中注协负责人就发布《企业内部控制审计指引实施意见》答记者问.doc

中注协负责人就发布《企业内部控制审计指引实施意见》答记者问
中注协负责人就发布《企业内部控制审计指引实施意见》答记者问
2011年10月12日
近日，中国注册会计师协会（简称中注协）发布了《企业内部控制审计指引实施意见告审计的单独业务？在审计工作中，是否能够对二者实施整合审计？
答：虽然二者存在着多方面的联系，但财务报告审计是为了提高财务报告的可信赖程度，重在审计“结果”；而内部控制审计是对保证企业财务报告质量的内在机制的审计，重在审计“过程”。审计对象、重点等的不同，使得二者存在实质性差异，内部控制审计独立于财务报告审计。二者差异主要体现在五个方面：
首先，对内部控制了解和测试的目的不同。注册会计师在财务报告审计中评价内部控制的目的，是为了判断是否可以相应减少实质性程序的工作量，以及支持财务报告的审计意见类型；在内部控制审计中评价内部控制的目的，则是为了对内部控制本身的有效性发表审计意见。
第二，内部控制测试范围存在区别。注册会计师在财务报告审计中，根据成本效益原则可能采取不同的审计策略，对于某些审计领域，可以绕过内部控制测试程序进行审计。而在内部控制审计中，注册会计师则不能绕过内部控制测试程序进行审计，注册会计师应当针对每一审计领域获取控制有效性的证据，以便对内部控制整体的有效性发表意见。
第三，内部控制测试结果所要达到的可靠程度不完全相同。在财务报告审计中，对控制测试的可靠性要求相对较低，注册会计师测试的样本量也有一定的弹性。在内部控制审计中，注册会计师则需要获取内部控制有效性的高度保证，因此对控制测试的可靠性要求较严，样本量选择相对弹性较小。
第四，两者对控制缺陷的评价要求不同。在财务报告审计中，注册会计师仅需将审计过程中识别出的内部控制缺陷区分为值得关注的内部控制缺陷和一般缺陷。而在内部控制审计中，注册会计师需要对内部控制缺陷进行严格的评估，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷。重大缺陷将影响到审计意见的类型。
第五，审计报告的内容不同。在财务报告审计中，注册会计师一般不对外报告内部控制的情况，除非内部控制影响到对财务报告发表的审计意见。在内部控制审计中，注册会计师应报告内部控制的有效性。
从以上五个方面可以看出，两者差异主要是具体目标、保证程度、评价要求、报告类型等属性上的实质性差异，这些决定了内部控制审计独立于财务报告审计。但在技术层面和实务工作中，两者审计模式、程序、方法等存在着相同之处，风险识别、评估、应对等大量工作内容相近，有很多的基础工作可以共享，在一项审计中发现的问题还可以为另一项审计提供线索和思路。因此，这两项审计工作完全可以整合进行，而由同一家事务所进行整合审计，不仅有利于提高审计效果和效率，降低审计成本，减少重复劳动，而且可以避免审计判断出现不一致的情形，降低企业聘请不同事务所实施审计的负担。
目前，美国《萨班斯——奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进行审计，将企业内部控制审计定位在整合审计。美国的一项调查也显示，企业执行《萨班斯——奥克斯利法案》404条款第二年的成本比第一年下降46%，将两项审计工作更好地整合起来则是其中的一个