内部控制与现代审计的关系
[摘要]内部控制是现代审计的评审对象,内部控制评审则是现代审计方法的基础,而实行内部控制又是现代审计的重要发展。
[关键词]内部控制;现代审计;关系
一、内部控制是现代审计的评审对象
(一)内部控制概念
内部控制是在一个单位中,为实现经营目标、维护资产完整、保证会计及其他资料正确和财务收支合法,贯彻经营决策、方针和政策以及保证经济活动的经济性、效率性和效果性而形成的一种自我调节、制约和控制。由于单位内部控制通常表现为一个完整的体系或形成一种经常性的制度,因而称为内部控制系统或内部控制制度。内部控制制度是现代企业的一种科学管理方法,它不但可以帮助单位实现预期目标,还能为外部审计提供可靠的依据。评审被审计单位的内部控制制度是现代审计的一大特征。
(二)现代审计特点
审计人员在实践中发现,企业资产的安全与否,会计资料的正确与否,同企业的会计制度和内部控制制度(系统)有着密切关系。当企业内部控制制度(系统)较为健全、有效时,则资产、会计资料出现错弊的可能性就大大减少,审计工作也因此而容易进行,审计风险也较小。这是一个极有意义的启示。于是审计人员首先开始将注意力先后转移到会计制度和内部控制制度(系统)的可信性方面。从而导致审计工作开始逐步从评审内部控制制度着手,然后根据评价的结果,确定审计查账的要点、规模和方法。这样,大大提高了审计工作的效率和质量。[1]同时,抽样技术本身也就有条件得以改进,采用了统计抽样法或判断抽样和统计抽样相结合的抽查法,从而提高了抽样审计的科学性。在审计的实践中,终于形成了具有现代意义的全新的审计方法———以内部控制制度(系统)为基础的审计方式,简称“制度基础法”。
以内部控制测试为基础的审计与传统的审计方法———直接检验法相比,以内部控制测试为基础的现代审计方法具有如下几方面特点:(1)审计基础不同。会计资料是一定的会计制度和内部控制制度所产生的结果。直接检验法只强调直接审查制度所产生的结果,而不深入到制度本身进行审查,也就是根据制度所产生的凭证、账簿、报表进行直接的检查和验证,以对财务收支的合规合法性和记录、计算正确性作出判断。而制度基础法则注重调查内部控制制度是否存在,研究它是否具备足够的控制环节,评估其是否充分发挥作用,用以说明赖以产生的会计资料是否可信。(2)审计程序不同。直接检验法在查账步骤上比较单纯。而制度基础法则需通过制度健全性调查、制度符合性测试、制度有效性评价后,再进行实质性的查账工作。(3)抽样技术采用不同。直接检验法如采取抽样技术,也只能以经验判断进行抽样。而制度基础法则以健全有效的内部控制为依据,从而有条件采用统计抽样或判断抽样与统计抽样相结合的方法。(4)审查重点内涵不同。直接检验法主要采用判断抽样,即重点抽查。而制度基础法在采用统计抽样的情况下,其审计重点与上不同,其重点是内部控制系统内各个控制环节,尤其是关键控制点。审查的目的在于发现控制制度中的薄弱环节,以便在这些薄弱环节上扩大审查范围,看其是否造成了重大错误和对财务报表的歪曲。
现代审计方法的出现,使审计工作从单纯的日常经济业务的审查发展到对内部控制制度的评价,这无疑是审计的查账技术发展史上一个具有深刻意义的突破,既克服了直接检验法因详细审查或大量抽查而耗费大量人力和时间,做到节约审计资料,提高功效,还能发现业务处理程序上的错误和控制系统上不合理现象,促使企业不断完善内部控制制度,从薄弱控制环节入手,比较科学地明确方向和重点,既保证审计的工作质量,又减少审计风险。但是,实行制度基础审计方式是有条件的。首先,要求被审计单位具有良好的内部控制制度;其次,要求审计人员具有较高的业务素质,掌握内部控制情况的测试技术。
二、内部控制评审是现代审计的基础
制度基础审计对内部制度的评价目标是“确定其可信赖的程度,确定受审计程序限定的测试程度”,它是实施抽样审计的前提条件。如果被审计单位的内部控制系统设置严密,运行良好,审计人员就可以在缩小抽样范围的情况下,对审查对象进行综合的评价;反之,如果内部控制系统不健全或运行状况不佳,审计人员就要适当扩大审计抽样的范围和增加样本的容量。内控评审在企业审计中的基础性作用,主要表现在以下几个方面[2]:
(一)确定审计范围
在企业财务收支审计工作中,审计人员依据对被审计单位内部控制的评价结果确定审计范围,主要应掌握两点:一是应把失去控制和控制薄弱的业务系统或控制环节列入审计范围。二是将特定时间内未得到良好控制的业务系统和控制环节列入必审的范围。因为,从业务发生的时间看,内部控制的各项措施只有在整个业务期间都能得到妥善执行,才是合理有效运转,倘若某项控制措施在某一特定期间未能得到妥善执行,那么,该期间某项经济业务发生错弊的可能性就较大,因此应理所当然地列入审计范围。
