内部控制审计论文

写论文没有思路的时候，经常查阅一些论文范文，小编为此精心准备了《内部控制审计论文(精选3篇)》仅供参考，希望能够帮助到大家。摘要：2002年美国颁布萨班斯法案，该法案强调内部控制在防止财务舞弊和保证财务信息质量方面的重要作用，且审计师要对企业的内部控制进行审计，出具内部控制审计报告。之后世界各个国家纷纷将内部控制审计纳入审计范围当中。但是否将传统的财务报表审计与内部控制审计整合到一起交由同一家事务所审计，各国的规定并不统一。我国对于上市公司是否进行整合审计并没有强制性要求。

第一篇：内部控制审计论文

企业内部审计、内部控制审计与内部控制评价辨析

【摘 要】当下市场竞争越发激烈，企业想要在世界舞台上立足，就必须加强内部控制评价、内部控制审计与内部审计。本文就内部审计、内部控制审计与企业内部控制评价三者之间的关系概念进行阐述，提出完善企业内部审计、内部控制审计与企业内部控制评价的有效对策，达到有效控制企业内部的目的。

【关键词】内部审计;内部控制审计;内部控制评价

所谓内部审计就是由本部门、本单位内部的独立机构和人员对本部门、本单位的财政财务收支和其他经济活动进行的事前和事后的审查和评价。内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。三者都是企业管理的重要环节，把握好三者之间的关系尤为重要。

一、企业内部控制审计的内容

在《企业内部控制审计指引》中就有提出，企业的内部控制审计是由会计师事务所按照相关规章制度的要求，实施企业内部控制的一种审计。与此同时，在《中国内部控制准则第2201号内部审计具体准则——内部控制审计》中也给出了企业内部控制审计的定义，也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然，两个企业内部控制的审计是有差异的，前一个本质上属于企业内部控制中的一种外部评价审计，后者本质上属于企业自身在内部控制上的一种内部评价审计，即企业内部控制外部审计与企业内部控制内部审计。此外，企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法，事实上企业内部控制的内部审计与企业内部的控制关系，也就是内部审计跟内部控制的关系。虽然是两个部分，但是由于都是企业的在内部控制时的评价方式，所以两者在方法、对象、主体等基本上相差不多，许多方面可以互相学习借鉴。

二、企业内部控制审计与内部控制评价分析

企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程，与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理，所以企业的内部控制审计与内部控制评价存在许多的相似性。此外，企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体，即在进行实务工作时，企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高，且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决，相关准则规定，企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利，企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来，两者不是同一个概念，更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分，对于如何展开工作，都由企业自己做决定。

三、企业内部审计与内部控制组织实施

对于企业的内部审计跟内部控制的实施來说，也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果，且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异，其中一种观点认为，企业内部控制与内部审计是相辅相成，二者缺一不可的一个共存体系，谁不束缚谁，谁也不是谁的概括。第二种看法则认为，内部审计属于内部控制，内部审计不可能离开内部控制独立存在。而第三种认为，内部审计其中的部分对象与内容就是内部控制，即内部审计涵盖了内部控制。最后一种观点认为，企业内部控制跟内部审计有着紧密联系，但是却又各自独立，两者之间相互作用的同时还存在区别。以上四种观点并没有对错，在企业实际工作的时候，四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的，内部审计与内部控制在企业长久的发展证明，两者不管是在实践中还是理论中，形式上还是内容上，都是从单一发展到完善，简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标，这也是企业目前首要的问题。

在工作实践中，许多企业都可以在开展了内部审计、控制或是其他有关控制的活动前提下，按照自身需要或是其他方面的需求对企业内部控制与内部审计进行完善，进而更好的对企业进行内部审计或是内部控制。在企业可以承受组建的成本下，企业同时组建内部控制跟内部审计这样的两套系统是有必要的，还可以建立两个互相独立且可以分别对企业实施内部控制和内部审计的机构。换句话说，如果这样的办法有效，内部审计跟内部控制两者不需要互换身份就可以做到自身以前做不到的事。

当然，现在产生的企业内部审计跟内部控制在功能与概念上存在的同质化现象并不能说明二者在本质上就是同一种事物，企业内部审计跟内部控制是企业管理中的两个概念，两种不同的实践活动，不可能会是同一个事物，二者具有各自的特点、外延及内涵。

内部审计、内部控制审计与内部控制评价都是企业进行管理的重要环节。把握好企业内部审计、内部控制审计跟内部控制评价三者之间的区别与联系，适时的监督企业执行的控制情况，有利于对企业中出现的一些漏洞、风险进行改善，促进企业尽快实现发展的目标的同时走上可持续发展之路。

参考文献：

[1]陈小英.企业内部控制审计研究[J].长春工业大学学报，2013，25(06)：51-53.

[2]李丹平.企业内部控制评价与内部控制审计的协调：一个整合框架[J].全国中文核心期刊·财会月刊，2012，23(04)：31-33.

