财务报表整合审计程序设计及应用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了财务报表整合审计程序设计及应用范文，希望能给你带来灵感和参考，敬请阅读。

摘要：近年来，整合审计模式逐渐兴起，以其低成本、低风险、高效率的优势获得企业和审计机构的普遍认可，但是我国并未针对整合审计建立规范的操作程序。本文以振清会计师事务所对海信集团有限公司开展的整合审计项目为研究样本，对整合审计的具体步骤和方法进行详细分析，并提出相关对策建议，希望促进整合审计模式的进一步发展，并为其他会计师事务所运用整合审计模式开展审计工作提供借鉴。

关键词：财务报表审计内部控制审计整合审计

一、程序与方法

（一）计划准备阶段

审计计划是否恰当关系着审计工作的质量，恰当的审计计划可为审计人员提供准确的工作方向，可以做到资源的有效分配，用低成本提供高效率、高质量的审计服务。由于整合审计同时包含两项审计工作，审计人员在制定审计计划时的难度大于普通的审计业务，因此，在制定审计计划时需要注意三部分内容：（1）审计小组的建立。当被审计单位与事务所达成合作协议后，事务所需要根据被审计单位的实际状况构建审计小组，由于整合审计项目需要对被审计单位的内部控制和财务报表同时进行审计，所以审计小组可通过两种方式构建：一是事务所可组建两个小组对其进行分别审计，这一方式的实行需要两个小组的审计人员协同合作，两者之间实现资源共享；二是两项审计工作由一个小组同时实施，实行这一方式时，对审计小组领导者的要求较高，必须熟练掌握两项审计工作。因此事务所需要结合实际情况选择合理的方式构建审计小组。（2）重要性水平的明确。审计人员在制定审计计划阶段，需要根据以前的工作经验和初步的业务活动明确该审计项目的重要性水平，整合审计项目下，两项审计工作的重要性水平需达成一致。重要性水平会随着审计工作的流程发生改变。（3）选择其他人员参与审计工作。事务所在选择其他人员参与审计过程时需要注意以下内容：选择的人员必须具备较强的专业能力，可以在审计工作中保持客观独立性；只有在评估内部控制环节才可以求助于其他人员，但是是否求助需要审计人员根据实际情况和以往的经验进行判断；最终审计报告中不应包含与其他人员成果相关的内容。

（二）具体实施阶段

审计人员主要从舞弊风险、控制测试、风险评估三个方面实施整合审计。审计人员重视舞弊风险的主要目的是提升被审计单位财务信息的真实性和准确性，因此内部控制和财务报表两项审计工作在舞弊方面的审计方向基本相同，审计人员可通过以下方法来应对舞弊风险：执行风险评估程序；当重大错报风险是由舞弊而引起时，审计人员可针对其执行一定的审计程序；对内部控制中与舞弊风险有关的内容进行辨别和评估。内部控制审计和财务报表审计在控制测试方面存在差异，前者在审计过程中必须实施控制测试以取得相应的证据，而后者可以有选择的实施控制测试程序，但是在实施整合审计过程中必须执行控制测试程序。风险评估是审计过程中必不可少的步骤，在审计内部控制的过程中进行风险评估时，审计人员需要掌握与内部控制相关的全部信息，而在审计财务报表的过程中进行风险评估时，审计人员需要通过对被审计单位及其所处环境的认识来明确自身对其内部控制的信任程度。两者之间的相似性恰好为整合风险评估程序提供了依据。审计人员在整合审计过程中可通过实地考察、分析、询问等方式进行风险评估工作。两项审计工作在舞弊风险、控制测试、风险评估三个方面的对比情况通过分析或评估风险的方式识别和应对舞弊风险。为达到减少实质性程序的目的，对设置和实施内部控制的成效进行检验，明确需要重点考量的范围；对财务报表中存在的风险进行辨别和评价，明确重要性水平。

