内部控制审计与财务报表审计的整合分析

崔璨

内部控制审计与财务报表审计的融合互动对于提高企业的管理水平和效率具有较大的现实意义，在当前业财税一体化发展背景下，企业需要保证财务与业务以及税务等各项信息能够实现有机融合互动，以此来有效化解企业内部管理风险、财务风险，提高企业管理水平。在此期间，企业须充分认识到将内部控制审计与财务报表审计进行融合互动的必要性，并且科学设立协同计划，加强风险评估管控，强化数据共享管理，同时执行审核审计程序，评估整体审计效益，在工作管理过程中做到统一管控，提高企业的综合发展水平。

一、内部控制审计与财务报表审计整合必要性分析

新时期，将内部审计与财务报表审计进行融合、互动具有较大的现实意义。首先，利用内部控制审计可规范企业的经营管理活动方向，在内部管控过程中可保证财务报表审计工作的开展更加具备针对性和侧重性。财务报表审计主要是由注册会计师按照对应的规范标准开展财务审核工作，对财务报表的合法性、公允性提出相应的建议，可提高财务报表的可靠性。在财务报表审计过程中包含较为复杂的工作事项，需要通过管理层编制相应的财务报表，对公司的交易记录、账户余额以及各项资源的流通状况进行认定、评估、分析；之后相关专项注册会计师经过深层次的认定评估分析，对各类报表资料的真伪以及逻辑性、合理性进行分析判断。因此从宏观层面上讲，财务报表审计工作是从更加专业的财务分析角度来开展可行性论证分析，但是在长时间的审计过程中，是由注册会计师来开展相关工作，在该环节难免会存在管理缺失的问题，而通过衔接内部控制审计，可帮助会计人员与企业内部各部门、各单位保持高效交流沟通，保证财务审计的空间和范围得到有效提升。

其次，将两者进行融合互动在当前业财一体化背景下也可进一步提高企业的管理水平和效率。具体来说，财务报表审计与内部控制审计的最终目的是提高企业的风险管理水平，两者具备共同出发点，一个可以从管理角度来评估相关资料文件的合理性，另一个可以从财务报表分析的角度来评估企业经济活动的合法性、风险性，将两者进行融合、互动可有效节约企业在内部控制期间所投入的资源，可提高内部控制审计与财务报表审计的综合品质和效率。

二、内部控制审计与财务报表审计的整合策略

（一）协同计划

首先，要想将内部审计与财务报表审计进行整合，相关单位则需要对协同计划进行科学合理设计，保证内部控制审计与财务报表审计具备共同的工作重心和方向。在此期间，企业须对两者的管控目标进行科学设计，确定内部控制审计与财务报表审计的工作重点和要点，可通过加强企业内部审计团队、管理层与外部审计的有效交流沟通，共同制定相应的审计目标，做到协调互动；其次，在审计过程中也需要保证时间协调，比如在内部控制审计与财务报表审计过程中，对审计活动的开展时间、截止日期进行科学合理的设定，以便在协调期间能够保证各项工作有序开展；另外，在协同规划、协同设计管理过程中，相关单位也需要对共享资源，如审计人员、技术、工具进行科学合理分配和使用，保证内部控制审计与财务报表审计相关工作的开展不存在对资源重复浪费的情况，以此来降低审计成本；而在协同规划管理过程中，相关机构也需要对内部控制审计与财务报表审计风险进行共同识别、控制、分析，可由专业的审计团队做出评估、判斷，对其中存在的风险进行科学高效控制，其中包含对风险管控方法、测试策略、以及关键节点控制举措的选用；最后，在审计过程中也需要对现有的审计工作开展信息共享，进行一致性管控，尽可能解决分歧问题，朝着共同目标稳步前进。总体来说，在当前将内部控制审计与财务报表审计进行整合互动的过程中，企业以及相关单位须从管理目标层面，参照时间、资源风险、沟通交际等多个方面的工作内容开展协同管控，为企业长远稳定发展提供相应的支撑和帮助。