作者：邓海燕

第二篇：内部控制审计对审计费用和审计质量的影响研究

摘要：2002年美国颁布萨班斯法案，该法案强调内部控制在防止财务舞弊和保证财务信息质量方面的重要作用，且审计师要对企业的内部控制进行审计，出具内部控制审计报告。之后世界各个国家纷纷将内部控制审计纳入审计范围当中。但是否将传统的财务报表审计与内部控制审计整合到一起交由同一家事务所审计，各国的规定并不统一。我国对于上市公司是否进行整合审计并没有强制性要求。文章基于整合审计的视角，探讨了内部控制审计对审计费用和审计质量的影响。认为在整合审计下，两种审计的证据可以共用，两种审计的信息可以共享，减少交易成本，提高了审计效益，进而降低审计费用，并有利于提高审计质量。

关键词：整合审计 审计费用 审计质量

一、 引言

“安然”“世通”财务丑闻的爆发，迫使美国国会于2002年颁布了SOX法案。其中的SOX 404条款规定，上市公司的管理层每年要对公司的内部控制的有效性进行评价，出具自评报告，并要求负责公司财务报告审计的事务所对管理层的评价进行鉴证并出具报告。内部控制审计随着法案的颁布也逐渐进入了人们的视野，且得到越来越多的关注。为了保证法案的顺利实施，美国又先后出台了一些关于内部控制审计操作规范方面的规定，极大地促进了内部控制审计在理论界的探讨研究和实务界的应用。

相比于美国，我国的内部控制审计制度的建设起步较晚。2008年6月28日，财政部等五部委制定并印发《企业内部控制基本规范》，为了配合基本规范的顺利执行，财政部等五部委随后在2010年4月26日发布了一系列的配套指引，其中一项包括《企业内部控制审计指引》。

二、整合审计

内部控制审计的提出，又引出了另外一个值得关注的问题，即内部控制审计与传统的财务报表审计的关系。企业是否应当把内部控制审计和财务报表审计统一交由一家会计师事务所完成，即是否进行整合审计？如若進行整合审计，整合起来的两种不同审计业务之间是否有一定的相互促进作用，能否实现资源互补，节约交易成本，降低审计收费，提高审计质量？

关于是否进行整合审计，不同国家的规定略有不同。美国萨班斯法案中的404条款强调，出具对内部控制的自我评价报告是管理层的责任，而注册会计师的责任是对管理层出具的自评报告进行审计评估，判断管理层对内部控制的自我评价情况是否真实和准确，是否符合企业的实际情况，并出具内部控制审计报告；另外404条款还强调，应由执行企业财务报表审计的事务所来执行企业内部控制审计。另外为了配合404条款的实施，美国公众公司会计监督委员会（PCAOB）于2004年和2007年先后发布了两项审计准则，即所谓的审计准则2号（AS 2）和审计准则5号（AS 5）。在第5号审计准则中，明确提出财务报表审计和内部控制审计应该一起进行，即强制要求实施整合审计，综上，我们可以发现美国的相关法律是支持整合审计的。与美国类似，日本也在安然事件爆发之后，对日本国内的当时已有的会计制度和审计准则进行了重新的审视和思考。从2004年到2007年，日本也陆续发布了一些关于内部控制审计准则方面的讨论稿和意见书。2007年日本发布的《财务报告内部控制评价与审计准则》中明确提出，公司在进行内部控制审计时应与财务报表审计一起进行，即要求进行整合审计。不但如此，日本的此项准则中还提出执行内部控制审计与执行财务报表审计的审计师应为同一人，此项规定的目的主要是为了降低审计成本，减少审计费用。我们国家对内部控制审计的立法起步较晚，而且也并没有对公司是否进行整合审计做出立法上的强制要求。

三、整合审计下内部控制审计对审计费用的影响

（一）影响审计费用的因素分析

审计费用，即会计师事务所出售审计服务这种商品所收取的价格（李艳娇，2009）。审计费用合理与否，直接影响审计师的独立性，进而影响审计质量。2003年10月，审计和鉴证准则委员会（IAASB）在其颁布的一系列文件中提出了风险导向审计模式。为了与国际准则趋同，财政部在2006年颁布的新审计准则中明确提出，我国注册会计师在审计时也应遵循风险导向审计的流程。在审计前首先对被审计单位实施风险评估，根据评估的结果制定后续的审计计划。因此在风险导向审计下，影响审计收费的因素主要有两个：一是审计成本，二是审计风险。而影响事务所审计成本的因素很多，包括被审计单位的规模、被审计单位内部控制的复杂性（公司规模越大，分工越细，人员岗位越多，业务流程和控制系统越复杂，审计师为了将风险控制在可接受范围内所需要花费的时间更多，扩大审计的范围，执行更多的工作，因此人工成本更高）、内部控制质量、事务所的规模、事务所的人工成本等。例如，公司的经营越复杂，业务流程和内控系统也越复杂和专业，需要更高水平的审计师来审计，审计收费将提高。总结来说，企业的规模越大，业务越多，流程越多，审计师的审计范围就会扩大，完成审计所需的时间上升，审计成本上升，自然审计费用提高；另外，企业的经营越复杂，业务流程也越复杂，内控系统与之相对应也较复杂，在这种情况下，为了将审计风险降低至可接受范围，需要聘请更专业人员和更高水平的审计师，审计成本上升，审计费用提高。