（三）内部控制缺陷评价阶段

审计人员应通过两个方面评价内部控制存在的缺陷：一方面是内部控制中的缺陷数量可能会影响报表中列示金额的准确性；另一方面是设置和实行内部控制时存在的不足可能会影响财务报表的有效性。上述内容分别是从定量和定性两方面来评价不合理内部控制所产生的负面影响，除此之外，审计人员还应重视补偿性控制所带来的积极影响。该阶段要求审计人员必须具备专业的判断能力和丰富的工作经验。

（四）发表审计意见和编制审计报告

（1）发表审计意见。整合审计项目审计意见的形成即是分别针对构成项目的两个业务提出审计意见，对内部控制进行审计后经过以下程序才可发表审计意见：一是审计证据汇总；二是对审计过程中发现的内部控制问题进行整理和评价；三是审计意见种类的选择。对财务报表进行审计后经以下程序才可发表审计意见：一是对在审计工作中的发现的重要事项进行评价；二是整理汇总审计工作中出现的错误，然后汇总并记录财务报表修改的相关信息；最终审计意见的形成需要以财务报告中没有修改的误差数量为依据。（2）出具审计报告审计工作的最后一个步骤即是编制审计报告，因为整合审计项目需要对被审计单位的财务报表和内部控制同时进行审计，而我国审计准则中对审计报告的格式做出了明确规定，所以注册会计师在审计报告编制阶段需要严格按照规定格式编制两份报告。

二、具体案例分析

（一）案例概述

（1）海信集团简介。海信集团于1969年设立，地处于山东青岛，主要经营家用电器和多媒体设备的制造和销售，拥有容声、科龙、海信等多个品牌，该集团旗下的科龙电器和海信电器两家子公司均已成功上市。该集团在德国、美国、深圳、武汉、上海、青岛等国家和地区建立了研发中心，在全球范围内拥有13家生产基地，其销售网点覆盖东南亚、日本、澳洲、美国、南非等多个国家和地区，曾荣获“国际创新奖”、“全国质量企业”、“年度显示技术金奖”等多个奖项。（2）振清会计师事务所简介。振清会计师事务所于1994年设立，是我国百强事务所之一，主要为客户提供审计、管理咨询、投资顾问、资产评估等服务，其服务范围覆盖山东、宁波、上海、北京等多个地区。事务所拥有高级预算员、高级会计师、注册房地产评估师、注册会计师等众多专业技术人才，涉及领域较广，专业知识丰富。（3）振清会计师事务所对海信集团实施整合审计的情况概述。一是风险评估程序。振清会计师事务所利用观察、询问的方法获取海信集团在内部控制、经营交易、组织结构等方面的信息。事务所为判断海信集团内控是否合理有效对企业的重要交易事项、账户、业务循环进行审核。当企业的财务报表中可能还存在未发现的错误时，事务所可利用控制测试的方法再次进行检验。二是控制测试。通过上述分析可知，事务所在对企业进行整合审计时，其控制测试程序需要按照内控审计的规定设置和实施。审计人员在控制测试的实施过程中，应具备科学的怀疑精神和专业的判断能力。审计人员首先应利用观察、询问等方式判断海信集团的内部控制是否合理有效，由于海信集团未记录内部控制运行的相关信息，审计人员无法获取有效的审计证据，在这种情况下，审计人员为获取有效的审计证据需要对企业内部控制进行相应的测试。审计人员在进行控制测试时还应重点关注以下内容：企业的内部控制中是否设立了补偿性和预防性两种性质的控制。三是舞弊风险的应对。审计程序实施过程中，振清会计师事务所需要加强对管理层凌驾问题的审查。针对海信集团而言，普通的内控程序无法有效应对舞弊行为导致的风险，舞弊行为通常是因为企业管理人员不遵循内部控制而导致的。振清会计师事务所可通过询问海信集团员工的方式，获取企业与应对舞弊风险相关的信息。事务所还需要从动机、机会等方面评价舞弊行为的产生原因。事务所在审计过程中，应重点关注之前已经确认可能会导致舞弊行为产生的事项，以判断与之相应的舞弊风险是否存在。

