内控与审计信息化研究论文

关于企业内部控制审计和财务报表审计整合的研究论文

1 企业内控审计与报表审计两者之间的区别与联系

“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验，但与此同时，也使得愈来愈多的企业更加关注并重视审计建设，从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以，要想试行整合审计，就要做好内控审计与报表审计两者之间关联性分析的基本功，才能有的放矢地完成两者的有机融合。

1.1 内控审计与报表审计的主要区别

1.1.1 审计目标和对象不同

内控审计强调的是对企业经营运作有重大影响的事项的审计与监督，而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计，进而形成财务报告审计机制，故两者的审计目标与审计对象存在差异。

1.1.2 测试范围和目的不同

内控审计需要对企业内控的设计及运行进行全面测试，故涉及范围较大，样本容量及涉及内容也较多。而报表审计则相反，其一般只选取对企业列报的财务报表有重大影响的关键事项，进而寻找可靠数据指标以形成审计意见，故其测试的范围、样本量和内容都相对较小。

1.1.3 评价深度和准确度不同

内控审计除需对内控有效性发表审计意见外，还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分，从而形成精准的分析与评估，故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据，所以，只需在做出必要分析的前提下，判断出它对内控有效性的实质影响即可，因而评价结论在准确度与深度上要求略低。

1.2 内控审计与报表审计的主要联系

谈到两者的联系，具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟，无论是基于何种指标的审计，其运用的审计理论都应具有高度适用性，另外，财务报表审计首先是针对企业所处的经济、政治及自身行业特色，并依据审计风险模型对企业现行报表数据进行评估，获取审计证据;而内控审计也是基于企业风险导向理念，特定领域存在缺陷的风险程度越高，审计关注则越多，再加上内控的日常审计主要是侧重于财务报表的审计，因此，两者在审计视角的确认等方面联系颇为密切。

2 整合审计可行性分析

虽然内控审计与财务报表审计存在差异，但两者在审计目标和技术操作上却存在相似之处，因此，实现两者的整合审计十分可行。

2.1 整合审计具有理论基础

企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者，即涵盖股东、债权人、监管部门等在内的各方人员，同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益，所以，两种审计在审计方法存在共性，在审计流程上亦有重叠。审计共性为整合审计提供了理论基础，因此，理论上的可行将推动整合审计的发展。

2.2 整合审计具有实践基础

现阶段，部分企业实行两种审计并行，这势必要增加企业的审计成本，而将审计过程进行整合，终将大大削减像审计证据收集、整体情况了解等这些基础且重要的工作所需的人力、物力等各项耗费，对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外，双方资源的机会成本也大大提高，所以，有效降低审计成本为整合审计进一步实践提供良好基础。

2.3 整合审计具有智力支持

随着审计工作的深入落实及对企业的卓越贡献，使得“审计”一词深入人心，再加上国内注册会计师行业逐步壮大，高精尖审计人才辈出，也为行业的进一步发展添砖加瓦。然而，在市场竞争日趋白热化的情形下，分秒必争的从业心态也不容忽视，注会行业应拓宽自身从业范围，推陈出新，提升审计工作综合效率，因此，整合审计在人才储备方面应十分充足。此外，整合审计也并没有忽略注会独立性的体现，由于事务所和注册会计师本身都会对两个出具的审计意见负责，所以，根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题，这不仅体现了审计的.特性，也迎合了企业的审计诉求。

3 企业整合审计协同机制构建

现阶段，整合审计构建与落实还需多方共同协作，才能铺平整合审计的前进道路，进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。

3.1 构建执行规范与操作指南

目前，整合审计备受青睐，但现行整合审计却没有与之配套的专项指引与具体规范加以指导，使其在实际操作与实施中，仅存概括性总体要求及简易操作方法，从而呈现出一种重理念轻实际的现实问题。因此，要想使整合审计能够长久发展，亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案，甚至还要依据不同行业制定不同的执行指南，以更好地服务于会计师事务所的审计工作。