（二）整合审计对财报审计费用的影响

2007年我国颁布了新的审计准则，在新的审计准则中提出了风险导向审计的概念。风险导向审计核心思想是以风险为导向，踩着风险走，风险在哪里，审计师将审到哪里。具体来说，审计师在对公司进行审计时，首先要了解被审计单位及其环境，在了解的过程中发现被审计单位的可能的风险点，进而将更多的时间、人员等审计资源分配到风险点上，提高审计的效率，降低审计风险。如若将内部控制审计和财务报表审计整合到一起进行，将大大提高审计师对于风险点的把控，节约审计的资源，提高审计效率，进而降低审计费用。原因如下：（1）从审计的时间上讲，一般企业是先进行内部控制审计，然后再进行财务报表审计。在整合审计模式下，审计师因为先期的内控审计工作，已然对企业的基础情况有了一个基本了解，尤其是关于企业内部控制设计、执行和维护方面，积累了大量的关于企业内部控制方面的证据，而且这些证据因为是审计师自己收集的，证明力更强。因此内部控制审计中的很多证据可以直接运用到财务报表审计当中，大大节约了审计师工作量，降低了审计成本。（2）通过对企业的内部控制进行审计，审计师能更好地发现企业内部控制系统的薄弱环节和风险点，这些都将大大提高财务报表审计中风险评估的可靠性。风险评估质量的提高，会促使审计项目组在审计资源的分配上更加合理和有效率，真正在审计过程中做到资源配置效率的最大化，因此审计费用随着下降。而这个最大化效果是由两个方面因素共同作用产生的：首先，风险评估的可靠性提高后，会使审计资源的投放更加有的放矢，节约了无效资源的支出，审计资源支出总量下降，在单位审计收费不变的情况下，审计费用总额降低；其次，由于先开始内部控制审计，审计师在内控审计中积累了一些关于内控环境的经验，加之财务报表审计对被审计单位的二次了解，這样更有利于项目组将层次水平不同的审计人员分配到不同的风险点上，换言之，高风险领域应指派专业胜任能力更强的审计师，或在必要情况下安排利用专家的工作。这从另一个角度上来讲也会变相地节约审计资源的支出，因此也相应地降低了审计费用。

四、整合审计下内部控制审计对报表审计质量的影响

（一）基于“知识溢出”效应的考虑

根据知识溢出效应理论思想，内部控制审计和财务报表审计两者在具体审计过程中在审计程序和范围方面有诸多相通之处，在风险导向审计模式下，財务报表审计过程中可以直接采用内部控制审计的结果。例如：内部控制审计过程中关于内部控制系统评估的一些证据，可以直接运用到财务报表审计的风险评估环节；而通过财务报表审计对企业实际业务的观察和了解，又会对之前关于内部控制的认识偏差做些修正，进而又会提高内部控制审计质量。因此，通过这种资源的共享，不但获得了协同效应，而且减少了交易成本；不但可以降低审计成本，而且有助于提高审计质量，减少企业财务重述的可能性。

（二）基于事务所“独立性”方面的考虑

在整合审计模式下，企业的两种审计业务（即财务报表审计和内部控制审计）将交由同一家会计师事务所进行审计，这势必会提高该企业在事务所整体业务收费中所占的比重。根据经济关联假说，某企业审计费用越高，事务所更容易对客户形成经济依赖，尤其当某一客户的审计费用占事务所总的审计收费的比重较大时，此种情况更加明显。此时经济关联关系产生，事务所为了稳固某一重要客户的关系，独立性势必会有所减弱，对财务报表审计的质量造成不利影响。

（三）基于事务所“声誉”方面的考虑

相比于只承接一种审计业务（即财务报表审计），承接整合审计业务势必能为事务所赚取更多的审计费用。理由不言而喻，内部控制审计费用的存在，必然会拉高某一公司总体的审计费用，即财务报表审计费用与内部控制审计费用之和。高收益必然面临高风险，审计工作也如此。随着审计费用的提高，事务所承担的风险也更大，而与之相对应的，审计失败后面临的诉讼风险和声誉损失的成本也更高。在事务所之间竞争日益激烈的今天，理性的事务所更倾向于向外界传递事务所正面的信息，也更有理由去维护好事务所多年积累起来的声誉。因此对总审计收费高的公司，事务所将有动机执行更多的审计程序，更不会因为担心成本问题而压缩乃至省略掉必要的审计程序，从而更有把握将审计风险控制在可接受的范围之内，因此在整合审计下，审计质量由于事务所声誉的存在而有可能提高，公司发生财务重述的概率下降。

五、小结

2010年，伴随着一系列内部控制配套指引的出台，我国内部控制规范体系才正式宣告建立。相比其他国家，起步不可谓不晚。自此之后内部控制审计也受到各界越来越多的重视，但是配套指引并没有强制要求进行整合审计。通过文章的分析，笔者认为由同一家事务所进行整合审计对于审计双方来说是一种双赢的选择，信息与证据的互享，相互之间的促进，能够极大地提高审计的效率和效果。因此，应提倡企业和事务所发展整合审计业务。J

参考文献：

[1]李艳娇.内部控制质量与审计定价的相关性研究——来自2007年深市主板A股的证据[D].暨南大学，2009.

