整合审计是基于内部控制审计和财务报表审计的共性,国际普遍采用的审计方法。美国自安然事件之后,财务报表审计对财务报告信息质量的保证程度受到各国学术界质疑。2002年,美国颁布《萨班斯——奥克斯利法案》(英文缩写SOX法案),主要目的在于审计财务报告内部控制有效性。2004年3月美国上市公司会计监督委员会(英文缩写PCAOB)发布审计准则第2号《与财务报表审计协同进行的财务报告内部控制审计》(英文缩写AS No.2),首次提出整合审计的概念。2007年5月颁布审计准则第5号《与财务报表审计相结合的财务报告内部控制审计》(英文缩写AS No.5),取代了之前的AS No.2,进一步强化整合审计的实施。整合审计由此受到各国关注。 我国财政部等五部委(证监会、审计署、银监会、保监会)于2008年5月颁布《企业内部控制基本规范》,要求所有执行本规范的上市公司,对内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委联合发布了企业内部控制配套指引,这标志着我国企业内部控制规范体系的建立(张宜霞,2011)。其中对内部控制审计的要求是,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。 在此背景下研究整合审计,对提高我国审计市场服务质量和效率具有积极作用。 一、整合审计内涵解析 (一)整合审计的概念 基于我国内部控制法规体系中的《内部控制审计指引》提出的整合审计,本文界定整合审计的概念为:注册会计师同时对内部控制审计业务和财务报表审计业务实施联合审计,即在同一会计师事务所完成内部控制审计和财务报表审计。通过实施整合审计流程,计划并执行审计工作,从而能够获取充分、适当的审计证据,实现对企业内部控制有效性发表审计意见和支持财务报表审计中内部控制风险评估的结果的双重目标。 (二)整合审计的起源 为避免执行内部控制可能导致的对上市公司负担的加重,PCAOB颁布的AS.2,提出对审计管理层财务报告内部控制评估报告作出详尽规定,首次提出整合审计,标志着财务报表审计与财务报告的内部控制审计并重的时代开始。PCAOB发布的AS.5取代AS.2,主要变化体现在进一步优化自上而下的审计方法,增加对舞弊控制的评价,强调穿行测试的重要性。其中财务报表审计与内部控制审计如何整合以同时实现两种审计的目标是制定内部控制审计准则时需要重点解决的问题。整合审计理念便起源于这两项审计准则。 美国提出的整合审计概念,其主旨是通过采用科学的审计策略,对审计资源进行合理配置,恰当处理内部控制审计和财务报表审计两者关系,最终提高财务信息的可信度。审计模式采用风险导向模型,合理利用内部控制审计和财务报表审计获得的不同证据。内部控制审计需要了解被审计单位内部控制并测试控制的设计和运行的有效性,对内部控制有效程度发表审计意见,控制测试是最核心的程序,风险评估程序作为所有工作的基础。财务报表审计必须执行的程序是风险评估,用以了解企业及其环境,在必要时进行控制测试。内部控制审计和财务报表审计都需要了解和评估企业的内部控制。 我国财政部等五部委于2010年4月联合颁布内部控制配套指引,包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,以及2008年颁布的《企业内部控制基本规范》共同组成我国内部控制规范体系,相应地指出了内部控制审计可以开展整合审计。 (三)整合审计主要构成内容关系分析 整合审计主要构成内容是内部控制审计和财务报表审计。两者作为鉴定性业务是紧密相连的,同时在审计目标、审计范围、实施测试时间、样本量范围选取和提交审计报告等方面具有一定区别。具体关系分析如下: 1.内部控制审计与财务报表审计密切关联 内部控制审计的目的在于检验财务报表相关的内部控制的有效性,并发表相关审计意见。在内部控制审计中,注册会计师专门针对被审计单位内部控制设计和有效程度进行鉴定,同时需要评估财务报表审计的实质性程序发现的问题,考察财务报表审计中的财务报表错报,并考虑这些错报对评价内部控制有效程度的影响。 财务报表审计中实施财务报表审计程序,判定是否需要对被审计单位内部控制实施测试程序,主要取决于注册会计师审计风险评估结果和采用的审计策略。在注册会计师开展风险评估之后认为企业控制风险较低,依赖控制有效性从而减少实质性测试情况下,需要进一步测试相关内部控制设计和执行的有效性。当注册会计师不准备依赖控制有效性,通过扩大实质性测试时,无需开展内部控制审计程序。 综上所述,可以发现:在财务报表审计过程中,注册会计师会考虑内部控制,但不做内控测试;内部控制审计中注册会计师必须专门针对被审计单位内部控制设计和有效程度进行鉴定。在具体业务中二者也有相互融合与密切联系。两者都是与财务报表相关的鉴定性业务,在重要性水平、审计计划、风险评估、穿行测试等方面存在相似工作部分。内部控制审计与财务报表审计都是为向财务报表信息使用者提供决策有用的财务信息提供合理保证。审计范围都需要了解和评价内部控制主要是财务报告内部控制。在进行审计业务过程中,都需要与被审计单位就审计工作基础达成一致意见,才能够承接或者保持审计业务,审计计划都包括总体审计策略和具体审计计划。