淺談整合審計的應用

會計與金融

作者：戴璦

【摘要】雖然目前業界普遍認為整合審計是順應時代發展的最佳選擇，但我國還沒有準則明確的指引注冊會計師在實務中實施整合審計，因此，如何有機整合兩者的共性並設計一套整合審計流程是我們重點研究的問題。

【關鍵詞】內部控製審計，財務報表審計，整合審計，實施

在美國頒布《SOX法案》後，內部控製審計與財務報告審計並重已成為了現代審計不可逆轉的新趨勢。然而，我國目前並沒有準則明確的指引注冊會計師在實務中實施整合審計，因此，本文提出了整合審計的實施思路和關鍵整合點，進而具體闡述在不同階段如何實現整合策略，並對整合審計報告的效用進行了分析。

一、整合審計的實施思路和要點

整合審計是對內部控製審計及財務報表審計進行流程再造的過程，對於可以融合的流程要合二為一。從總體審計步驟來說二者在流程上存在共性，因此，整合審計可從審計計劃的整合、審計實施過程的整合和審計報告的整合三方麵具體實施。從實施過程的整合這一核心步驟來看，內部控製審計所實施的程序主要是風險評估程序和控製測試，其中，風險評估程序是整個內部控製審計的基礎，而控製測試是內部控製審計的核心。財務報表審計所實施的程序包括風險評估程序、內部控製測試和實質性測試三部分，按照現代風險導向審計的要求，風險評估程序也包含了解內部控製的要求，而且在評估認定層次重大錯報風險時，如預期控製的運行是有效的或僅實施實質性程序不足以提供認定層次充分、適當的審計證據，就一定要進行內部控製測試。由此可見，對於實施程序的關鍵整合點在內部控製測試和風險評估程序。

二、整合審計的具體實施策略

1、審計計劃的整合。雖然內部控製審計與財務報表審計製訂審計計劃的基本結構是不同的，但二者都強調審計計劃的製訂，都強調對被審計單位行業狀況、與財務報告相關的內部控製、法律環境等重大事項的了解等。因此在製定整合審計的審計計劃時應注意，內部控製審計中製訂審計計劃應考慮的主要因素，即風險評估、公司規模與審計工作量、舞弊風險、利用他人工作等，同樣在財務報表審計的整個過程中都發揮重要的作用。如在風險評估中，識別出存在重大控製缺陷的高風險領域，在財務報表審計計劃中就應重點關注與該風險相關的重要賬戶可能發生重大錯報的風險。

2、審計實施過程的整合

（1）整合審計風險評估程序。風險評估程序是財務報表審計和內部控製審計在進入實施階段首要進行的必要程序，因此，風險評估程序是二者的首要關鍵整合點。注冊會計師接受整合審計委托，在執行風險評估程序時，應借鑒內部控製審計“自上而下”的評估思路，先從企業整體層麵對重大錯報風險進行評估，再評估業務層麵的相關控製，進而對被審計單位的內部控製是否有效形成初步判斷結果，為下一步實施控製測試選擇擬測試的控製，並評估財務報表重大錯報風險。

（2）整合審計控製測試。控製測試是整合審計中第二個關鍵整合點。而內部控製審計與財務報表審計在控製測試的範圍方麵存在較大差異。在對財務報表進行審計時，依據成本效益原則，隻有當財務報表審計控製測試的執行成本低於擬減少的實質性程序的成本時，注冊會計師才會執行控製測試。然而，基於整合審計的考慮，內部控製審計一定要執行充足的控製測試才能獲取充分適當的證據對內部控製運行的有效性作出合理保證，因此，整合審計中控製測試的程度要以達到內部控製審計的要求為目標。