[2]何芹.内部控制与财务报表整合审计的再思考[J].中国注册会计师，2012，（4）：85-90.

[3]劉成立，韩新新.风险导向审计、内部控制风险与审计定价决策[J].会计与经济研究，2012，（5）：50-58.

[4]李明辉，张艳.上市公司内部控制审计若干问题之探讨[J].审计与经济研究，2010，（2）：38-47.

[5]胡本源，徐丞宬.整合审计、审计费用与审计质量[J].会计之友，2015，（2）：120-126.

[6]陈丽蓉，毛珊.试述内部控制审计对审计质量的影响分析[J].商业会计，2011，（13）：31-32.

[7]鲍丽敏.上市公司内部控制质量对审计费用影响的分析[J].商业会计，2012，（21）：53-55.

[8]程恺之.整合审计的内涵及应用可行性研究[J].商业会计，2017，（3）：10-13.

作者简介：

武玲玲，硕士，助教，燕京理工学院会计学院专职教师。

作者：武玲玲 杨良 石晶晶

第三篇：内部控制审计与财务报表审计整合研究

【摘要】内部控制审计与财务报表审计整合由美国首先提出，我国于2010年开始实行内部控制审计后，整合审计已经成为未来所大力提倡的审计方式。本文在分析财务报告审计与内部控制审计整合的基础上，提出了内部控制审计与财务报表审计整合流程的基本框架及其关键点，分析了内部控制审计与财务报表审计整合审计的效应，并提出了内部控制审计与财务报表审计整合的建议。

【关键词】财务报告审计 内部控制审计 整合研究

内部控制审计与财务报表审计整合由美国首先提出，我国于2010年开始实行内部控制审计后，内部控制审计成为我国注册会计师的重要业务。整合审计已经成为未来所大力提倡的审计方式。本文对此进行研究。

一、内部控制审计与财务报表审计整合提出的背景、发展与应用

内部控制审计与财务报表审计整合由美国首先提出，即要求由同一会计师事务所同时执行同一公司的财务报表审计与内部控制审计，是美国内部控制审计发展过程中的重要经验。

(一)内部控制审计与财务报表审计整合提出的背景

2001年美国安然及世通等大型公司的财务舞弊案震惊了整个美国资本市场，也严重打击了投资者对于企业财务信息可靠性的信赖程度。这些典型案例中的财务舞弊现象引起了包括监管者、投资者、债权人等各方的关注，也引发了人们关于应如何尽量提高企业财务信息可靠程度的思考，企业内部控制的有效性获得越来越多的重视。经过多番的讨论与修改，最终在2002年7月美国国会通过了《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act 2002 USA，简称SOX法案)。其中“第302节” 和“第404节”要求公司在年报中披露内部控制评价报告，并聘请注册会计师对公司财务报告内控有效性出具审计报告。这一制度安排适用于在美上市的美国本土和非美国上市公司。SOX法案除加重了对企业管理层的责任以及建立美国公众公司会计监督委员会(简称PCAOB)以外，更重要的是首次提出了应该对企业内部控制进行审计的要求。内部控制审计的实行为日后所提出的整合审计形式提供了实践基础。整合审计被正式提出以前，SOX法案中已经存在这种整合的理念，在SOX法案中提到可以由为企业进行财务审计的事务所，对企业的内部控制进行评价并出具审计报告。在2004年，PCAOB颁布的第二号审计准则(AS2)直接提出了内部控制审计应与财务报表审计相结合建议，PCAOB考虑到两种审计目标存在差异性，但最终认为尽管目标存在不同，审计师应该设计综合审计计划以同时满足两种审计目标的实现。AS2的颁布促进了整合审计的发展，但其也存在一些不足，于是PCAOB在2007年颁布了取代第二号审计准则的第五号审计准则(AS5)，在AS5中进一步完善整合审计的理念，明确了部分定义，以及增加整合审计的可操作性。AS5是目前一直使用的关于整合审计的审计准则，至今还没有新的准则出台对其进行替代。可见AS5中整合审计的概念已为美国资本市场所广泛接受，在实际的审计中为企业以及事务所所应用。

