内部控制审计与财务报表审计质量的相关性分析

一、内部控制审计与财务报表审计相关概述

（一）内部控制审计内涵与实施方法

关于内部控制审计，最初执行源于欧美国家，在一系列企业财务舞弊丑闻案发生后，引起企业与政府部门关注，如安然公司的破产、施乐上市企业财务舞弊案件，导致整个资本市场陷入一定混乱局面，在该背景下美国当局便出台一系列法案，要求同时在企业内开展内部控制审计、财务报表审计。而从我国内部控制审计看，尽管起步较晚，但近年来发展也取得一定成绩，具体剖析其内涵，主要细化为三个层面：一是以会计期间特定基准日如财务报表日为期限，获取内控有效性相关结论；二是审计对象集中于关于财务报告的内部控制，且要求会计师及时披露因财务报表所带来的内控缺陷与风险问题；三是审计目的，主要对内部控制的设计与运行是否有效进行评价鉴定。从内部控制审计实施的方法看，主要以“审计指引”中的“自上而下”方法为主，表现为首先了解可能对财务报告带来影响的内控风险，在此基础上对公司层次是否有内控缺陷问题进行审查分析，最后将审计方向覆盖到其他方面。

（二）财务报表审计内涵与作用

所谓财务报表审计，其内涵可被界定在为使股份制企业所有权、经营权保持分离而出现的“代理”问题得以解决，所衍生的审计业务便是财务报表审计。而在此基础上提出的财务报表审计质量，可细化为两个层次分别为审计过程质量与审计结果质量，其中审计过程质量表现在审计工作组织实施情况上，而审计结果质量则为最终的审计结论是否准确。对于财务报表审计质量，其无论在金融市场或实体市场中均可发挥一定作用，如在金融市场层面，作用表现为对利益关系人如投资人、债权人权益的保护以及良好市场秩序的维持。再如实体市场方面，主要针对企业而言，通过财务报表审计，可对管理层受托履职情况监督，且有助于内部管理薄弱环节的完善以及保证企业资产保值增值。

二、内部控制审计与财务报表审计相关性分析

（一）内部控制审计与财务报表审计联系

内部控制审计与财务报表审计在相关性首先表现在二者联系层面，具体包括：1.有一致的审计目标，尽管两种审计方式关注不同的侧重点，但均强调在信息披露质量上增强，使财务报告可信度增加，确保将合理、可靠的财务信息提供给信息使用者；2.重要性水平一致，内控审计强调评价与财务报表有关的内控有效性，报表审计策划侧重于对财务报表错报情况与舞弊行为分析，两种审计方式所采用的判断标准与识别方法均有一定关联性，所以在企业中的重要性水平一致，均为企业风险控制提供依据；3.审计方法相似，如审计中均需对财务报告有关控制进行测试，整个测试流程以观察、询问与检查为主；4.审计模式相同，审计中均借助风险导向审计方式实现，如通过具体的风险评估程序，评价重大报错或内部控制缺陷风险问题，以及在此基础上行之有效的应对措施；5.审计重点相同，审计中，均要求鉴证与识别关联方交易、重大账户，剖析其中是否有重大错报情况。一般财务报表审计方面，需结合交易情况做细节测试或控制测试，而内控审计执行中同样需对这些内容识别测试。

（二）内部控制审计与财务报表审计区别

1.测试控制目标差异。财务报表审计中，评价内部控制的目标在于判断当前的内部控制形式是否值得信任，最终的评价结果可用于内部控制审计参考。而在内部控制审计方面，主要为保证内部控制运行的有效性，提出内部控制设计相关建议。

2.测试范围差异。财务报表审计中，立足于成本效益角度，对不同业务领域给予差异化的审计，而无需通过控制测试便可进行审计。相比之下，内部控制审计工作的开展，为获取充足的审计证据，需对企业中所有相关的业务活动测试。

3.测试结果差异。财务报表审计主要针对具体的财务数据信息，无需引入过多的样本量，所以可靠程度相对较低。比较之下，内部控制审计中，要求样本量足够，各样本均需有充分的证据，可靠程度较高。

4.审计报告内容差异。财务报表中，所提及的报告内容相对较少，一般在接受委托情况下，或审计中发现有严重风险问题，可在审计报告中呈现。而内部控制审计中，对于所有与企业经营管理相关的风险问题，如当前内部控制运行存在缺陷等，均需在审计报告中呈现出来。

