财务报表审计与内部控制审计的联系及整合

财务报表审计和内部控制审计是资本市场信息披露制度的两道保障线，而整合审计是指由同一会计师事务所对同一被审计单位既进行财务报表审计又进行内部控制审计。相对财务报表审计而言，内部控制审计在我国虽然起步相对较晚，整合审计已经成为未来所大力提倡的审计方式。分析财务报表审计与内部控制审计的关系及整合优势，探讨将两项审计工作进行有机结合的措施，有助于整合审计的进一步发展和完善。

一、财务报表审计与内部控制审计的密切联系

（一）最终目标的一致性。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面按照适用的财务报告编制基础（会计准则）编制发表审计意见，为财务报表不存在重大错报提供合理保证，从而确保其公允反映企业经济活动。内部控制审计的目标是对内部控制有效性发表意见，为财务报告内部控制不存在重大缺陷提供合理保证。可见，财务报表审计与内部控制审计的审计目标虽然各有侧重，但最终目标都是为了保证财务报告及其相关信息的真实可靠，公允反映，向公司外部信息使用者提供决策有用的高质量会计信息提供合理保证。目标的一致性是两者进行整合的必要前提条件。

（二）审计程序互相关联。财务报表审计与内部控制审计都需要对内部控制进行相关测试和评估，并且对内部控制有效性的定义和评价方法相同，测试环节和步骤也是相似或者相通的，比如综合运用询问、观察、检查相关文件及重新执行、穿行测试等程序。财务报表审计中发现被审计单位的重大错报，意味着在重大错报相应的内部控制上可能存在控制缺陷，为注册会计师审查内部控制缺陷指明了方向。同样，在内部控制审计中，注册会计师采用自上而下的审计方法测试关键控制点，可能会发现内部控制重大缺陷，这就提示在相应的账户中可能存在重大错报，为注册会计师审计财务报表提供了线索，从而调整在财务报表审计中进一步审计程序的性质、时间和范围。

（三）审计方法相同且有交叉。财务报表审计与内部控制审计都是采取风险导向审计理念，都使用自上而下的审计方法。注册会计师首先实施风险评估程序，识别和评估重大缺陷（或错报）存在的风险，在此基础上，有针对性地采取应对措施，实施相应的审计程序。自上而下的方法始于财务报表层次，以注册会计师对内部控制整体风险的了解开始，然后将关注重点放在企业层次的控制上，并将工作逐渐下移至重大账户、列报及相关认定。并且，两者均要识别重点账户、重要交易类别等重点审计领域，且确定的重要性水平相同。注册会计师在财务报表审计中确定重要性水平，旨在检查财务报告中是否存在重大错报；在内部控制审计中确定重要性水平，旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同，因此二者在审计中确定的重要性水平亦相同。

二、财务报表审计与内部控制审计整合的优势

财务报表审计与内部控制审计之间的密切联系，为两者的整合提供了必要的基础和前提条件，整合审计还有其自身的优势和现实意义。

（一）发挥审计协同效应，降低审计成本，提高审计效率。如果被审计单位的财务报表审计与内部控制审计由两家会计师事务所分别进行，由于在两种审计中有大量相近的工作内容，在很多事项上被审计单位会被重复取证和需要重复配合相关工作，会大大加重企业的负担。若将财务报表审计与内部控制审计委托同一家会计师事务所进行审计，双重目标审计自然会避免很多重复取证事项和配合工作，减轻被审计单位的工作负担，节省取证时间。另一方面，同样由于两种审计中存在大量相近的工作内容和程序，在一种审计中发现的问题可以为另一种审计提供思路和线索。比如，注册会计师在财务报表审计中，为了确定评估财务报表层次和认定层次的重大错报风险水平，就需要了解被审计单位的内部控制，如果预期被审计单位的内部控制是有效的，需要进一步进行内部控制测试，这些工作也是内部控制审计需要进行的工作内容，这就为进一步开展内部控制审计奠定基础；注册会计师通过内部控制审计发现的内部控制的重大缺陷，从而可以推测财务报表可能存在重大错报的风险程度，指导财务报表审计的方向。财务报表审计与内部控制审计密切联系，相互协同，从而提高审计效率。

