及执行的有效性。但如果注册会计师不准备依赖控制有效性而宁愿扩大实质性测试的数量，则无需就内部控制开展审计程序。这就是说，在财务报表审计中注册会计师可能接触到内部控制，但不做内控测试;而在内部控制审计中注册会计师须专门针对被审计单位内控设计与有效性进行鉴定，一定会涉及内控。因此，内部控制审计和财务报表审计之间存在着密切的联系，即二者都是鉴定性业务，在业务上都与财务报表相关联，并在整合审计情况下有重要性水平、审计计划、风险评估、穿行测试等共同采用的工作部分。

内部控制审计的目的主要是对与财务报表相关的内部控制制度的有效性发表意见。财务报表审计中，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用内部控制审计结果来支持分析程序中所使用的信息的完整性和准确性。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内部控制有效性的影响。

(二)财务报表审计与内部控制审计的区别

内部控制审计是指注册会计师接受委托，对特定基准日内部控制设计与运行的有效性进行的审计;财务报表审计是对被审计单位财务报表的合法性和公允性的审计。内部控制审计关注的是控制活动和过程，财务报表审计关注的是结果;内部控制审计关注的是管理活动的有效性，财务报表审计关注的是具体财务指标的公允性。所以，二者是不同的鉴定业务，需要各自分别进行审计测试，分别出具审计报告。二者鉴定的对象不一致，作用不一致，故不能相互替代，混为一谈。

(三)财务报表审计意见与内部控制审计意见并非必须一致

在强调整合审计重要性的同时，理清财务报表审计意见与内部控制审计意见的关系也至关重要。财务报表审计意见与内部控制审计意见应相互印证，但并不意味着其审计意见类型必须是一致的。事实上，即使财务报表审计中发现了报表错报，也并不一定意味着相关的内部控制就存在缺陷，或者说错报一定是由于内部控制缺陷导致的，如较小金额或敏感性较小的差错；但如存在重大错报或发生频率较高的差错事项，在内控方面一定存在缺陷;而内部控制存在缺陷，也并非意味着缺陷一定会导致财务报表错报，如内控存在缺陷，但本期未运行或由于补偿控制等原因未导致的差错。

(四)内控的否定意见报告并非对财务报表真实性、公允性的否定

2011年内控规范体系执行以来，上市公司对被出具内部控制否定意见一直持有抵触的态度，认为内部控制存在重大缺陷是对管理水平的全盘否定，投资者及媒体对此也普遍不理解，认为上市公司内部控制一旦出现问题就意味着管理层欺诈和舞弊。注册会计师执行内部控制审计过程中也面对着很大的压力，一方面注册会计师要秉承职业道德出具真实审计意见的报告，另一方面要说服公司管理层接受这一结论，并在内控自评报告中予以披露。企业应更加深入理解内部控制审计的意义及必要性，用积极的心态面对内部控制审计过程中发现的内部控制问题，充分披露内控缺陷，做好缺陷的整改工作，不断提高管理水平，并要充分认识内部控制的完善和整改是一个经常性工作，要把内部控制的完善和整改纳入基础性工作之中。

总之，内部控制审计的实施实际上是把双刃剑方面给注册会计师带来了新的行业发展机遇和市场，但另一方面，也要求注册会计师承担更多的鉴证责任。注册会计师在财务报表审计中发现了错报，可以通过审计调整将财务报表调整至真实、公允地反映企业的经营情况。但是对于内部控制审计而言，内部控制的有效性反映了被审计单位在报表基准日时财务报告内部控制设计及执行的有效性，反映的是一种管理水平，这种管理水平一旦存在问题，是无法通过审计调整的方式来改变的，因此，内部控制审计对注册会计师的执业水平、职业道德都提出了更高的要求。

[1]白华.内部控制、公司治理与风险管理----一个职能论的视角，经济学家，2012（3）