（二）加强风险评估

现阶段，在将内部控制审计与财务报表审计整合期间也需要对现有的风险评估模式和方法进行优化、改进，从而保证审计工作全覆盖。在此过程中，可采取综合风险评估法，将两者进行互动、整合，分析内部控制可能对财务报表所带来的影响，并且识别相关因素可能对财务报表信息的准确描述所带来的风险问题。相关单位可建立起综合全面的风险评估管理体系，考虑多方面的风险要素，作出综合全面的论证分析。首先，在风险评估管理过程中，相关单位需要制定出科学合理的审计计划和方案，重点关注财务报表审计风险领域，并且通过内部控制强化财务风险测试与评估，对关键账户的交易进行深入审查，根据风险导向，制定出更加科学合理的内控审计计划，完成对相关资源的分配，保证审计工作的重点与风险管理高度一致；其次，将内部控制审计和财务报表审计进行整合的过程中也需要将两者的风险进行控制，保证审计活动具备一致性以及严格性。在此期间，企业需要对风险测试方法、数据结果进行体系化管控，并且在测试管理期间对财务报表审计的准确性、合规性以及关键控制节点进行评估考量，提出有针对性的建议；另外，在风险管理过程中也需要开展综合风险管理活动，生成相应的风险评估报告，保证内部控制系统和财务报表系统所描述信息的准确性、合规性，结合企业管理层以及各方的建议，对企业的风险评估报告给出相应的结论和建议，提供更加完整全面的风险信息，从而促进内部控制审计与财务报表审计的风险管理水平和效率不断提升，提高审计质量。

（三）强化数据共享管理

加强数据管理是实现内部控制审计与财务报表审计融合互动的关键举措，在该环节，相关单位应当构建数据共享平台，打造相应的数据服务管理中心，使各部门、各机构能够在共享平台上实时高效传递各项信息。可保证审计人员能够快速、高效获取各项信息文档，通过数据共享平台，联合审计团队，可实现有效的数据交互，从而更加高效地开展协同工作。比如，企业可在当前的财务信息共享平台上延伸出多个端口，将内部控制审计与财务报表审计通过财务平台，以及财务信息化生态系统进行关联互动，实现高质量的信息共享。在该环节，企业须确保各级审计人员的权利、职责得到科学合理划分，比如适当分配相应的数据访问权，根据不同审计人员的工作需求，为其分配不同的数据访问权限，可通过身份验证访问控制的方式，在保证两者能够有效开展协同工作的情况下，对其中数据信息机密文件资料进行科学高效管控。

另外，在数据共享管理过程中也需要做到数据一致性整合管控，在该环节，须确保内部审计与财务报表审计所使用的数据信息具备一致性，可通过规范相应的数据标准文件格式，对数据名称、数据结构进行科学设定，保证所产生的各类数据信息能够描述同一类事物，避免由于数据不一致导致审计工作无法科学高效开展。除此之外，在数据分析挖掘提取过程中，相关单位也需要对现有的内部控制审计以及财务报表审计团队所使用的工具进行科学合理选用，比如可结合人工智能系统、大数据系统，对两者所产生的数据信息进行共同挖掘提取，在数据建模、数据分析过程中考虑两者的核心需求，提取出关键特征量数据信息，更加全面、高效地评估企业内部控制以及财务管理过程中存在的各种问题。总体来说，企业可通过建立起完善全面的内部控制审计与财务报表审计数据管理系统，打造数据共享平台，分配数据权限，进行数据信息的一致性描述管控，结合先进技术提取数据价值，结合先进的工具手段，提高审计管理水平，为企业长远发展提供一致性的建议。

