浅谈内部控制审计与财务报表审计的关系

于诗雨 耿慧敏

摘 要：企业在科技不断创新、资本不断积累、市场不断扩大的过程中，内部风险的控制也越来越重要。如何评价一个企业内部控制的水平，如何保证企业的内控管理和财务核算信息公正、客观、透明的呈现给企业的所有者和投资人，需要第三方评定机构进行认定。我国在汲取了国外优秀方法之后，财务报表审计和内控审计同时进行，以降低审计风险，提升审计质量。

关键词：内部控制审计 财务报表审计

中图分类号：F275 文献标识码：A 文章编号：2096-0298（2017）03（a）-116-02

随着我国市场经济体制制度的不断完善，企业内部控制体系的建立对企业的发展愈发显得重要。为了适应市场的不断变化，保证企业长远稳定的发展，必须要建立一个内控体系。而如何评价这个体系是否拥有较高的水平，是否能保证经过内控管理之后披露出的企业内控管理和财务核算信息公正、客观、透明呢？就现在而言，内控审计是一项被大众认可的具有良好效果的方式。企业内控审计和财务报表审计是并行的审计方式，财务报表审计更注重“结果”的审计，而内控审计更注重“过程”的审计，因此，研究两者之间的关系对企业的发展有很大意义。

1 相关概念

1.1 内部控制

内部控制指的是由企业所有成员设计并监督实行的，为提升财务报表信息的客观透明度，扩大企业经营成果，规范企业行为的过程。在我国有效的内部控制，对企业财务报告的准确性、企业风险的控制作用也是有目共睹的。

在我国内部控制体系有效地运行，在根源上减少差错和舞弊行为的作用也是被广泛认可的。虽然对内部控制有着不同的解释和定义，但基本上与国际上的定义相符。

1.2 内控制审计

内部控制审计是对内部控制行为的再控制，是监督和评价企业内部控制水平的有效方式，有利于企业完善自身内控体系，维持企业内部的稳定，保证企业的平稳发展。内部控制审计有着一定的理论基础，如受托责任理论和信息不对称理论等。受托责任理论源自于所有权与经营权的分离，企业所有者将企业委托给企业管理者进行管理，因两者追求的利益不同，所有者追求的是资产的保值增值，而管理者则追求的是在自己的经营周期内，尽可能的实现绩效的最大化和成本的最小化，这样的不同导致了矛盾的产生。虽然企业所有者和管理者会通过合同、法律来明确双方的权利和义务，但因为法律的滞后性，往往只能等到后果产生之后才能起到作用。因此，需要通过内控审计对实施内部控制的管理者的内部控制结果进行评估。信息不对称理论指的是市场各方掌握的信息量不同，掌握信息量多的一方在市场中有着绝对的优势，必然导致优势方以损害劣势方权益的方式来获得利益。企业中管理者作为制定企业管理规则的人，对企业内部信息的掌握有着绝对优势，而所有者只能通过管理者提供的内控报告等，获得间接信息，使存在着舞弊的可能。为了防止这种情况的发生，必须要保证企业的内控体系是有效的，必须对内控进行审计。

对我国对内部控制审计的定义，我们可以从三个面进行理解：第一，这种审计的模式是从财务报表日得出的结论，而不是审计整个会计年度。第二，审计的主要对象是与财务报表相关的内部控制的内容。除此，注册会计师有提醒企业内控缺陷的业务，并要求企业披露其重大风险。第三，内部控制审计的目的主要是评价内控体系运行的有效性。

1.3 企业财务报表

企业财务报表是根据会计准则编制的，向债权人、投资人、所有者、政府及有关各方反映企业财务状况和经营现况的报表。财务报表一般是由资产负债表、损益表、财务状况变动表、现金流量表、附表和附注组成的，是对企业一段时期内财务状况和经营现状的反馈，可作为企业管理者对企业未来发展规划时的重要参考。