（二）实施整合审计案例的具体分析

（1）整合审计的目的。第一，资源合理分配，减少成本。此次振清会计师事务所需要对海信集团的财务报表及内部控制同时进行审计，因为两个审计业务中有个别内容重复，如两者都需要对被审计单位的状况有所了解，均需要实施一定的程序对企业的内部控制进行评估，为完成上述工作，审计人员需要利用询问企业员工、搜集资料等方式获取审计证据，而两者需要的审计证据又基本相同，所以，事务所将重复部分进行整合，两个项目之间资源共享，可以有效避免资源的浪费，达到节约成本的目的。关于财务报表的审计在我国已经形成了完善的体系，其工作方式和所耗费成本基本确定，内部控制审计因为其特殊的审计对象和不完善的技术导致其成本较高。企业为完成财务报表的审计需要向事务所支付相应的费用，若再对内部控制实施审计，则企业需要负担的费用过高，会给企业财务造成较大压力。因此事务所对审计程序进行整合，两项审计业务通过一套程序来完成，审计成本将大大减少。第二，缩减工作数量，提升工作效率。内部控制和财务报表的审计工作中具有较多内容重复，事务所将两项审计工作相结合，重复部分进行整合，工作数量可大大减少，两者之间还可实现互补，可有效提升审计人员的工作效率。事务所审计人员只有在确保企业管理层已经对其财务报表进行了有效认定的基础上才可进行对财务报表的审计，这是因为事务所审计人员的认定并不能为财务报表的准确性、可靠性、真实性提供保证。在对企业的内部控制进行审计时，审计的内容为企业管理层作出的相关阐述和认定，因此该项审计的实施必须建立在企业管理层熟悉且可详细阐述本企业与内部控制相关的信息，并对其进行了有效认定，可为其有效性、可靠性、完整性提供保证的基础之上。两项审计业务间的相似部分为项目的整合提供了可能，两个审计业务经过整合后，两者之间通过信息的互补和相互验证，可将要求中没有规定必须执行的步骤省略，以达到减少审计人员工作数量，降低工作时间的目的。第三，减少审计风险，提升审计质量。因为两个审计业务经过整合后，两者之间信息可以进行互补和相互验证，信息的有效性、准确性、完整性可以获得保证，可有效避免审计风险的产生，有助于事务所为被审计单位提供高质量的审计服务。财务报表审计结束后，可利用进行内控审计取得的信息检验财务报表中是否还存在没有被发现的错误。审计人员在评估企业的内部控制状况时，可借助财务报表审计实施过程中获取的信息来减少判断失误的风险。在此情况下，若财务报表审计工作已经结束，在控制测试阶段还没有发现财务报表中遗漏的错误，审计人员可通过内部控制审计的相关程序进行再次查验，依旧可以获得准确的审计结论。两项审计业务均要求搜寻审计证据，企业的内部控制是否合理，财务报表是否存在误差均可通过审计证据获得证实。又因为两项审计业务可以共享资源，两者的审计证据及其成果均可进行互补和相互检验，审计结论的准确性可以得到保证，因此审计人员利用整合审计的方式可有效规避风险，为企业提供高质量的审计服务。

