论财务报告内部控制审计与财务报表审计的整合审计

来源:用户上传      作者: 孙惠涛 付虹 袁增花

　　摘要:健全有效的内部控制对保证企业财务报告的可靠性至关重要。一系列知名公司（安然、世通等）财务舞弊事件使各国政府监管机构、企业界、会计职业界、投资者进一步提升了对内部控制的重视程度，各国政府监管机构也将监管重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制的建设，要求企业不仅要披露与内部控制相关的信息，而且要聘请CPA对内部控制的有效性进行审计。我国对执行企业内控规范体系的企业，要求必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，并聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。
　　关键词:财务报告内部控制审计 财务报表审计 整合审计
　　
　　企业内部控制分为财务报告内部控制和非财务报告内部控制，内部控制的目标决定了内部控制审计的范围。目前，实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
　　一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
　　在内部控制审计中，要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求CPA了解企业的内部控制，并在必要时测试内部控制。由于这两种审计具有相通之处，促使了两者的整合审计。
　　二、财务报告内部控制审计与财务报表审计整合审计的要求：
　　整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证，相互利用。具体体现在：
　　(一)在内部控制审计中
　　CPA在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
　　(二)在财务报表审计中
　　CPA在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
　　(三)在内部控制审计中识别出某项控制缺陷
　　CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
　　(四)在内部控制审计中
　　CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响；如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定的关的控制是有效运行的；如果通过实施实质性程序发现某项认定存在错报，CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等；如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，CPA应当就这些缺陷与管理层和治理层进行沟通。
　　三、财务报告内部控制审计与财务报表审计的区别
　　(一)审计目的不同
　　财务报表审计是对财务报表是否符合企业会计准则，是否公允地反映被审计单位的财务状况，经营成果和现金流量发表意见；财务报告控制审计是对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
　　(二)了解和测试内部控制的目的不同
　　财务报表审计按风险导向审计模式进行，了解内部控制是为了评估控制风险，评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效，就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR，为了证明控制运行是否有效。如果有效则按计划执行，如果无效需要修改审计计划；在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
　　(三)测试范围不同
　　在财务报表审计中，只有；在评估认定层次重大错报风险时，预期控制运行是有效的；仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试，在其他情况下，CPA可以不测试内部控制；财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制。
　　(四)测试时间不同
　　在执行财务报表审计时，一旦确定需要测试，则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据；财务报告内部控制审计是对特定基准日内部控制的有效性发表意见，而不是对财务报表涵养的整个期间的内部控制的有效性发表意见，但这并不意味着CPA只关注企业基准日当天的内部控制，而需要测试足够长的时间，才能得出是否有效的结论。
　　(五)测试的样本量不同
　　在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度，样本量相对要小；在财务报告内部审计中对结论可靠性的要求高，测试的样本量大。
　　(六)结果报告的要求不同
　　在财务报表审计中通常不对外披露内部控制的情况，除非是内部控制影响到对财务报表发表的审计意见。CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷，但CPA没有义务专门实施审计程序，以发现和报告内部控制重大缺陷。在财务报告内部控制审计中需要对外披露内部控制的情况并以正面、积极的方式对内部控制是否有效发表审计意见。

转载注明来源:https://www.xzbu.com/3/view-1547408.htm