1.4 财务报表审计

财务报表审计是指企业委托注册会计师，对企业财务报表进行审计并提供审计意见的行为。审计人员通过判断财务报表中的企业重大风险是否符合相关规定和会计准则，来提高报表的准确性和客观度。随着市场蓬勃发展，越来越多的企业上市，财务报表使用者的范围由原来的企业所有者和管理者扩展到企业股东、监管单位、投资人和债权人等，财务报表的公正、透明、客观更加重要，财务报表审计的重要性也随之提高。

2 内部控制审计与财务报表审计的相关性

2.1 内控审计与财务报表审计的联系

2.1.1 目的一致

虽然内部控制审计侧重于审计的“过程”，财务报表审计侧重于审计的“结果”，但两者最终目的都是为了更真实地披露企业财务信息，提高财务报表可信度，为使用者提供一份更真实可靠的财务报告。

2.1.2 模式及方法相同

均采用风险导向审计法对企业进行风险评估程序，对重大风险评估后，提出相应对策。用的都是观察、询问、检查等方法进行测试。

2.1.3 重点领域相同

都是对企业重大账户以及关联方交易进行的鉴别，财务报表审计可能会进行控制测试，而内部控制审计也会进行控制测试。

2.2 内控审计与财务报表审计的区别

2.2.1 内控测试目的差异

财务报表审计的内控测试，是评估该内控体系是否可靠，从而判断审计工作的强度是否调整；而内部控制审计的内控测试直接对内控出具体意见。

2.2.2 内控测试的范围差异

财务报表审计的内控测试对不同业务领域可采取差别化策略，部分领域考虑到成本可以不采取内控测试的方法；而内部控制审计的内控测试必须对各业务领域均采取内控测试的方式。

2.2.3 内控测试结果的可靠度差异

相比较于财务报表审计的内控测试，内部控制审计的内控测试更加全面，样本量也相对较高，具有更高的可信度和可靠度。

3 内部控制审计与财务报表审计的整合

内部控制审计和财务报表审计，如果两者整合在一起，有利于提高内部管理的控制，也有利于提升企业的管理水平。首先，两者整合在一起，能有效地降低内部的风险，企业的内部控制过程包含了企业的相关业务流程和一定的审批流程，这些流程通过内部控制审计和财务报表审计的整合，可以更清楚地将企业的发展情况呈现给企业的管理者和企业所有者，这就有效地降低了企业的经营风险，防止企业内部舞弊情况的发生。其次，在整合之后，对审计本身来讲，效率有很大的提升。两种审计方式都有一定的联系和相同点，很多基础数据是相同的，很多审计环节也是相似的。整合之后，基础数据就可以共享，审计环节也可以简化。最后，两者整合能有效地降低审计风险。财务报表审计对企业内外部环境有一个评估，相对于内控审计，对于企业内部的财务信息分析评价的准确性不如内控审计高。两者整合，可以相互弥补，降低审计风险，提升审计质量。

4 结论及建议

通过本文的分析，我们了解到不管是内控审计还是财务报表审计，其最终目的都是为了提高企业财务信息的可信度，为需求者和使用者提供可靠的参考信息。因此，实际操作中，往往可以两者并行，这样有很多优点：第一，可以避免重复取证。如果聘用同一会计师事务所对两项审计业务同时进行时，可以安排相关人员对资料取证时只进行一次，避免审计准备工作和审计单位的审计配合重复低效。第二，降低审计成本。现阶段我国要求上市公司必须强制进行两项审计，这种状况下，公司自然希望降低审计的成本。如果两项审计工作分别有两家会计师事务所进行，那么极可能导致工作不协调，报告出具时间不相同。从审计时间和审计协调性考虑，整合审计可行性较高。第三，互补审计质量。注册会计师可以结合报表审计把财务错报和内控存在的问题联系起来，在报表审计中发现问题有助于提供内控审计的思路；同时结合内控审计发现的问题，也有助于发现报表是否有错报的情况。这种整合审计，顺应了审计事業的发展需求。

参考文献

[1] 吴寿元.企业内部控制审计研究[D].财政部财政科学研究所，2012.

[2] 王子腾.内部控制审计与财务报表审计质量的相关性研究[D].湖北工业大学，2016.