（2）整合审计的主要程序。第一，确定审计时间。内部控制审计的审计范围并不是指报表期间内的全部内部控制，而是某一基准日的内部控制。然而这里提到的基准日并不是特指一个日期，而是一个时间段，审计人员进行内部审计时确定的时间范围应该是基准日及其之前较长的一段时间。在控制测试环节，只有对足够数量的样本进行测试才可保证审计结论的准确性与有效性。通过上述分析可得知，在审计时间方面，两个审计业务存在差异。在此情况下，振清会计师事务所审计人员在对海信集团实施整合审计之前，必须与海信集团签订协议，通过初步业务活动和与其他相关人员交流的方式获取企业内部控制相关的信息，并对其状况进行判断，并以此为基础确定审计时间。为提高初次评价的准确程度，事务所经海信集团同意后可提前进入企业展开调查。上述行为的实施既可帮助审计人员提前发现财务报表中存在的错误，还可给予企业充足的时间修改内部控制中存在的不足。初次评价的结果对审计时间具有重要影响，当评价结果较好时，审计人员可将内控审计的时间安排在与基准日相近的日期。因为海信集团的审计并未间断，所以事务所对其进行审计时需特别关注：企业的内部控制在报表期间是否发生变化，具体在哪方面发生变化。第二，风险评估程序。风险评估程序是财务报表审计的必要程序，而该风险评估程序要求审计人员必须掌握被审计单位的内控状况，这是判断控制测试是否实施的前提条件。审计人员在审计财务报表时，可以选择不实行控制测试，但是若存在以下情况时必须实施控制测试：当财务报表存在较大误差，而实质性程序无法为其提供有效的审计证据；审计人员在掌握了内控的全部信息之后，认为各个节点上的内部控制均行之有效，在此情况下审计人员为了节约成本，可将部分实质性程序利用控制测试替代。在整合审计项目下，事务所对该企业实施的风险评估程序应包含以下两项内容：熟悉企业的状况及其所处环境；掌握内部控制中与财务报表相关的部分，以此来判断需要进行控制测试的节点。后者可通过以下步骤实行：第一步，识别在财务报表环节的内控风险；第二步，依据第一步骤获得的结果来识别企业整体内控风险；第三步，对相关账户、列报、认定进行识别；第四步，对财务报表错误产生的原因进行判断，对与之相关的控制风险进行识别；第五步，评价企业内部控制的合理性；第六步，选择控制测试的范围。第三，控制测试。整合审计项目下，两个审计业务均需要进行控制测试，而两者参与测试的样本数量和范围存在较大差异。内部控制审计要求的数量和范围远大于财务报表审计的要求，因此若按照财务报表审计的标准进行测试，其样本数量过小无法达到内控审计的要求；若按照内控审计的标准进行测试，则样本数量过多，增大了审计人员的业务量，违背了整合审计缩减业务量的目的。与资产负债表日相近的时间或期末是财务报表造假的主要时间段，审计人员在对财务报表进行审计时会重点关注这一时间点，而在内控审计中，审计人员同样重视这一时间点，因此审计人员在对海信集团进行内部控制审计时，主要对第四季度进行审查，即可达到内控审计的要求。控制测试的范围和样本数量应随着风险评估结果进行适当的调整，在达到审计效果的同时减少审计成本。第四，实质性程序。我国审计准则要求在对被审计单位的财务报告进行审计时必须实行实质性程序，实质性分析和细节测试共同构成了实质性程序，而两者适用的范围不同，数额较大的交易事项适用实质性分析程序，账户余额和数额较小的交易事项适用细节测试。整合审计项目下，通过审计企业内部控制所收集到的信息与利用实质性程序取得的信息可实现互补，也可对对方信息的准确性进行验证。因此，审计人员在实质性程序实施完毕后，还需对企业内部控制中是否存在遗漏的问题进行探讨。审计人员在审计海信集团的内部控制时，需要研究财务报告中发现的错误是否是由不合理的内部控制引起的。因为海信集团的财务报告准确且合法有效，事务所提出了无保留意见，所以海信集团中不存在因不合理的内部控制而导致财务报告发生错误的现象。审计人员在审计企业的内部控制时，验证了通过实质性程序取得结论的准确性以及其影响企业内部控制的程度。由此可知，整合审计项目下，审计人员通过对两个业务进行审计获得的审计证据可以互相检验和互补。最终审计结论的提出需要审计人员对此次审计实施过程中获取的全部审计证据进行分析和评估。审计人员在进行内控审计时发现企业内部控制存在问题后，需要经过以下程序才可提出合理的审计意见：利用定量和定性的方法确定问题的具体数量及其影响程度，运用在审计财务报表过程中取得的信息对其准确性进行验证，内部控制的问题程度还需要审计人员进行评估。第五，对内部控制缺陷的评价。事务所审计人员需要通过以下程序评价内部控制中存在的不足：第一步，探究审计过程中发现的内部控制问题与财务报告发生错误之间的联系；第二步，探究内部控制中不合理部分对企业财务报告的影响程度；第三步，企业是否设置控制措施以弥补内部控制中存在的不足。事务所审计人员应在内部控制审计报告中注明在财务报表之外发现的不合理的内部控制。