我国于2008年5月22日发布了《企业内部控制基本规范》，规范鼓励、倡导企业进行自身的内部控制建设，加深了企业对于内部控制的关注度。但仅限于企业内部建设，不需要对企业内部控制情况进行报告或审计，所以只有规模较大的企业或管理理念较为先进的企业，开展内部控制改进或完善工作，自然内部控制审计、整合审计开始执行的时间比起西方国家要晚。2010年4月15日，财政部会同证监会、审计署、银监会、保监会等五部委共同制定颁布了《企业内部控制配套指引》，首次提出要求企业需要对内部控制进行审计，并同时提出了整合审计的概念。但对于企业应进行单独内部控制审计还是应进行整合审计没有做出强制性规定，而是由企业自由进行选择。境内外同时上市的企业成为首先执行内部控制审计的企业，这些企业规模较大，且内部控制建设比起一般企业更为规范，其中如果是在美国上市的企业，受SOX法案的影响，可能会使这些企业内部控制审计较为顺利。2011年，内部控制审计的范围进一步扩大，部分符合条件的上市公司也需要进行内部控制审计，同年中国注册会计师协会发布了《企业内部控制审计指引实施意见》，实施意见对内部控制审计的指导体现了整合审计的思想。如在描述控制测试应包含的时间范围时，指引中提到如果进行整合审计，则控制测试所涵盖的时间范围应宽于单独进行内部控制审计的时间范围，在进行整合审计时，需要考虑财务报表审计所必须的时间范围，以及在形成内部控制审计最终的审计结论时，需要考虑财务报表审计中存在的错报或其他可能影响内部控制的结论，最后综合形成内部控制审计意见。我国实行内部控制审计的时间较短，到2014年需要进行内部控制审计的企业范围增加到全部主板上市公司，未来审计范围可能进一步扩大到中小板及创业板，有关整合审计的规范性指导也将可能随着内部控制审计的进行而继续完善与发展。

(二)内部控制审计与财务报表审计整合应用

西方国家内部控制审计发展的时间较长，美国大力提倡整合审计，在SOX法案提出需要进行内部控制审计之初，就已经表现出了将财务报表审计与内部控制审计进行整合的思想。在后续PCAOB所发布的两个审计准则均提倡整合审计，审计准则均以整合审计为蓝图进行修改与完善，以使得整合审计在实际应用中得到效率与质量的提升。SOX法案中提出的整合思想，提到尽管财务报表审计与内部控制审计目标并不一致，但审计师应该通过审计计划的设计将两种审计结合，共同达成目标。但SOX法案并没有给出如何将两种审计进行结合的具体执行方法，面对这样的新生理念以及突如其来的内部控制审计要求，SOX法案的受众公司感受到了极大压力，既包括技术上的也包括成本上的。数据显示，美国在1998年至2004年共有484家公司退市，其中有372家是在2002年至2004年退市的，在这个时间段退市的企业占大多数，使企业退市的原因是多元的，但在这个时间段，不排除是SOX法案所提出的要求使企业感受到了过大的压力。

从2002年7月SOX法案发布到2004年PCAOB发布AS2这期间，审计师们依据自己的经验进行内部控制审计。2004年AS2的发布为审计师进行整合审计提出了要求同时也提供了指导，AS2中提出了关于进行审计需要制定整合审计的计划、评估被审计单位管理层对自身企业内部控制有效性的评估流程、对被审计单位的内部控制情况进行了解、评价被审计单位内部控制设计以及运行的效果、形成内部控制审计结论这些内容的要求以及执行方法。AS2的发布为审计师进行内部控制审计提供了指导，但AS2的执行效果却并不理想。在AS2发布与执行一年后，PCAOB就其执行情况做了相应调查，并发布了报告。报告指出AS2审计准则的执行效果并不好，调查当中PCAOB发现审计师在审计过程中遇到了非常大的困难。这些困难包括：缺乏有经验且对内部控制审计熟知的技术人员，技术人才的缺乏使得审计进行困难，并且过去没有先例供审计师所参考，以及SOX法案颁布时间和PCAOB审计准则颁布时间较短，使得审计师感觉到时间非常紧迫，而任务却很沉重。造成这些困难的原因，PCAOB认为：一是审计人员缺乏工作效率且没有有效的利用他人的工作成果，可能也是由于审计人员缺乏经验与知识所造成的，使得整个审计过程中做了许多无用工作，降低了整体审计效率;二是审计师没有贯彻整合审计的理念，没有将财务报表审计与内部控制审计有效的结合起来，如将两种有效的结合在一起可以节省审计中的不少时间，使效率大大提高;三是审计准则中采用的自上而下的审计指导方法没有得到很好的运用，审计师在实施审计时多采用了自下而上的方法，使得在审计中无法有效的把握风险较大的部分，降低了整体审计效率。PCAOB相信伴随着审计师经验的积累，AS2的执行将进行得更加顺利。

PCAOB虽然对引起审计执行困难的原因进行了分析，但审计成本高昂的问题依旧摆在企业面前。Raghunandan K.等(2006)研究显示，AS2实行后的一年，调查内容中的样本公司审计成本比起上一年高出86%。在2007年，PCAOB发布了第五号审计准则(AS5)，这一新的审计准则取代了过去的审计准则，进一步规范整合审计。AS5比起AS2产生了新的变化：新的审计准则更强调重点，审计的资源是有限的，应将有限的资源与精力放在最重要的审计事件上，为此新的审计准则修改了一些定义和指标，更加强调自上而下的风险评估方法。此外，新的审计准则删除了一些不是必须的程序，如评估被审计单位管理层对自身内部控制情况的评估流程，但审计时依旧需要对企业管理层的内部控制情况进行评估，所以删除的部分并不影响审计工作与质量，只是减少了不必要的工作;SOX法案的受众企业包括小规模的企业，适用于大型企业的审计方式并不完全适用于小企业，因此新准则中对此进行调整，强调审计师应对审计的重点部分进行把握，依据企业的规模及不同的复杂性对审计程序进行调整;最后新准则呼吁在把握审计重点的情况下，对审计中的细节、要求进行简化，并且提高报告的可读性。AS5的这些改变代表了整合审计的未来发展趋势，即灵活运用自上而下的方法把握审计中的高风险重要区域，将两种审计进行有效的结合，考虑成本效益原则，在保持审计质量的情况下降低审计成本。AS5开始执行后的一年，安永(2008)的调查发现，AS5的执行使得审计成本降低了46%，这一结论得到了审计师以及企业的认同。

