浅析会计师事务所整合审计的有效性

浅析会计师事务所整合审计的有效性

内部整合；审计；有效性

1 内部控制概念的引入

美国发生的安然、世通等系列财务舞弊案件，导致世界最大会计师事务所安达信倒闭，也促使美国出台的内部控制制度得到发展。近30年来，西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。

1992年9月，COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补，简称《内部控制框架》，即COSO内部控制框架。COSO委员会对内部控制的定义是：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”

美国上市公司会计监督委员会（PCAOB）发布的“审计准则第5号”规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应对企业内部控制做出评估。所谓财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人员批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证，它包括如下政策和程序：（1）保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录；（2）为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证；（3）为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。

20XX6月28日，我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》，并自20XX7月1日起适用中华人民共和国境内设立的大中型企业（包括上市公司）执行，同

时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后，财政部、证监会、审计署、银监会及保监会于20XX4月26日联合发布了《企业内部控制配套指引》，其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

可见，我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式，这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值，对内部控制有效性进行自我评价是管理层的责任；为了增强披露的内部控制信息的可信度，对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务，各自具有特殊性，但是从审计流程来看，二者存在许多共性。美国在继SOX法案提出后，率先开展了内部控制审计业务，在实践探索中提出了整合审计这一创造性概念，通过资源共享、审计流程再造，执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计，也可以整合审计，会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是，虽然目前很多会计师事务所都提倡整合审计，但是并没有明确提出如何开展整合审计，甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景，笔者希望以自己的实践经验为例，浅析会计师事务所整合审计的有效性。

2 整合审计的意义

从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序，到今天会计师事务所要对企业的内部控制进行审计，并发表独立的审计意见，足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用，这也是内部控制审计产生的原因。

内部控制审计是保证企业内部控制有效性的关键环节；内部控制

审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言，年末要接受双重审计，考虑到成本效益原则，整合审计是符合其利益的最佳选择。而对于会计师事务所而言，内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。

总之，二者终极目标均是提高财务报告信息的可信性，有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作，注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论，利用内部控制审计结果来修改实质性程序的性质、时间及范围，并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序发现问题的影响，最重要的是，需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。

因此，在整合审计过程中获取的审计证据可以相互印证和利用，对两种审计进行整合，可以有效的利用审计资源实现审计目标，提高审计质量。

3 会计师事务所整合审计的有效性

3.1 对于之前会计师事务所单纯实施财务报表审计而言，整合审计则是加入了内控审计的内容，而整合审计所起到的“1+12”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制，从而实现风险评估的目的，突出风险控制点，提高财务报表审计工作的效率和效果。笔者认为，整合审计确实可以起到节约审计成本的作用，但是，在内控审计过程中，通过对企业内部控制，包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解，从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价，识别重要风险点，并评估其对财务报表的影响，从而指导财务报

表审计的审计计划和策略，这是整合审计相对于财务报表审计而言最重要的贡献和作用。

为突出表现整合审计的优越性和有效性，笔者将以不同业务流程为例，具体说明整合审计过程中，内控审计对财务报表审计所起到的风险导向作用。

3.2 从工程项目流程看在建工程核算与企业经营风险

A公司作为化工企业，工程项目较多，且具有规模大、投资时间长的特点。针对不同类型的工程项目，又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现，A公司出现个别技改项目最终按基建项目进行验收和管理；个别小型基建项目最终竣工验收时总投资金额翻番，变为中型基建项目。出现上述情况的原因多种，如：个别项目由于初步设计不到位，导致在后续施工过程中发现基建工程不能达到预期目的，从而进行二次设计，增加、删除或修改某项设计，以至于基建成本增加；个别项目由于时间紧迫，出现“三边工程”，即存在边勘测边设计边施工的现象，由于缺乏严格的初步设计和概预算管理，导致工程成本难以有效控制。当然，针对初步设计不到位情况产生的原因，审计人员进一步追查，则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷，甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此，在对A公司工程项目流程的内部控制进行了解和评价后可知，其财务报表审计中，在建工程科目核算的准确性认定将作为重点关注项目，在建工程科目是否存在高估资产的可能，是否存在费用化项目资本化处理的可能，是否应对某项在建工程计提减值准备等等，都是财务报表审计中必须要考虑的风险点。同时，A公司存在大额贷款，现金流紧张；而工程项目投资大，项目周期长、项目管理不规范，使得部分投资资金未能得到有效利用，无疑反应出公司资产管理及运营存在风险。

3.3 从生产管理流程看成本核算

B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程