整合内部控制审计和财务报表审计的程序和方法

整合内部控制审计和财务报表审计的程序和方法

 

从内部控制审计和财务报表审计的审计过程来看，决定两者整合的主要因素是对内部控制的熟悉程度和测试。在整合过程中，整合审计应始终作为整个整合过程的原则。根据国际惯例，内部控制审计与财务报表审计的整合主要包括五个程序：初步业务活动、审计计划、风险评估、风险响应、审计结论和出具审计报告。以下是对后四个更重要的程序的分析。

 

1、计划审计

 

在这个过程中，注册会计师必须初步确定可以进行的重要性水平。由于能否及时发现或防止财务报表的严重错误是判断内部控制是否存在严重缺陷的依据，可以看出内部控制审计和财务报表审计的重要性水平是一致的。因此，在会计师事务所进行内部控制审计和财务报表审计整合的过程中，必须认真分析内部控制审计和财务报表审计，并在此基础上制定审计计划，为审计过程和结果的整合提供保障。

 

2、风险评估程序

 

在内部控制审计和财务报表审计整合的过程中，风险评估程序是保证整个整合顺利完成的基础。在审计财务报表的过程中，注册会计师应仔细分析，识别和评估财务报表中存在的错误报告风险，制定和实施错误报告风险评估的审计程序。为了尽可能避免错误，风险评估必须贯穿其中。为保证拟测试控制的有效性，注册会计师应适当使用风险导向和审计方法。

 

3、风险应对

 

风险响应主要包括两个内容：实质性测试和控制测试。在拟测试和控制过程中，注册会计师应重点分析证据的性质和获取证据的困难和容易程度。如果两个或两个以上的控制可以确定错误报告的风险，则不能再使用其他测试。在测试过程中，只要发现内部控制存在严重缺陷，就可以宣布内部控制无效。在综合审计中，注册会计师除上述测试外，还应进一步评估内部控制，确定缺陷控制与其他控制的结合是否会导致内部控制出现严重缺陷，从而获得足够的证据。

 

4、审计结论和出具审计报告

 

在此过程中，注册会计师应对发现的问题进行综合评价，认真分析和总结测试过程中获得的证据，整合审计过程中的所有子设计结果，确保整合结果能够支持其他审计，得出审计结论。

 

需要注意的是，如果注册会计师确认内部控制存在严重问题，并表示财务报表也存在严重问题，这是因为在测试过程中，相当多的单位会根据注册会计师的意见调整财务报表，调整后的财务报表自然不会出现严重问题。在审计报告中，注册会计师还应解释否定的内部控制对财务报表的影响。

 

总之，整合内部控制审计和财务报表审计是保证上市公司财务报告可靠性的重要手段，上市公司和注册会计师应认真分析两者之间的关系，完美整合内部控制审计和财务报表审计，只有这样，确保上市公司在经营过程中的风险控制，大大提高上市公司的综合竞争力。