二、内部控制审计与财务报表审计整合的意义、功能与作用

内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革，整合审计模式对传统的财务报表审计产生了巨大的影响，从长远来看，内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。

(一)引导企业管理理念的改变，建设企业内部控制制度以及促进其有效运行

内部控制审计以及整合审计的提出给上市公司带来了经济上与技术上的巨大考验，但同时也产生了巨大的积极效应，使越来越多的企业开始关注并重视内部控制制度的建设，推动我国的企业管理向更先进的方向发展。在我国关于内部控制审计的相关文件出台以前，部分追求先进管理理念的企业较为重视企业的内部控制，但多数企业对内部控制的关注不够，内部控制审计政策的出台使得企业必须重视内部控制，内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益，如内部控制中涉及的一系列业务流程、审批制度等，将为管理层对企业情况的准确把握提供帮助，减少企业内部舞弊、防范风险;有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制，使企业日常业务有条不紊的进行。这些内部控制为企业所带来利益的实现建立在企业对内部控制的关注程度上，内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手，这将对企业管理理念的改变以及内部控制的完善产生重要意义。

(二)扩展注册会计师行业的业务范围，同时促进注册会计师执业能力的迅速提升

内部控制审计的提出拓展了注册会计师行业的业务范围，为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋，尽管我国目前对审计的方式没有做出明确的规定，但统计数据表明，自2010年实施内部控制审计开始，所有需要提供内部控制审计报告的上市公司中，选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数，这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计这种新兴的审计模式对于注册会计师行业，既是新的挑战同时也是新的机遇，对于注册会计师行业的长久发展具有重要的意义。整合审计的发展为注册会计师行业带来机遇的同时，也使注册会计师面临重大的考验，即目前会计师事务所中具备内部控制审计经验与技术的人员较为缺乏，多数注册会计师对于整合审计的经验以及知识不足。但新事物的建立与发展均需要时间，所以整合审计审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力，在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。

(三)降低财务报表审计及内部控制审计的整体成本，提高审计效率

尽管财务报表审计与内部控制审计的目标存在差异，但整合审计需要综合考虑两种审计的情况，设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计，但相互之间也存在着一些共性与联系，这些共性与联系为两种审计的整合提供了整合基础，使得两种审计的审计证据、审计成果可以相互利用，进而起到降低整体审计成本的作用。财务报表审计与内部控制审计均需要对企业的整体情况进行了解，对企业的内部控制情况进行评估，以确定内部控制测试及实质性程序的方向，这其中需要收集文档资料，对企业员工进行询问，这些审计证据中大部分都被两种审计所共同需求，如果采用整合审计的方式实现两种审计间的资源共享。从会计师事务所的角度看，将节约不少时间与精力，而站在企业的角度看，企业有义务配合注册会计师所提出的要求，提供所有资料。如果不进行整合审计而是将两种审计分开执行，企业将耗费不少的人力与物力与会计师事务所进行配合，选择整合审计则可以省去中间这些重复的步骤，整合审计除可以实现资料的共享以外，还减少了因为相互利用工作成果的而产生沟通成本，由同一家会计师事务所进行整合审计将使沟通、交流进行的更加便捷，这些内容都将促使整合审计产生降低整体审计成本的作用，且这些资源浪费的减少以及时间的节约都将使审计过程变得更富有效率。

(四)降低财务报表审计与内部控制审计的风险及提高审计质量

制定综合审计计划进行整合审计还可以起到降低财务报表审计与内部控制审计风险，提高两种审计质量的作用。财务报表审计在进行实质性程序之前需要对企业进行内部控制评价，这一步骤如果是在单独进行财务报表审计时，其效果将不如内部控制审计所评估的详细与准确。而整合审计将充分利用内部控制审计的优势，依据审计计划的适当安排，提升内部控制评价的效果，与不进行整合审计相比，将更加有利于财务报表审计应用风险评估的方法对后续的实质性程序的内容、范围进行准确的安排。在评估企业内部控制情况时，整合审计中通过利用、参考内部控制审计的成果将更有助于降低财务报表审计的风险，提高审计质量。反之，当财务报表审计程序基本结束后，所发现的重大错报等结论，也可以为内部控制审计的结论提供验证。如果存在重大错报而内部控制审计在进行控制测试时没有发现，由于执行的是整合审计，此时将可以规避这种风险，继续调整内部控制审计，直到得出更为准确的审计意见。整合审计中两种审计的相互利用与验证使得两种审计均降低了审计风险，同时由于两种审计间存在着优势互补，也使得两者的审计质量均得到提升。

