6整合审计
整合审计审计指引第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计) 。理解这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。一、财务报表审计与内部控制审计之间的关系 表 2-1 对内部控制审计与财务报表审计进行了比较。二、两种审计整合的必要性和可行性由表 2-1 可见,内部控制审计要求对被审计单位内部控制设计和运行的有效性进行测试,财务报表审计中,也要求了解被审计单位的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。提高审计效率和合理利用彼此的工作,是整合审计的必要性所在。而二者在技术上的天然联系则决定了整合审计的可行性。表 2-1 内部控制审计与财务报表审计比较比较项目 内部控制审计 财务报表审计审计目的对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况和经营成果发表意见了解和测试内部控制的目的了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见财务报表审计按风险导向审计模式进行,了解内部控制是为了评估重大错报风险,测试内部控制是为了进一步证明了解内部控制时得出的初步结论,了解和测试内部控制的最终目的服务于对财务报表发表审计意见的目的测试范围对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。在其他情况下,注册会计师可以不测试内部控制测试时间对特定基准日内部控制的有效性发表意见,不一定需要测试整个会计期间,但要测试足够长的期间一旦确定需要测试,则需测试内部控制在整个所审计期间的运行有效性测试样本量 对结论可靠性的要求高,测试的样本量大对结论可靠性要求取决于计划从控制测试中得到的保证程度(或减少实质性程序工作量的程度),样本量相对要小结果报告 1.对外披露;2.以正面、积极的方式对内部控制是否有效发表审计意见1.通常不对外披露内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见;2.以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但注册会计师没有义务专门实施审计程序,以发现和报告内部控制重大缺陷从另一个角度看,对于被审计单位而言,如果二者能整合进行,也可以适当节约准备和配合审计的工作量。但是,由于两种审计的目标不同, 审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。三、两种审计的整合思路财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平) ,在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。在本书中,除非特别说明,对财务报告内部控制审计的介绍均立足于整合审计