企业内部控制审计策略及其整合审计研究

王乐勃 李宁 王彦清

中图分类号：F230 文献标识：A 文章编号：1674-1145（2016）02-000-02

摘 要 新的企业内部控制审计体系已经于2011年开始全面贯彻，具体包括基本规范、应用指南与审计指引，这个审计体系在实际中的运行效果如何，从实践来看，还需要完善与发展。基于此，本文对企业具体实践中的内部控制审计状况进行分析，有针对性地提出策略方法，以便为注册会计师的审计有所帮助。

关键词 企业内部控制审计策略 整合审计

企业内部控制审计是经由会计师事務所接受委托，而进行的会计审计，具体针对基准日被审计单位内部控制的有效性设计与运行。企业内部控制的审计范围是对注册会计师工作范围的审计，既包括企业财务报告内部控制的会计审计，也有企业全面内部控制的会计审计。

一、企业内部控制审计策略

企业内部控制审计有着单独审计与整合审计两类审计策略。按照我国《企业内部控制审计指引》的条文规定，注册会计师有权利单独对企业内部控制进行会计审计，也可整合处理企业内部控制审计与财务报表审计，即整合审计。

单独审计，是注册会计师接受企业等部门授权，独立对企业内部控制进行审计，在此条件下，企业应该选择两家会计事务所对企业内部控制与财务报表进行分别审计，两家会计事务所相互独立的提供企业内部控制与财务报表审计报告。

整合审计，作为一种审计方式，是对企业内部控制与年度财务报表进行的有效整合审计，就是说，从审计计划工作、展开审计程序获得审计证据、考证审计证据的合理可行性和科学实效性由同一家会计师事务所的审计师进行审计，一直到审计意见发表整个流程，这两种审计的结合，需要同时达到两个目的：一方面在企业内部控制审计中获得有效充分的证据，以此支持企业内部有效性意见的发表；另一方面在财务报表审计中寻找适当充足的证据来确保控制风险的评估效果。单独审计与整合审计的异同点如下：

（1）内部控制审计和财务报表审计的最终目标虽然一致，但直接目的却不相同。虽然两种审计有着相同的终极价值取向，都是保障有着真实可靠的财务报表与相关信息，但他们的直接目的有所不同，财务报告内部控制审计的直接目的就是基于内部控制的设计与执行发表审计意见并确保意见的有效可行，但财务报表审计要求财务报表的审计意见能够得到公允性与客观性反映。

（2）要求的测试证据也不相同。对于内部控制审计，注册会计师应直接测试，以此决定是否有有效证据，同时不能基于一些表面信息来妄加推断内部控制的有效性，如财务报表审计的实质性程序没有发现舞弊或重大错报，而仅仅是一些小疏忽等。虽然两种审计有着不同的测试证据，但是彼此的审计结果可以相互使用，为另一种审计提供必要的证据支持，但内部控制审计的有效性控制测试不能代替为财务报表审计的实质性程序。

（3）整合审计与单独的财务报表审计的最大不同：风险评估与实质性程序在整合审计前的财务报表审计中是必须要实施的审计程序，而控制测试程序是有选择，有条件进行的，具体来说，在满足两个条件下才能够实施控制测试程序： 有效性控制运行有利于评估认定层次重大的错报风险；提供认定层次充分、适当的审计证据时，依靠实施实质性程序不能够充分证明时。

所执行的控制测试在企业内部控制审计中即要满足评估结果，此评估结果说的是财务报表审计中对控制风险的界定，还应该适用于实施补充控制测试，这其实就是整合审计对控制测试的本质要求。可见，控制测试在整合审计中是必须存在的，而且控制测试的执行能够有助于企业内部控制有效性意见的发表。这就是单独审计与整合审计的最大异同。

二、整合审计

财务报告内部控制审计和报表审计有着高度关联性，具体表现在理论和实务上，注册会计师应该更加熟练地操作整合审计，这可以提高会计师本人的业内名声与业务熟练水平。更应该熟练地进行整合审计。一种有效的审计方式应该是切实可行的、经济合理的，同时还能够兼顾效率和效果，可以对被审计单位、社会公众与注册会计师行业的健康发展进行安排。

（一）整合审计的必要性

两种审计方式相结合，彼此利用，能够完善财务报表，及时有效发现各种问题。在财务报表具体审计时，注册会计师在控制测试的基础上，能够有效了解企业内部控制，体会两种审计方式与内部控制审计的一致效果性；在报表审计的实质性程序中具体实施时，注册会计师可以在主观上最大积极主动地发现被审计单位的重大错报，也就是说重大错报相应的控制点存在着弱点与局限，这些问题主要有财务报表对应的账户信息、相关交易等，这样的信息误差可能说明存在着重大错报，如此便能够为报表审计提供高效率的工作方向。

整合审计可以实现最小经济付出，获得最佳审计效果，这种降低成本的财务报表审计方式已经在实践与理论中获得巨大成就，其固定的审计模式与较低的审计成本获得了市场认可。可见，两种审计方式的结合，在工作效果上的相互借鉴，有效的提高了工作效率，降低了各种不必要的费用与花销。从美国注册会计师执行内部控制审计的调查数据统计结果来分析，由于对象的特殊性与审计方法的不适应，内部控制审计势必需要耗费大量的人力物力。而财务报表审计优势显而易见。

在同一时间内进行单独审计与整合审计，财务报表审计与内部控制审计基于公路企业的年度审计应当应该在规定时间内完成，而同时发布对两个审计报告，目的就是为了及时的信息纰漏；此时，企业如果选择两家会计师事务所分别进行审计，这是不符合实际的，尤其是审计成本、审计时间或两者协调性上都是不可取的。而这就确保了整合审计存在的必要。

（二）整合审计的可行性

内部控制审计和财务报表审计有着相同的业务性质类型，都是合理保证的、基于责任方认定的审计业务。他们还有这一致性的审计目的，都是向企业财务报表使用者提供管理决策时高质量的审计报告表，提高财务报告信息的披露质量。财务报表审计的目的就是保证财务报表不出现重大错报，财务报告内部控制审计也是保证财务报告内部控制不存在重大缺陷，这种一致的目的性，都是为了确保高质量和可靠性的财务信息报告。

注册会计师可以对两种审计工作成果相互利用，进行审计内部控制时，需要测试内部控制设计和运行的有效性；在执行审计财务报表时，测试内部控制也需要先了解内部控制。可见，两者的审计证据可以相互借鉴。

单独审计与整合审计虽然有着不同的直接目的，但是两者的最终目标是一致的，都是合理保证财务报表的公允价值反映与高质量、可靠性的财务报表信息，都是以风险导向为基础的自上而下的审计方式，风险评估的理念及思路应当与整合审计理念相适应。

参考文献：

[1] 冯宇.对内部控制制度的若干思考[N].新西部（下半月），2009.07.

[2] 赵源.规范企业内部审计[J].企业标准化，2004.05.

[3] 王长生.试论内部审计的发展趋势[J].现代企业教育，2006.11.

[4] 王艳东.内部控制审计制度研究：一种新的审计观及其实现[J].经济视野，2014.

[5] 杨婉斯.对《企业内部控制审计指引》的分析及其改进研究[D].东北财经大学，2011.

[6] 朱洪涛，袁立新.如何开展企业内部控制制度审计[J].煤炭经济研究，2006.