（3）审计报告的编制。一是内部控制审计报告的编制。审计人员需通过以下流程提出审计意见：第一步，对审计证据的获取和验证工作进行整理和汇总；第二步，整理汇总企业内部控制中存在的问题；第三步，根据问题汇总结果确定重大缺陷的数量，然后以此为依据确定意见类型。审计意见形成后由事务所审计人员编制审计报告，并注明报告编制时间。二是财务报表审计报告的编制。审计人员需通过以下流程提出审计意见：第一步，评价工作中发现的重要信息，如审计人员的审计结论与企业管理层的认定之间存在差异；第二步，整理和汇总工作过程中发现的误差，并将财务报表的修改信息进行记录；第三步，与企业管理人员进行沟通，核查财务报表中没有进行修改的错误数量和性质，然后得出最终审计结论，确定意见类型。最后事务所审计人员应按照审计准则的要求，根据审计结论编制财务报表审计报告，其报告编制时间应与内部控制审计报告编制时间一致。

三、对策建议

（一）提高注册会计师的专业能力和道德素养

为注册会计师提供与整合审计相关的专业知识和技术培训，提高其知识储备量和操作水平。因为在整合审计过程中，许多程序需要依靠注册会计师的决断来进行，因此注册会计师的职业道德素养直接影响着最终的审计质量，因此还应帮助注册会计师养成良好的职业道德素养。

（二）针对整合审计，建立完善的操作规范

我国应建立整合审计模式适用的操作规范，要求审计人员严格按照规范要求实施审计程序，如当企业的财务报表存在较大误差时，审计人员应该对财务报表进行审计，若审计人员是通过认证方式确认财务报表存在较大误差，则可以单独对财务报表进行审计，也可与内部控制审计相结合，对内部控制中与财务报表相关的部分进行测试。规范中还应该对内控审计业务中的控制测试步骤做出明确规定。

（三）利用信息技术辅助整合审计的实施

将整合审计与信息技术相结合，从而为被审计单位提供高质量、低风险、低成本的审计服务。整合审计与信息技术的结合可通过以下方式实现：被审计单位与ERP系统实现对接；构建审计信息系统；利用计算机设备代替部分人工操作。（1）利用计算机设备代替部分人工操作。构建程序代替审计人员的部分工作，可替代完成的工作内容为：一是收集和转换数据，利用专业的计算机软件和技术获取数据信息，并将其转换为符合规定要求的格式；二是计算和分析数据，利用专门的数据处理软件对数据信息进行计算，并对其结果进行分析；三是抽取审计样本，根据样本抽取标准设定一定的程序后，当特定事项发生时，计算机设备会自行抽取样本；四是管理项目，工作底稿的编制、工作计划的设定等工作均可依靠计算机软件进行。（2）构建审计信息系统。将整合审计作为一个子系统归入管理系统中，这一行为必须建立在整合审计与计算机技术相结合的基础之上。在此方式下，注册会计师利用计算机技术实施审计工作，减少了时间成本，大大提高了审计效率，还可对企业的全部经济行为进行监督，有助于审计人员及时发现和更改问题。（3）与ERP系统实现对接。企业与ERP系统实现对接后，可提前对与内部控制相关的审核步骤以及员工的职能和权限进行设置，可为企业内部控制的合理运行提供保障。在此方式下企业的内部控制可与其财务系统实现对接，注册会计师在审计过程中可直接获取相应的信息，可保障信息的准确性、完整性、真实性，同时，还缩减了注册会计师的业务量，进一步提升了其工作效率。

参考文献：

［1］郑伟等：《整合审计下的内部控制审计水平与财务重述》，《审计研究》2015年第6期。

作者：罗国莲 单位：苏州经贸职业技术学院