三、强化内部控制审计与财务报表审计质量的建议

从近年来大多企业审计情况看，能够坚持连续披露内控审计报告的企业，在财务报表审计质量上均较高，其原因在于企业在内部控制制度上相对较为完善，审计中可充分利用内部控制审计中的相关证据，其不仅推动审计效率的提高，同时也可满足控制审计风险的要求。本次研究中，考虑如何在审计风险上控制、严格把握审计质量，提出采取整合审计方式即内部控制审计、财务报表审计并行，同时注意审计委托关系的改善、政府监管职能的加强以及审计人员素质提高，以此实现审计质量提高、控制审计风险的目标。

（一）两项审计模式并行

企业内部控制管理的目标在于将风险发生的概率控制到最低，无论内部控制审计或财务报表审计，均强调在财务信息可信度上强化，为企业决策以及其他利益相关者提供准确参考。从二者相关性看，虽然审计报告、测试范围等方面有一定差异，但落实于审计实务上，又有极多相似性，如风险评价与风险应对等。此时可考虑将两种方法共同运用于企业内部风险控制中。具体推行内部控制审计、财务报表审计中，需注意的问题主要包括：第一，重复取证问题的控制。如在审计业务开展中，需考虑一次完成取证工作，防止有审计、被审计单位出现工作重复情况；第二，审计成本控制。审计费用问题是当前大多企业关注的焦点，若直接采取两种审计并行的方式，往往出现两次支付审计费用等问题，此时应考虑如何在收费事项上优化，如与事务所的谈判协商；第三，互补审计质量。在推行两种审计模式中，应充分发挥二者互补优势，如对于财务报表审计中发现的财务报错或其他问题，应将其与内部控制缺陷关联，借助财务报表信息中的问题为内部控制审计提供线索。同时，针对内部控制审计中发现的问题，利用其判断财务报表信息中是否有错报风险或舞弊情况。这样在两种审计方式联合应用下，更能提高审计水平，预防内部控制风险问题的发生。

（二）审计委托关系改善

市场经济稳步发展背景下，极大程度上带动审计市场的发展，许多企业在开展审计业务中逐渐采用委托制，由相关的会计事务所提供审计服务。尽管这种方式是双方互利的重要表现，但具体落实中仍有一定问题，如事务所在权衡自身成本收益情况下，对企业中的财务风险问题关注度并不够，特别在利益诱导下更无从谈及独立性可言。假定审计中发现企业在内部控制、财务报表方面都有一定缺陷，此时企业拒绝进行信息披露，便会出现矛盾问题。为解决这种问题，应考虑在审计委托关系上进行完善，如采用委派制方式，相关部门在审计质量评价认证体系上完善，并注意对于审计事务所或相关结构应达到一定的资质方准入，同时在收费方面应做到统一。这样在审计委托关系优化下，更有助于审计质量的提高。

（三）政府监管职能加强

审计内部控制在欧美国家应用较早，在企业风险预防方面更倾向于有政府干预参与其中，通过监管提高审计水平，降低企业舞弊行为发生率。我国也需借鉴其中的成功经验，充分发挥政府监管干预作用。具体实践中，可采取的措施主要包括：第一，法律法规的完善。如关于财务报表审计、内部控制审计中相关的数据或措辞，应要求做到表述清晰、有明确的概率数据，切忌因此为舞弊行为提供机会。再如对于财务信息造假、欺骗公众等行为，需有具体的激励惩处措施。这些内容均可纳入相关的法律规范中；第二，市场监管机制的完善。如各监管部门包括交易所、财政部门、证监部门，需各司其职，加强对企业披露信息的监控；第三，跟踪追查机制的完善。如考虑在CPA审计、政府审计方面相结合，使监管力度提高。

（四）审计人员职业能力建设

审计人员能力是影响审计工作质量的关键性因素，但如何保证审计人员审计中真正做到发现问题、揭示问题，要求通过多方面合作努力维护。首先，应在审计质量评价体系上完善，如由专业结构对审计人员执业独立性进行甄别，若发现无独立性，可能存在帮助企业造假情况，应给予惩处，这样可确保审计人员在审计中保持谨慎态度，提高审计质量。其次，对于整合审计下强调的利用会计师事务所审计，要求事务所具备专业的审计能力，无论在审计业务操作或质量复核等方面，都能满足审计业务开展实际需求。