摘要：本文分析了财务报表审计与内部控制审计整合的必要性与可行性，从整合审计的目标、整合审计的规划、整合审计的程序、整合审计的结果四方面入手，阐述了财务报表审计与内部控制审计的整合实施过程。

关键词：财务报表审计；内部控制审计；整合审计

引言

对于内部控制而言，其为防止企业财务舞弊的第一道防线，旨在维护投资者的利益，并保证企业财务报告的完整性与真实性。长时间的实践表明，内部控制审计与财务报表审计之间存在着极高的相通性，因此可以落实整合审计的模式，在保证审计工作质量的同时提升审计效率和审计质量，也达到节约审计资源与成本消耗的效果。

1整合审计的概述

整合审计主要指由同一家会计师事务所对被审计单位进行财务报表审计和内部控制审计，通过设置一套系统的审计程序、方法和流程，同时实现两种审计的目标。具体来说，整合审计就是在财务报表审计、内部控制审计的基础上，有效地进行资源整合，删减重复的步骤，对相关的流程预计简化，设计合适的环节，同时实现两种审计目标[1]。

2财务报表审计与内部控制审计整合的必要性及可行性分析

2.1整合审计的必要性。对于被审计企业而言，通过整合财务报表审计与内部控制审计，能够达到降低其经济负担的效果，相比较于分别独立开展财务报表审计与独立开展内部控制审计，整合审计所能显著节约成本。同时，通过整合审计工作的展开，还可以有效避免审计证据的重复性提交，显著降低被审计单位人员配合的工作负担。对于注册会计师而言，通过整合审计可更好保证审计证据的可靠性、真实性和一致性，能更有效识别、管理和应对审计风险。相比于单独展开财务报表审计与内部控制审计来说，在整合审计模式中，注册会计师的实际工作量下降，有助于提升工作效率。

2.2整合审计的可行性。第一，业务类型相同。对于财务报表审计与内部控制审计而言，两者均为基于责任方认定的鉴证业务，类型相同。第二，审计目标的共同性，即均为企业外部的信息使用者（相关利益方）提供准确、全面的企业财务与内控信息。第三，工作成果可以互为所用。对于财务报告内部控制审计和财务报表审计而言，两者紧密联系，在保证审计质量的基础上，两者的工作成果可以互为所用[2]。

3财务报表审计与内部控制审计整合的实施过程

3.1整合审计的目标。在财务报表审计与内部控制审计中，注册会计师需要对被审计单位内控控制的设计和运行有效性发表意见，评价被审计单位内部控制是否存在重大缺陷，出具内部控制审计报告；同时，注册会计师需判断企业财务报表编制与企业实际经营情况的吻合程度，出具财务报表审计报告。在整合审计推进的过程中，注册会计师还应当与被审计单位的治理层、管理层保持密切的沟通交流，并向相关利益方提供准确、全面的企业财务与内控信息。

3.2整合审计的规划。注册会计师在进行整合审计时，应按照风险导向审计的思路，制定总体审计策略以及具体审计计划，恰当安排财务报表审计和内部控制审计的工作。第一，制定总体审计策略。总体审计策略涉及明确界定审计范围，用以指导审计项目组工作方向，其中包括确定财务报表整体的重要性和实际执行的重要性。对于同一财务报表而言，在财务报表审计与内部控制审计中所运用的重要性水平应当相同。对于集团审计项目而言，在财务报表审计与内部控制审计中确定的重要组成部分和非重要组成部分应当相同。在内部控制审计中，对于具有财务重大性的重要组成部分，注册会计师需要对其相关的重要账户、列报及相关认定的内部控制进行测试。在实务中，需要安排对被审计单位实际情况、业务内容熟悉的审计人员组建成审计项目组，保证审计项目组成员了解被审计单位的相应行业规范，且具备专业胜任能力。审计项目组需要与被审计单位的管理人员进行提前沟通，分析被审计单位当期的内部控制评价报告，初步掌握被审计单位的内控实际水平；分析被审计单位历年的年报披露、董事会公告以及其他信息披露；确定被审计单位的基本财务情况、内部控制执行情况等。在此基础上，还需要明确相应行业是否存在法律法规变化、应重点关注对财务报表金额和列报可能产生直接影响的法律法规变化，如行业监管法规、税法等；关注被审计单位的企业组织结构、经营特点和资本结构等相关重要事项是否发生变化，保证整合审计工作的顺利展开。同时，审计项目组需要对整合审计时间展开统筹性安排，确保时间预算的充足性。第二，制定具体审计计划。结合整合审计的现实需求完成具体审计计划的制定，完成审计程序的设定。此时，可以对被审计单位内审部门的专业性与独立性展开评估，结合风险因素的判断，确定可利用的工作成果，降低整合审计工作量。在计划阶段，注册会计师应充分关注内部控制审计高风险领域，若某些领域的重大缺陷风险越高，则所需要获取的审计证据的相关性、可靠性越强。

