论财务报表与内部控制的整合审计设计问题

1、论财务报表与内部控制的整合审计设计问题摘要：2021年，?企业内部控制根本标准?和?企业内部控制审计指引?发布。根据中国的审计准那么，审计师可以单独实施两种审计，也可以使用同一套审计程序来完成两个审计目的，即实行整合审计。当前情况下，公司进行内部控制审计的最正确选择就是整合审计。虽然我国整合审计的理论和实务操作都尚未形成一套完善的系统，但显然，整合审计相关研究和实务操作的实施对会计师事务所，上市公司乃至整个经济市场都具有深刻意义，进行整合审计的理论研究是必经之路。本文根据相关理论研究，设计了一个整合审计过程，具有一定的现实指导意义，可为整合审计在现实进行实践提供一些参考。关键词：财务报表;内部

2、控制;整合审计中图分类号：F275文献识别码：A文章编号：2096-3157202123-0173-03在资本市场不断扩张的进程中，我国相关部门也逐渐开始认识到内部控制审计的重要性并采取相关举措。2021年和2021年，财政部等国家部委相继公布了?企业内部控制根本标准?、?企业内部控制配套指引?等与内部控制审计相关的一系列标准和指南，法规指出内部控制设计和运行的有效性也必须成为注册会计师审计的重要组成局部。根本标准和指南的公布，意味着我国初步建立了适应中國国情的内部控制审计制度。显而易见的是，内部控制审计的执行为我国审计行业的全面开展带来了许多助力。第一，整合审计的执行能帮助企业增强防范风险的

3、能力，并维护投资者的根本利益和市场的运行规那么。第二，对企业管理水平有更高的要求，也促进企业不断完善内控管理。第三，它让注册会计师行业的业务范围得以扩大，并且能够促进整体转型和升级。借鉴国际市场的经验，考虑本钱和效率因素，进行整合审计已成为我国会计师事务所审计的必然趋势，整合审计可行性探索也逐渐成为一大研究主题。一、前期相关研究Charlotte2021阐述了SOX法案与AS2之间的不同之处。SOX法案要求美国上市公司必须进行内部控制审计，与之前的传统审计方式不同，开拓了一个全新的领域，因此相关部门有必要不断完善相关指南与法规。Akresh2021指出财务报表审计与内部控制审计之间能够相互验证

4、，且两种审计在执行过程中进行交流，可以在提高审计效率的同时，让审计质量得以提高，甚至一定程度上减缓SOX法案要求强制进行内部控制审计后，带来的审计费用增加的情况。李明辉和张艳2021指出，进行整合审计不但不会影响注册会计师的独立性，还能增强审计质量，节约审计资源和提高审计效率。在整合审计的过程中，利用财报审计与内控审计的相似性来整合，两种审计中搜集的审计证据相互验证，可以提高审计证据的可信度和可靠性，以此来提高审计的质量。王美英、郑小荣2021认为内部控制应作为一个整体进行审计。内部控制审计的目标是约束上市公司的经营管理，提高企业管理水平，陈汉文2021在对财务报表审计与内部控制审计进行比照研

5、究后，表示两种审计方式在审计目的、方式、流程等方面都具有一定的相似性。谢林平2021分析研究了整合审计，并提出整合审计进行时应该注意的问题，为整合审计在实务中得以实现提供了理论根底。二、重要概念的理论分析1内部控制审计的根本概念会计师事务所审计公司内部控制在某一特定日期的有效性通常在企业进行自身内部控制评估时，发布审计报告，并注意是否存在重大缺陷，及时进行披露。2财务报表审计的根本概念作为提高财务信息可信度和降低财务信息风险的鉴证效劳，为了到达让使用者能够放心使用上市公司财务报表的目标，财务报表审计要求注册会计师获得足够的审计证据，执行相关审计程序，并就财务报表是否按照财务报表的编制依据进行编

6、制做出审计意见。3整合审计概念的界定在同一会计师事务所，相同或者不同的工程团队来进行某一上市公司内部控制审计和财务报表审计，并且在对审计工作的规划，实施审计程序到最后获取相关证据，评估优化证据，给出相关审计结论的过程中，通过有效整合财务报表审计和内部控制审计，灵活运用共同工作成果，更快完成审计，到达任务目标：1收集恰当、充分的审计证据来支持内部控制审计意见，以保证企业内部控制的有效执行;2找到全面和适当的证据，为财务报表审计中控制风险的评估结果做保证，并为财务报表使用者提供有效进行决策的可靠保证。整合审计的存在具有一定的必要性。第一，整合审计对于降低审计本钱有很大的助力。当内部控制审计被要求执

7、行后，工作量和审计本钱的增加是不可防止的，但如果上市公司能要求审计单位同时进行两种审计，或许可以防止一些重复性工作带来的不必要的本钱增加，信息的有效利用和互通有无也有助于审计本钱的降低。AS5是美国为了降低审计本钱而公布的法那么，而其中提出的“整合审计的概念，那么是为了降低审计本钱这个目标效劳的。第二，审计质量的提高也可以靠整合审计来实现。财务报表审计中必不可少的环节就是掌握上市公司的内控环境。风险评估后如果有风险较大的情况，很可能是内部控制出现了重大缺陷，同时，此类发现也是对内部控制审计的一个反响和帮助，能够让内部控制审计的进行更加高效。财务报表审计与内部控制审计两种审计方式互相之间得到印证

