企业内部控制审计与财务报表审计的协同机制

企业内部控制审计与财务报表审计的协同机制

作者：江明伟

南都学坛 2015年06期

在会计体系中，内部控制审计能够增强注册会计师对客户的风险控制水平，协助审计师制定科学合理的审计程序，提高财务报表审计质量。由于企业内部控制审计和财务报表审计之间存在知识溢出效应，注册会计师在进行内部审计时，只有对风险进行准确研判和控制，才能强化财务报表审计效果。经验证明，在审计工作中，若将二者有机结合，将存在知识溢出效应。因此，将内部控制审计与财务报表审计有机地结合，有助于注册会计师的审计质量与效果的提升，为财务报告的可靠性及内部控制的有效性提供合理保证和有力支撑。

一、内部控制审计与财务报表审计关联性的分析

（一）内部控制审计可为财务报表审计提供结论——基于控制测试程序的分析

经验表明，在财务报表审计中，注册会计师决定是否对内部控制的有效性进行测试，主要决定于对被审计单位内部控制的总体情况。但是，在控制测试程序中，内部控制审计和财务报表审计的区别是十分明显的：（1）对企业进行内部控制审计时，注册会计师十分关注证明内部控制有效的高度相关的证据，并对控制测试的可靠性提出了较高要求，比如较大的样本量和较小的选择性等；而财务报表审计就与此相反，对控制测试可靠性没有严格要求；（2）在财务报表审计中，注册会计师只要对内部控制测试中出现的缺陷加以识别和区分即可，即将其分为关键内部控制缺陷与一般缺陷；但是在内部控制审计中，注册会计师要对已经识别出的内部控制缺陷加以严格的界定，并进行进一步的区分，分为重大缺陷、重要缺陷等，前者对审计意见类型会产生直接影响；（3）内部控制审计要考察被审计单位的内部控制的有效性，以此作为基础发表审计意见，而财务报表审计只对和财务报表相关的内部控制加以测试，两者有明显区分。

（二）财务报表审计以内部控制审计为依据——基于风险评估程序的分析

在财务报表审计中的风险评估程序中，注册会计师要对内部控制自身的有效性进行审计，同时发表审计意见，审计范围主要为企业的内部控制，其内容十分广泛，涉及企业的内部环境、风险评估、控制活动以及信息沟通和内部监督等层面，同时，还要确定企业内部控制制度能够得到良好的贯彻和执行。而在审计实务过程中，可以考虑把两种活动或者程序综合起来进行，在风险评估过程中保证财务报表审计能够借助内部控制审计的相关信息，以便为下一步的审计程序提供充分的依据。这样一来，不但能够明显降低审计工作量，还能最大限度地整合劳动，这对提高审计效率，降低审计成本，提升审计经济性大有裨益。

二、企业内部控制审计与财务报表审计的协同步骤

（一）计划阶段

在对现代企业进行审计时，风险评估、公司规模和审计工作量、舞弊风险以及利用他人工作等，都被看做是开展内部控制审计计划的重要关联因素，需要在计划阶段对其予以重点考虑。在财务报表审计计划中，需要对审计业务制定总体审计策略与具体审计方案。其中，制定总体的审计策略主要是因为要确定审计的范围、审计的方向与时间，指导审计计划的具体步骤等。当然，风险评估活动作为一项连续性较强的信息聚集与分析判断过程，在审计活动的所有环节都要对可能出现的缺陷进行随时的修改和审计，以保证审计计划的顺利实施。

（二）执行阶段

为了保证在进行企业内部控制审计时和财务报表审计处于同等重要的水平，整合审计过程中需要对企业层面的内部控制环境加以评估和判断，以此识别出比较重要的账户、列报以及相关的认定，据此了解错报的可能来源以及选择拟测试的控制等。当然，对企业内部控制审计和财务报表审计业务的整合要以内部控制审计要求为标准，以保证测试内部控制的设计与运行更加有效。此外，在这一过程中，要研究和制定现代企业内部控制制度，对其内控执行流程进行精心设计，以便在经营活动中对内控制度的设计予以持续性评估。

（三）评价阶段

大量的审计实例表明，对现代企业的内部控制缺陷进行评价时，注册会计师要对财务报表审计的确定性水平予以高度关注，以便支持对财务报告控制缺陷重要性的评估。在《企业内部控制规范》中，已经对内部控制缺陷的类型——设计缺陷与运行缺陷——进行了规定，也按影响程度将其划分为重大缺陷、重要缺陷与一般缺陷等。在这一阶段，需要发挥注册会计师的作用，对各项控制缺陷的严重程度进行严格的评价，便于确定这些缺陷单独或者组合起来能否构成较大缺陷。