三、内部控制审计与财务报表审计整合的基础

现代企业的发展以及规模的壮大得益于所采取的两权分离治理模式，所有者与经营者各司其职，使稳定的资本与优秀的管理技术相结合，共同促进企业的壮大，为企业的相关利益各方带来收益。所有权与经营权的分离既为企业的发展带来了无限的可能，但同时也产生了诸如逆向选择、道德风险等问题，究其来源均可以归结为信息的不对称。财务报表一直作为利益相关者各方了解企业真实信息的主要途径备受关注，但美国在本世纪初所发生财务舞弊案件，使人们意识到仅通过财务报表了解企业真实信息不够，还需要了解企业的内部控制情况。因此会计年度结束时，会计师事务所需要作为独立的一方为企业提供两种审计的鉴证服务。

(一)整合审计的实践基础

两种审计的并行必将使得企业增加在审计方面的投入，这通过率先实施内部控制审计的美国已经得到验证，企业均表现出审计成本压力过大的情况。2004年安永会计师事务所的调查显示，94%的企业认为执行内部控制审计的收益小于成本。而将两种审计交由同一家会计师事务所执行，将审计过程进行整合，可以有效降低审计成本。美国提出整合审计理念后，安永会计师事务所于2008年进行调研，结果显示进行整合审计后，会计师事务所第二年审计成本下降了46%，这证明审计方式的改变可以在一定范围内降低审计成本。

审计证据的收集是非常基础以及重要的步骤，内部控制与财务报表之间，存在着过程与结果的相关关系，使得在进行审计中两者的许多审计证据是重复，如果将两种审计交由同一家会计师事务所整合进行，在证据的收集这一部分，将可以节省不少重复的人力与物力，证据收集所节约的资源是双向的，包括企业与事务所双方审计成本的降低。在审计计划的安排上，两种审计均需要在审计初期对企业的整体情况进行了解，以及调查企业的内部控制情况，以便安排后续的审计程序。这其中也存在重复性的工作，两种审计如果进行整合，这些资源即可共享，减少事务所人力、物力的消耗。免于收集重复证据所减少的资料负担，以及资源共享所节约的时间成本是审计成本降低的主要途径，这为整合审计的实践提供了良好的基础。

(二)整合审计的理论基础

进行财务报表审计的目的是为企业财务信息的真实可靠提供合理保证，而进行内部控制审计则是为企业内部控制的设计与执行的有效性提供合理保证，只有设计与执行有效的内部控制才能保证经由这一过程形成的财务信息是真实可靠的。因此，这两种审计的最终服务对象都是企业财务信息的受众，即企业的股东、债权人、监管部门等相关各方。因此两种审计可以在目标上形成统一，即最终目的都是维护企业信息受众的利益，提高相关利益方对于企业所发出信息的信赖程度。在审计方法的使用上，财务报表审计目前采取风险导向模式，帮助审计人员选取风险较突出的地方进行详细审计;而内部控制审计在执行过程中采取自上而下的方法推进后续审计程序执行，这两种审计方法均以风险为指引安排后续的审计程序及范围，目的是在降低审计实施过程中风险的同时兼顾审计程序完成的效率。两种审计在审计方法所遵循的理念上具有相似之处。在审计流程方面，两种审计均包括风险评估与控制测试，步骤上有重合。审计目标、方法与程序上的联系与共性均为整合审计的实施提供了理论基础。

审计目标、方法、程序上的共性为财报审计及内控审计的整合提供了可能性，而从国外两种审计的经验看，审计成本的增加会成为企业的沉重负担，整合审计的实施可以在一定程度上降低企业与事务所双方面的成本，这体现了实行整合审计的必须性，理论上的可行性以及资本市场的需求为整合审计的实施提供了基础，也将推动整合审计的发展。

四、内部控制审计与财务报表审计整合流程

审计目标、方法、程序以及审计证据收集、资源共享，这些存在于两种审计过程中的共性及相关点，应作为开展整合审计的主要整合点，围绕这些整合点，整合审计在开始之前应确定将两种审计进行融合的审计计划，切实考虑被审计单位的现实及具体状况，综合两种审计的需求及范围。在实施审计过程中，审计计划会因企业的行业、规模等因素的不同产生变化，但审计的主要程序是基本一致的，本文将对整合审计的整体流程进行设计以及整合流程中需注意的问题进行探讨。