3.2 进一步加强注会素质建设

注册会计师是新型整合审计的主要执行者，其职业判断可谓是贯穿于整个审计过程的始终，故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言，国内大型会计师事务所在企业进行整合审计时常采用分组合作方式，这就对一个注册会计师的整体审计能力提出了新的要求。另外，不可否认的是，企业有些涉及商业机密方面的审计结果不便对外报告，故一些审计师在审计过程中也表现得只是走走过场，未能深入考察，这些做法都无法满足整合审计的要求。由此可见，目前事务所还缺乏整合审计方面的注册会计师，因此，未来的人才吸纳应多注意两种审计人才的平衡，才能帮助注会行业实现良好发展。

3.3 精细区分审计界限与范畴

在企业条件允许的情况下，愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的，但前述也提到过这个问题，如若这样进行将会大大加重企业成本负担。鉴于成本效益原则，企业也应综合考量，采用整合审计方式进行两者的协同审计。这里有一点值得强调：就是在整合审计过程中需明确审计界限并保证双方彼此的独立性，同时，为了防止审计人员审计时的主观臆断，应明令禁止其直接引用报表审计的证据或结论，也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。

3.4 构建沟通协调的合作氛围

为了更好地完成整合审计工作，在执行过程中可要求企业与审计单位之间各司其职，并强化双方及时而全面地沟通与协调的机制。具体地，企业应在保持彼此独立性的前提下，积极配合审计工作，主动提供审计依据;同时，审计人员也应随时与企业相关部门沟通，避免闭门造车和主观倾向作祟，这样一来可使双方都能够更加积极、认真对待审计工作，二来也能使注会提出的建设性意见很快落实与反馈，从而促进企业整改。

3.5 大力加强企业信息化管控

处在科技迅猛发展的时代，企业已逐步实现了财务电算化，但信息化步伐却在审计应用上停滞不前。注会在内控审计时，需综合考察其设计与执行的贯彻一致性及合理性，设计的合理性可通过企业章程进行预判，但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定，以保证内控执行的一贯性，从而使注会在整合审计工作中的难度大为降低，同时信息化管控也为整合审计的资料提取等工作相应缩短了时间，提升了工作效率，进而达到整合审计的总体目标。

4 企业整合审计执行着力点

整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险，并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕，不可盲目借鉴，否则可能会造成某项存在错误的审计影响性放大与延续，进而导致结论偏颇。故整合审计应保持高度的机动灵活性，每一步骤的继续推进均需大量的职业判断，才能切实保障审计的质量提升。

4.1 计划阶段

在审计计划阶段，风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素，需重点考虑。另外，审计总体策略与具体方案也应在这一环节加以制定，主要包括审计范围、方向、时间及具体步骤等，才能保证环环相扣的连续性工作的信息聚集与分析判断，并对所有环节中可能出现的缺陷进行及时修正，以保证审计计划的顺利施行。

4.2 执行阶段

在审计过程中，为了确保内控审计与报表审计同等重要，应先对企业内控环境加以评估和判断，以识别出重要信息，据此了解错报来源。当然，对企业整合审计还应以内控审计要求为蓝本，在研究内控制度前提下，对企业内控流程进行精心设计，以保证审计工作的运行更加有效。

4.3 评价阶段

大量实例表明，现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计，国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型，即为设计与运行缺陷，并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等，所以，审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段，需发挥人为主观作用对各项缺陷进行严格评价，以便最大限度地规避缺陷和连锁效应的恶性循环。

4.4 报告阶段

报告阶段的注会要借助职业能力对整个审计阶段做出结果判断，并最终形成报告报出。当然，注册会计师在出具审计报告时，应综合考量企业的客观情况，如审计范围受限，审计时间仓促等，皆会造成审计判断的客观性部分失效，所以，事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告，进而体现整合审计的协同与独立。

国内的整合审计虽起步较晚，但它能够促进内控审计的长效健康发展，使财务报表与内控审计质量得到双重提升，并能够促使注会行业职业能力和企业内控水平的整体提高，故相信实现整合审计，便可以促使国内企业的管理水平迅速提高，最终实现企业与事务所之间的协作双赢。