（四）报告阶段

在这一阶段，注册会计师要借助职业能力对审计结果做出判断，通过对整个内部控制情况思考和判断，详细记录下其中的关键判断，并得出最终结论，形成报告。当然，会计师事务所以及注册会计师在对被审计企业的内部控制出具审计报告的同时，要对报告的格式加以斟酌，即在无保留意见、保留意见、否定意见和无法表示意见这四种类型中做出准确的选择。比如，当审计范围受到限制，无法进行客观审计时，就无法对审计的有效性发表意见。而按照上述制度设计，内部控制审计能够直接对内部控制的有效性发表审计意见，但无法表达游离于有效与无效之间的中间状态。即便两种审计业务有重合部分，但因报告服务对象存在差异，应该各自单独出具审计报告。

三、企业内部控制审计与财务报表审计协同机制的构建策略

（一）提升注册会计师的职业水平

以往的经验表明，财务报表审计对注册会计师提出了较高要求，不但要对被审计单位的内部控制加以评价，还要对财务报表进行审计。但是，不可否认的是，一些审计工作中注册会计师并不被要求对外报告内部控制情况，一些审计师或者会计师只是走走过场，未能深入地考察企业的真实情况，这种做法无法满足企业内部控制审计的要求。因此，对企业进行内部控制审计和财务报表审计的同时，需要将内部控制审计从财务报表审计中分离出来，强化注册会计师对企业内部控制的关注，而这一工作的推进需要不断提升他们的职业能力。比如，对注册会计师进行内部控制审计相关知识的培训或者自我学习，通过积累不同行业、不同企业的内控审计执业经验，为高端审计增值服务做充足的准备。

（二）明确审计界限

已有经验表明，在条件允许的情况下，计划被审计的企业应该分别聘请不同的会计师事务所对其内部控制与财务报表进行审计。而迫于现有条件的限制，企业就应该采用两者整合的形式进行，以此体现和扩大协同效应。当然，在这一过程中，需要明确审计界限，保证两者是作为彼此独立的业务存在的，同时还应防止注册会计师在内控审计时的主观行为，防止其直接引用财务报表审计中获得的证据或结论。只有这样，才能帮助注册会计师明确财务报告和非财务报告内部控制之间的界限。

（三）多元化的独立审计

事实证明，企亚内部控制审计和财务报表审计的有机结合可以提高审计效率，但是在审计模式上存在明显弊端。为了克服这些弊端，更好地体现整合审计的协同效应，可以考虑选择不同的会计师事务所对内部控制审计与财务报表审计分开进行，在相互借助的同时形成彼此监督与相互制约的结构。虽然这种多元化的独立审计会增加企业的成本负担，但是可以通过出台相关政策和鼓励条件等，使一些具备资质的企业聘请不同的会计师事务所对其内部控制审计和财务报表审计独立展开。这样一来，不但能为投资者提供双重保证，保护投资者的利益不受损失，还能将更多有效消息反馈给资本市场，使企业从中受益。

（四）强化沟通和协调

为了更好地完成审计工作，体现协同效应，在构建协同机制的过程中，可以要求企业与不同审计单位之间在各自职责的基础上强化沟通与协调。比如，企业为了能够从中获益，应该积极配合审计部门的工作——主动提供审计依据，向注册会计师提出有建设性的意见或建议等，使之能够更加认真地对待审计工作，也促进企业的自身整改。此外，对两方审计单位来说，还可以建立起“多边信息共享和技术合作机制”，以利于他们在资料收集与处理方面彼此配合、相互借鉴，在形成各自审计意见的基础上，保持彼此的独立性。

作者介绍：江明伟，南阳师范学院讲师，管理学硕士，主要研究方向为财务管理。

【企业内部控制审计与财务报表审计的协同机制】相关文章：

关于航标工程审计的有效控制05-02

试论中国审计文化的结构及其作用机制04-27

审计风险的成因及防范控制对策04-28

企业内部审计工作计划05-04

企业内部审计工作总结05-20

企业内部审计工作总结05-29

浅谈通过环境审计加强环境成本控制04-30

我国企业内部审计制度的建立和完善04-30

企业内部审计工作计划范文12-22

不该忽视的审计方法--审计盘点04-30