8、。三、整合审计实施的现状分析2021年，我国财政部等五个部门共同发布了?企业内部控制根本标准?，代表着我国内部控制审计和整合审计开始出现在官方视野中，为上市公司执行内部控制审计提供了根底和指引。2021年财政部再次和其他四部一起公布了?企业内部控制指引?，指引要求在国内和国外同时上市的公司开始实施内部控制审计。这些指引与标准是我国内部控制审计的开展基石，也是整合审计进一步开展不可或缺的。从此以后，内部控制审计成为了一项独立的鉴证业务，独立于财务报表审计，同时也代表着市场以及监管部门对上市公司内部控制有效性的要求再次提高，在某种程度上也有利于保证财务信息的真实性。目前我国的内部控制审计以及整合审

9、计都处于成长阶段，从理论标准到实务操作都还在摸索中。2021年是我国正式开始进行内部控制审计的第一年，当时只有境内外同时上市的公司开始实行内部控制审计;而到了2021年，主板上市公司的也逐渐开始进行内控审计，将内部控制审计与财务报表审计整合在一起，2021年内部控制审计的推行范围和执行公司數量再次大幅度提高。从注册会计师协会发布的2021年上市公司年报审计情况分析报告可以看出，直到2021年8月30日，沪深两市一共有1771家上市公司发布了2021年度内部控制审计报告。详情见表。表由表可见，上市公司发布内部控制报告的数量和比率都在增加，同时进行整合审计的机构数量也在增加。只有实践说明整合审计相

10、比单独审计会带来更多的好处，整合审计推广的趋势才会如此之快，这一数据正是对整合审计优越性最好的证明。四、存在的主要问题分析1审计独立性受到影响对财务报表审计和内部控制审计来说，保证审计独立性都是让审计结论保持客观可信的必须要求。但是众所周知，整合审计一般是由同一家审计单位，甚至同一个审计团队进行，不可防止的，这会造成审计单位和上市公司直接的联系更加紧密，影响审计的独立性。2注册会计师经验不够审计工作要求审计人员具有良好的职业素养和职业能力。我国内部控制审计起步较晚，很多事务所以及审计人员都只接触过财务报表审计，对内部控制审计了解不多，实务经验缺乏。更不用说内部控制审计目前在我国并没有详细的指引

11、和法规，大局部情况下都是将财务报表审计的相关流程作为参考，或者参考国外的研究经验和结论，并不一定完全适用于我国国情。这种情况要求我国会计师更加主动地去进行摸索研究，不断提高自身审计水平和增加审计经验。3企业内部控制意识缺乏被审计单位进行两种审计时，需要企业内部的内控部门来配合，而配合审计单位进行审计需要消耗大量的时间和人力，很可能让员工无法明确定位自身职责，甚至可能因此忽略内部控制的进行。除此之外，内部控制相关制度不完善的问题也经常发生在被审计单位，上市公司可能会出现会计数据真实性缺乏的情况，甚至为了应付审计，分对外账目和对内账目两套账本。这种现象也会扰乱整合审计的有序进行，使审计单位在进行审

12、计时遇到更多的阻碍，无法正确预估审计风险，做出应对措施。许多上市公司的内部控制审计部门不能正确认识到内部控制的重要性，从其企业职能部门的分工设置可以看出。内部控制部门和其他职能部门被视为同一层级，不能表现出内部控制部门的重要性，甚至局部企业出现了削减内控部门员工、不设立单独内部控制审计相关部门的情况。这也会影响企业内部控制的执行和监管力度，使内控的作用无法正常发挥。五、整合审计内容和流程设计广义的审计分三大步骤：审计方案，审计实施和审计完成阶段。狭义的流程是指审计人员在获取审计证据完成审计目标的过程中采取的步骤和方法。这里将内部控制审计和财务报表审计的相似之处与不同之处结合，总结归纳出整合审计

13、可行的审计流程。1初步业务活动会计师事务所在进行整合之前，通过各个渠道了解该上市公司的经营情况、内部控制情况等，预估对此上市公司进行审计后可能带来的风险和效益，如果认为审计风险水平尚在把握之中，各方面条件允许，那么决定接受该审计业务。在此之前，还需就业务范围、双方责任和审计报告的形式与该公司达成一致。2审计方案在整合审计中，注册会计师可以根据上市公司实际情况，将内部控制审计与财务报告审计相似的地方互相配合进行，但执行时必须同时考虑各自的审计需求和性质，也可在执行过程中根据实际情况进行调整。3风险评估风险评估程序是两种审计都必不可少的一环，要求审计单位对错报发生或者内控缺陷的几率以及可能后果进行

14、预估。财务报表审计和内部控制审计是采用从上而下的审计方法进行控制测试的。问询等都是审计人员在此过程中可以使用的风险评估方法。掌握并分析企业内部以及外部环境风险都是财务报表审计的风险评估环节。而内部控制审计重点评估企业内部风险，包括经营风险、法律法规风险、管理风险等。风险评估程序在两种审计中具有共通点，都是重点关注可能发生错报和缺陷的地方，为接下来的工作中能快速识别潜在问题并解决进行铺垫。4控制测试在测试上市公司内部控制运行的有效性时，审计人员要搜集与内部控制是否有效运行相关的证据：1内部控制在审计中不同的时点是怎么运行的;2控制执行是否从一而终;3控制是哪些人员来执行的;4内部控制通过什么方式运行。5实质性程序和内部控制缺陷评价内部控制审计要求注册会计师对上市公司内部控制的缺陷进行评价，因此，在进行整合审计时也不该遗漏这一步骤。内部控制缺陷包括整体战略缺陷和实施缺陷这两个方面。其中整体战略缺陷指的是上市公司本身对于内部控制这一块的规划不够完善、甚至根本没有规划过;而实施缺陷是指内部控制在企业内部没有很好地被执行。内部控制缺陷分为一般、重要、重大缺陷这三种。6出具审计报告审计完成后，会计师事务所需要对两种审计分别出具审计报告。财务报表审计的审计意见类型包括无保存意见、保存意