(一)整合审计的流程设计

财务报表审计与内部控制审计在审计的开始阶段所做的工作基本一致，都需要对企业的基本情况、所处环境以及内部控制设计情况进行适当的了解，将这两者整合在一起进行可以提高审计的效率，减少重复工作。在了解企业内部控制的基本情况后，注册会计师应对企业的内部控制情况得出基本判断，评估内部控制风险，依据风险评估的结果设计并执行控制测试。控制测试应是全面的，这其中应包含影响财务报表信息生成的内部控制，以及不影响企业财务报表的内部控制。由于是整合审计，注册会计师应根据自己的职业判断率先对财务报表信息相关的内部控制程序进行测试，然后再对不影响财务报表的内部控制进行测试，以帮助财务报表审计评估重大错报风险，进而安排执行后续的实质性程序，这样由控制测试开始分别执行两种审计的后续步骤，得出结论。由于两种审计存在一定的关联性，因此在设计整合审计的程序时，需要添加验证步骤，如果财务报表审计发现了重大错报，则相应的内部控制审计结论上应该有所体现;反之如果内部控制存在重大缺陷，则财务报表是否存在重大错报则难以判断。两种审计结论之间的相互检验虽然不能形成严格的因果对照关系，但也可以在一定程度上减少审计风险，帮助注册会计师更为严谨的得出审计结论。整合审计流程设计如下图所示。

(二)整合审计注意的问题

依据两种审计之间的共性与联系，可以将两种审计流程进行有效的融合与连接，但在整合的过程中，为了形成准确的审计结论，注册会计师必须注意如下问题：第一，两种审计的整合使部分审计证据与结论可以相互利用，但当注册会计师使用这些信息时必须保持应有的谨慎，不可盲目借鉴，否则两种审计间的关联性可能会导致某一项审计错误的放大与传递，进而导致审计结论的偏颇;第二，注册会计师应注意把握内部控制审计的范围，内部控制审计本身所涵盖的范围较为广泛，包括企业的控制环境、企业的风险识别、评估、与应对、控制活动、信息与沟通、内部监督制度。这些均属于内部控制审计需要考察的内容，而不是仅局限与财务报表相关联的内部控制内容，将两种审计进行整合以后，容易使注册会计师更侧重于两种审计的共同处而忽视内部控制审计本身的内容，内部控制审计是一项独立完整的审计，而不是辅助另一项审计高效率低风险完成的工具;第三，在实际进行整合审计时，依据企业行业、规模、所处环境的不同，两种审计中的交叉项也会发生变化，并不如流程中所显示的步骤清晰、界限分明。整合审计的实施过程中充满灵活性，每一步骤结束后审计过程的继续推进均需要大量的职业判断，这将是注册会计师的知识结构与执业能力所面临的巨大考验。

五、内部控制审计与财务报表审计整合的效应

我国自2010年开始施行内部控制审计到如今仅有五年时间，直到最近才将实施内部控制审计的企业范围扩大到主板上市公司，因此内部控制审计的实践经验不足。整合审计还处于发展的初期阶段，整合审计虽然实行时间不长，但依据率先实行整合审计的其他国家经验以及整合审计本身所具备的特点，整合审计将为资本市场、企业以及审计行业带来诸多积极的效应，值得成为未来所大力提倡的审计方式。

(一)整合审计将促进内部控制审计的长效健康发展

为使企业的信息使用者获取更加真实可靠的信息，提升相关利益者对企业信息的信赖程度，对企业的内部控制进行审计是现代企业发展必经的道路。但两种审计的并行加重了企业的负担，对于处于盈亏边缘的企业而言更是不堪重负，企业难免对于内部控制审计的实行怀有抵触的情绪，但迫于相关监管部门以及政策的压力，企业必须进行内部控制审计。长此以往，企业很可能会采取敷衍的态度对待内部控制审计，同时也会造成内部控制审计行业的扭曲发展，这也会造成内部控制审计的施行失去了其本身的意义。而整合审计理念的提出，为企业带来了审计成本降低的切身利益，缓解了企业的负担，这将促使企业采取更为积极的态度面对内部控制审计，而不是将其视为负担，企业将有动力发展内部控制，内部控制审计报告所传递出的良好信号也将为企业提供更多的发展机会。这种投资者、企业、会计师事务所、监管部门多方受益的局面，将促使内部控制审计的长效健康发展。

(二)财务报表审计与内部控制审计质量的双重提升

整合审计中审计结论的相互引导、相互印证可以帮助审计高效率低风险的完成。并且由于由同一家会计师事务所进行两种审计，将使审计过程中信息的发出、接收、与交换更有效率。这种信息之间的共享与互为基础和指引的关系，将对两种审计的质量提升产生积极的作用，产生协同作用。施平(2014)指出，财报审计与内控审计的整合符合产生协同效应的条件，两种审计相互影响、相互协作所产生的整体效益要远超单独进行审计所带来的效果，将共同提升财报审计与内控审计的质量。

(三)促使注册会计师职业能力和企业内部控制水平的提高

整合审计这一新兴理论的实行让人们看到了注册会计师们将会面对的巨大压力，整合审计中审计计划的安排以及其中涉及的职业判断，对注册会计师的知识结构以及从业能力提出了较高的要求，这既是对我国注册会计师适应审计行业发展所提出的严峻考验，同时也强制性的推动了注册会计师行业职业水准的整体提高。对于企业而言，过去上市公司普遍对于内部控制重视程度不够，内部控制审计政策的实施使企业将面对监管以及资本市场的双方面压力，促使企业必须重视内部控制管理，相信这样的压力会敦促我国企业内部控制管理水平的迅速成长。

作者：冯浩 赵婷