（四）整合审计程序

整合审计程序是必不可少的，在将内部控制审计与财务报表审计进行融合期间，相关单位可进行重叠测试，该项测试主要是对内部控制程序与财务报表程序中重叠、可删减的部分进行评估分析，可减少对同一数据或流程的多次管控，减少重复性工作，可提高审计工作效率。在该环节，相关部门和机构须进行细致、深入的检查分析，比如对文件记录、内部操作模式进行标准化控制，通过引进精益化的管理办法，减少重复工作，实现对资源的综合全面利用。在此期间，也可通过交叉参考测试结果的方式，审计师可对内部控制审计测试结果以及影响程度进行分析，在管理过程中对财务报表数据的准确性和完整性做出科学合理论证，提高管理水平；另外，在审计期间也需要确保相关工作流程的开展具备一致性，包含对整合文档、审阅程序、审核问题的解决流程进行科学合理管控，通过不同形式的组合，将审计团队的工作进行有效融合互动，提高工作管理水平，减少工作重复和混乱。因此在将内部控制审计与财务报表审计进行整合、互动的过程中，相关单位须建立起成熟完善的整合审计程序，通过化繁为简，提高审计管理水平，降低工作难度。

（五）评估整体审计效益

评估整体审计效益是将内部控制审计与财务报表审计进行融合的核心举措，同时也是在整个审计管理循环中不可或缺的工作事项。比如大部分单位机构在内部控制审计以及财务报表审计过程中建立起了PDCA良性管理循环，而在整个循环的最后一步，即分析评估环节，需要建立起科学、完善的论证体系，对各项资料进行综合判断、分析。因此，在将两者进行融合期间，相关单位也需要从评估整体审计效益层面出發开展综合全面的管理工作，对两者融合互动之后所产生的效果以及在工作期间的不足之处进行论证分析，从而为后续工作方向以及工作计划提供相应的指导和帮助。

首先，内部控制审计与财务报表审计经常出现工作上的重叠，在整体评估过程中，可通过对整个审计融合过程进行回顾，对各项工作指标进行再次科学合理划分。在整体评价环节，对其中重复的工作内容进行描述控制，在后续进行总结回顾期间能够做到科学、完善的信息管控；之后，相关单位则需要进行相应的效率评估，对整合前后的工作量以及所消耗的资源进行论证，分析在整合期间是否实现了对资源的优化管控，比如工作人员需要对审计前后所花费的时间、人力成本以及各项资源消耗进行判断，以此来评估将内部控制审计与财务报表审计融合的综合效益；在后续质量评估过程中，相关单位也需要对审计质量进行综合全面控制，对审计前后的对比结果以及整体审计工作的正确性、完整性进行评价分析，比较前后的风险问题，评估整合之后是否能够提供有价值的审计建议以及审计意见；并且，相关单位须将两者融合的成果向管理者进行展示，寻求相关利益共有者的建议，相关单位须评估管理者以及利益相关者对审计工作的满意程度，对其反馈的建议进行收集整理，评估整个审计工作是否达到预期目标，以便对业务决策进行改进创新；最后，再对内部审计与财务报表审计融合期间整体的审计效率进行全面判断，可开展绩效评估，引进激励机制，对两者融合发展的质量进行精细化管理，以此来提升相关审计人员参与融合互动的主观能动性。总之，评估整体审计效益是将内部控制审计与财务报表审计进行融合互动的关键举措，也是整个审计循环中不可或缺的内容，对于改进后续的审计方案，优化审计计划，完善审计执行程序具有较大的现实意义。

总体来说，在新时代背景下，将内部控制审计进行优化革新，建立起完整、全面的审计管理体系是必不可少的，各单位需要在该环节打造完整、全面的工作管理计划，优化审计程序和方法，建立起科学完善的审计管理模式，优化审计管理模式，提高工作管理水平和效率。但是在该环节企业也应当加强风险管理评估，在审计融合过程中建立起动态管理循环架构，将每个审计循环周期所产生的各类数据资料进行收集、整理，打造完善的管理循环结构，优化控制体系，革新方法，从而为企业在后续进行反思总结提供相应的指导，为企业长远发展提供帮助。

（作者单位：山西省中条山国有林管理局林业调查设计队）