（二）审计证据相互印证，降低审计风险，提升审计质量。无论是财务报表审计还是内部控制审计都非常强调审计证据的收集，通过收集充分适当的审计证据，为财务报表不存在重大错报或财务报告内部控制不存在重大缺陷提供合理保证。如果由同一家会计师事务所甚至是同一审计小组进行财务报表审计与内部控制审计，即整合审计，为在两种审计中获取的信息相互印证提供了可能性，两种审计的中很多审计证据可以共享，进而实现单一审计的范围经济。例如，注册会计师在进行财务报表审计时，在对销售业务测试的过程中，发现了应收账款科目存在错报的情形，而在内部控审计过程中，还未能发现销售业务的重大控制缺陷，从而指引内部控制审计对销售业务相关内部控制进行设计和运行有效性的重点复查，以找到关键内部控制缺陷。可见，在整合审计中，财务报表审计与内部控制审计的工作成果可以相互补充、相互验证、相互提示，可以减少单一审计情况下的审计风险，提高审计质量。

三、财务报表审计与内部控制审计的整合措施

从上述分析中可以看出，整合审计是一种经济可行，并且兼顾了社会公众、被审计单位和注册会计师三方权益的审计模式。在整合审计具体实施过程中，应从多方面多角度进行整合，实现二者的有机结合，一箭双雕的目的。

（一）“对被审计单位进行了解”的整合。根据风险导向审计理念的要求，在财务报表审计中必须对被审计单位及其所处环境进行详细的了解，包括内部环境和外部环境两方面，以了解被审计单位的风险所在。而这也是使用相同审计方法的内部控制审计所需要执行的程序，并且，在对被审计单位进行了解的要求程度上，内部控制审计要高于财务报表审计。因此，如果是同一会计师事务同一业务组所进行整合审计，在审计过程中只需要执行一次相关对被审计单位进行了解程序即可；如果是是同一会计师事务不同业务组所进行整合审计，则可通过相互沟通的方式了解彼此的情况。总之，内部控制审计对被审计单位的了解成果完全可以被财务报表审计所利用。

（二）内部控制测试的整合。在财务报表审计中，注册会计师判定是否需要对被审计单位内部控制实施测试程序，主要取决于审计风险评估结果和采用的审计策略。当注册会计师进行风险评估之后认为企业控制风险较低，依赖控制有效性从而减少实质性测试情况下，需要进一步测试相关内部控制设计和执行的有效性。当注册会计师不准备依赖控制有效性，通过扩大实质性测试时，则无需开展内部控制审计程序。而内部控制审计则要求针对所有重要账户、各类交易和列报，都要进行相关的内部控制测试，并且内部控制审计还要求测试除了与财务报告相关的控制以外的其他非财务报告内部控制的有效性。可见，内部控制审计中对控制有效性的测试广度和深度都比财务报表审计都要大。因此，如果是同一家会计师事务所进行财务报表审计和内部控制审计，那么财务报表审计可以完全使用内部控制审计中对财务报告控制有效性测试的结果。

（三）实质性测试的整合。财务报表审计中的实质性程序包括实质性分析程序和细节测试。实质性分析程序是通过财务数据之间以及财务数据和非财务数据之间的内在关系进行分析，来评价认定的准确性，进行实质性分析程序的前提是重大错报风险较低且数据之间具有稳定的预期关系。如果内部控制审计的结果发现企业关于财务报告的内部控制有效性存在重大缺陷时，注册会计师在财务报表审计中可以不必进行实质性分析程序，而是更多地进行细节测试。细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。当细节测试的结果表明存在重大错报，并进一步发现与认定相关的内部控制存在缺陷时，可以反过来印证内部控制审计的结果。

（四）审计工作底稿的整合。在财务报表审计与内部控制审计整合过程中，应当处理好审计工作底稿编制工作。《企业内部控制审计指引》指出如果由一家事务所同时对其财务报表和内部控制进行审计，注册会计师应当分别形成财务报表审计工作底稿和内部控制审计工作底稿。整合审计中形成的共同工作底稿可以归档为内部控制审计工作底稿中，也可以归档到财务报表审计工作底稿中，两套工作底稿之间应建立交叉索引，便于提高注册会计师编制和审核工作底稿的效率，节约审计成本。

（作者单位为黄冈市红安县人民医院）