内部控制整合审计指引

内部控制整合审计指引

说明：本内部控制整合审计指引为了读者迅速理解内部控制整合审计的要点及与年度财务报告审计的差别，并非内部控制整合审计的全部内容。拟全部掌握内部控制审计的要点，需掌握《企业内部控制审计指引》、中注协下发的《企业内部控制审计指南》、财政部课题组《企业内部控制审计政策解读与操作指南》和会计师事务所有关内部控制审计相关的具体指引等。

一、内部控制审计的基本概念

根据《审计指引》的定义，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行的审计。

（一）业务性质

对于内部控制审计而言属于合理保证的鉴证业务，审计对象是被审计单位的内部控制，采用积极方式提出审计意见。标准是指有关的内部控制的法规、规范和指引。以前的内部控制审阅（审核）报告属于有限保证的鉴证业务，审计对象为被审计单位的内控自我评估报告，采用消极方式提出审计意见。

（二）业务对象

1、时点/期间

根据我国的规定，内部控制审计针对的特定基准日被审计单位内部控制的有效性发表意见，即采纳时点的概念。采纳时点概念并不意味着注册会计师可以只关注企业基准日当天的内部控制，而是考察企业一个是时期（足够长的一段时间）内部控制的设计和运行情况。根据业界经验，一般要求内部控制的有效运行期间至少为3个月。

中注协关于有效运行及测试的规定：整改后控制运行的最短期间（或最少运行次数）和

行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷。

2、财务报告/非财务报告

财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。

我国的内部控制审计是对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

（三）其他重要概念

1、内部控制有效性及其判定标准

内部控制的有效性是指被审计单位建立和实施内部控制对实现目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。

内部控制的设计有效性是指所设计的内部控制单独或者连同其他内部控制能够合理保证实现内部控制的目标。设计有效性的外在判断标准主要体现为内部控制设计的合理性和适当性。

内部控制的运行有效性是指内部控制能够在各个不同的时点按照既定设计得以一贯执行，从而合理保证实现内部控制的目标。

2、内部控制的缺陷

内部控制缺陷包括设计缺陷和运行缺陷。对内部控制缺陷的认定，需要借助一套系统遵循的认定标准，认定过程还需要内部控制评价人员的职业判断，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

3、重大账户

根据账户的金额大小，并结合风险和其他因素来判断是否重大账户。如果一个重大账户对应了多个单独的业务流程，还应考虑根据不同的风险将重大账户进行分解，然后分别确定各个重大账户。

4、相关认定

相关认定是指可能导致发生重大错报的、与重大账户或列报相关的额认定。在识别重大账户和列报后，应确定哪些与重大账户和列报相关的财务报表认定，并非所有认定对重大账户而言都是相关的。

二、整合审计

《审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（简称整合审计）。

（一）财务报表审计与内部控制审计的关系

1、内控审计、财务报表审计分别进行的路径

2、内控审计、财务报表审计整合审计的路径

3、内控审计与财务报表审计的关系

总之，内部控制审计与财务报表审计中内部控制测试的审计程序是一样，最大的不

同在于：

（1）审计范围：内部控制审计的审计范围为所有重要账户、各类交易和列报的相关

认定；而财务报表审计中内部控制测试的范围取决于审计策略，即预期内部控制运

行有效，注册会计师拟信赖内部控制或仅实施实质性程序并不能够提供认定层次充

分、适当的审计证据。一般来讲，内部控制审计的范围远大于财务报表审计中内部

控制测试范围。

（2）审计结论的程度：内部控制审计要求的审计结果可靠性比较高，需要依此发表

意见，取决于监管和事务所的质量标准要求。而财务报表审计中对于内部控制的测

试结论（或程度），可以根据实际情况和审计策略来调整，一般可分为高中低三档。

（3）涵盖测试期间：内部控制审计满足中注协关于内部控制整改后控制运行的最短

期间（或最少运行次数）就可，一般最晚在10-12月有效运行即可。财务报表审计

中对于内部控制的测试期间为所审计的期间。

故在整合审计时，要特别考虑审计范围、审计结论程度、涵盖测试期间等的影响，

判断内部控制审计的结论能否有效支持年度财务报表审计，即符合年度财务报表中

关于内部控制测试的要求。此外，整合审计的基本前提是两者使的重要性水平一致。

特别在子公司单独出具审计报告的情况下，尤其注意对于子公司的内部控制审计使

用的重要性水平是否和年度财务报表审计采用的重要性水平一致。

（二）两种审计整合的必要性

内部控制审计要求对被审计单位内部控制设计和运行的有效性进行测试，财务报表

审计中，也要求了解被审计单位的内部控制，并在需要时测试控制，这是两种审计

的相同之处，也是整合审计应整合的二部分。提高效率和合理利用彼此的工作，是

整合审计的必要性所在。而两者在审计技术上的相同性则决定了整合审计的可行性。

整合审计包括审计目标、审计过程、审计结果的整合和利用。