3.3整合审计的程序。整合审计应采用“自上而下”的方法，以体现风险导向审计的思路，即需要先识别风险、再选择拟测试的控制，从而将内部控制审计与财务报表审计充分整合，提高审计效果和效率。第一，执行风险评估程序。首先，注册会计师要对被审计单位及其实际情况进行充分的了解，明确被审计单位是否存在以下风险：一是行业风险，需要审计人员根据当前行业发展现状，来判断企业是否受到外部环境的威胁；二是经营风险，明确被审计单位是否存在业务模式单一或退市压力等问题；三是财务和资金风险，许多企业会为了增加经济效益和市场竞争力，不断地进行资金的投入，如控制不当，容易造成资金链的断裂。其次，注册会计师应当了解被审计单位内部控制最近是否发生变化及发生变化的程度，并考虑相应调整审计计划。此外，通过了解被审计单位针对以前年度审计识别的内部控制缺陷是否已采取有效的整改措施，并检查整改的效果，注册会计师可从而相应调整本年的内部控制审计计划。如以前年度识别的内部控制缺陷并未能有效整改，则注册会计师有必要评价这些控制缺陷对本期内部控制审计意见的影响。第二，注册会计师要进行有效的控制测试工作，这是内部控制审计中的重要环节。因此，注册会计师要严格按照控制测试的标准和要求，通过运用询问、观察、检查和重新执行等程序，来了解被审计单位的内部控制情况。应当特别注意的是，询问本身并不能够为得出控制是否有效的结论提供充分、适当的审计证据。应当在测试控制设计及运行的有效性时，将询问适当人员、观察经营管理活动、检查文件资料及重新执行等程序有机结合、综合运用。例如：在执行询问程序时，注册会计师可与被审计单位各个层级的管理人员沟通访谈，了解企业内部各个运转流程中都建立了哪些内部控制制度；而在进行观察环节时，注册会计师要对被审计单位的经营活动实际情况以及员工执行控制的工作状态进行仔细地观察，进而确定被审计单位的内部控制制度是否符合规定；在进行检查环节时，注册会计师可以对被审计单位的内部组织架构、岗位分工管理制度等文件进行检查，观察经营活动环节是否清晰，内部管理制度是否合理，此外，还要检查文件与合同中的内容是否得到了落实，从而确保被审计单位有适当的内部控制。第三，对被审计单位内部控制缺陷进行评价。注册会计师可通过之前的控制测试，来对被审计单位的内部控制的运行情况作出评价，并编制控制缺陷评价汇总表，综合考虑所有识别出的控制缺陷汇总起来是否构成重大缺陷。除了控制测试的结果外，审计项目组还应考虑财务报表审计中实质性程序的测试结果，如果财务报表审计发现错报，通常可能表明相关内部控制存在缺陷。相应地，如在内部控制审计中识别出控制缺陷，则审计项目组还需要评价这些缺陷对财务报表审计中计划实施的实质性程序的性质、时间和范围的影响。

3.4整合审计的结果。在整合审计中，注册会计师在完成财务报表审计和内部控制审计后，应分别对财务报表和内部控制出具审计报告，并签署相同的报告日期。需要注意的是在财务报表审计报告中注册会计师责任段中的描述应为：“了解与审计相关的内部控制，以设计恰当的审计程序”，而不应描述为：“了解与审计相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见”。如果在财务报表被出具非无保留意见，或者注册会计师对当年的财务报表进行了重大错报调整的情况下，则应当合理评估相关重大错报调整对内部控制缺陷的影响程度，并充分考虑可能对内部控制审计报告意见产生的影响。相应的，如果内部控制审计拟发表无法表示意见或否定意见，审计项目组亦应当考虑这一情况是否影响财务报表审计报告意见。此外，注册会计师应留意财务报表审计与内部控制审计的审计证据和审计结论的相互参照。特别应当关注财务报表审计中实质性程序的结果对内部控制有效性结论的影响。评价时应关注财务报表审计中实施实质性程序所发现的以下问题是否表明存在财务报告相关的内部控制缺陷：一是违反法律法规行为和关联方交易方面的问题；二是管理层在选择会计政策和作出会计估计时存在偏向的情况；三是实施实质性程序发现的超过重要性水平的错报，一般表明与财务报表相关内部控制存在重大缺陷，应谨慎判断这些错报对内部控制审计结论是否产生影响。在满足财务报表审计和内部控制审计要求的前提下，项目组仅需要编制一套整合审计工作底稿，并将财务报表审计和内部控制审计的整合考虑贯穿于审计过程的始终，从而实现高效整合审计的目标。

4总结

综上所述，财务报表审计与内部控制审计整合具有极高的可行性，是降低重复工作量与审计成本的必然选择。在确定整合审计目标的基础上，通过制定总体审计策略、制定具体审计计划、执行整合审计程序，能够完成年度内部控制审计报告与年度财务报表审计报告的制作，并为相关利益方提供准确、全面的企业财务与内控信息。

参考文献

[1]穆晶晶.基于财务报告内部控制审计与财务报表审计整合的分析[J].中国商论,2020(13):141-142.

[2]李彦明.内部控制审计对财务报表审计意见的影响及完善措施分析[J].财会学习,2020(02):171，173.

作者:李家俊 单位:立信会计师事务所（特殊普通合伙）广东分所