(二)确定审计重点
对于列入审计范围的业务活动,由于失控程度和各项业务的重要性不同,审计人员应给予不同的关注。通常情况下,凡列入审计范围的失控点和控制弱点以及与此有关的业务及资料都应列入审计重点。具体讲,凡与下列情况有关的经济业务都应列入审计重点进行审查:一是控制点和关键控制点设置得不够周全;二是控制点或关键控制点中某些控制措施未被执行;三是控制点或关键控制点中某些应有控制措施比较薄弱;四是控制点和关键控制点中的某些控制措施执行不力,功效性不强。
(三)确定审计方法
审计范围和审计重点确定后,审计人员就可以根据审计方案的要求和必审项目及业务环节的实际情况,确定采用适当的审计技术及方法。对于列入审计重点和范围的项目,一般应采用详细审计方法,或者在采用抽样审计方法时,选择较大规模的样本;如果内部控制比较健全,未被列入重点审计的范围,就可以采用抽样审计的方法。例如在确认存货成本的真实性上,应采用ABC分类法。在实施审计中,应将A类存货作为重点进行详细审计,而对B类和C类存货分别采用抽查审计方法。
三、实行内部控制是现代审计的一个重要发展
(一)实行现代意义的内部控制的作用
1.保证会计记录和其他业务资料的正确与完整———正确性完整性控制
正确无误和完整无缺的会计记录和其他业务资料是正确了解过去、严密控制现在、科学预测未来,进行决策的依据。这无论对微观经济或宏观经济都是十分重要的。保证会计数据的正确性是内部控制最初的,也是首要的作用。这是由于在经济业务处理过程中采取了程序控制,手续控制和凭证编号、复核、核对等措施,使经济业务和会计处理在相互联系、相互制约下进行,作到内部相互监督,从而防止错误发生,即使发生了错误也易于自动检验和自动纠正,保证了会计记录的正确和完整。
2.保护财产的安全与完整———实物安全性控制
建立内部控制,采取严格的控制措施,特别是不相容职务的分离,使授权人与执行人,执行人与记账人,保管、出纳与会计人员,记总账与记明细账得以分开,形成一种内部相互牵制的关系,同时实行限制接近财产和财产盘点核对等手续制度,从而对财产的收、付、存、用得到严密的控制,作到有效地制止浪费,防止各种贪污舞弊行为,确保财产物资的安全与完整。
3.维护国家财经法纪的贯彻执行———合法性控制
遵守国家财经法令、财经纪律和各项规章制度是单位领导及其所属各职能部门的职责,内部控制规定了处理各种业务必须编制的各种凭证和传递程序,将单位内部各职能部门执行国家财经法纪和规章制度情况,反映给领导,通过授权批准手续使单位领导得以控制和指挥本单位的一切业务活动必须遵纪守法,防止和纠正各种违法和违规行为,端正经营方向,维护社会主义商品经济秩序。
4.促进企业提高经营效率———效率性控制
内部控制所规定的相互联系、相互协调、相互制约的关系,使每一部门具有要求其他部门必须有效地执行任务的主动性,如生产部门追踪仓库及时发料,而仓库则追踪按期进货,要求采购部门迅速活动,从而促使各部门经营效率的提高。
5.确保既定的经营方针和目标的贯彻实现———有效性控制
现代企业都有特定时期的经营目标及相应的经营方针,并在经营管理过程中会不断进行管理决策。为了有效地实现其预期经营目标,保证既定的方针、决策得以贯彻执行,就必须对企业有关质量、成本、资金、利润等计划指标采取一系列控制措施,建立经营目标责任制,保证各部门能够协调一致地完成任务,使企业管理当局能及时取得各种经营活动的信息,发现偏差也能及时得到调整,以求最终实现预期的经营目标。
(二)内部控制的局限性
在实际工作中,即使内部控制十分健全,往往也不可能起着绝对保证的作用,这是由于内部控制本身存在一定的局限性。[3]审计人员在应用审查和评价结果时,应对此有充分认识。这些局限性包括:(1)串通舞弊。不相容职责的恰当分离,可以为避免单独一人从事和隐瞒不合规行为提供合理保证。但是,两个或更多的人合伙即可避开此类控制。(2)管理越权。控制程序是不能发现和防止那些负责监督控制的管理者不正当使用权力或滥用职权的。如果企业主要管理者故意弄虚作假,跳过管理程序,这类行为是无法通过企业内部控制制度防止的。(3)系统暂时失败。内部控制的效果与行使控制的人员素质和工作质量有关,人员安排失当。良好的内部控制制度也起不到应有作用。(4)控制结构的修订滞后。经济在发展,管理也在不断改进,今日有效的控制制度,也许明天会失效。所以,内部控制制度不是一劳永逸的,需要不断完善和更新,否则,将会对未能预料的业务失去控制的能力。
(三)审计对内部控制的作用
1.有利于完善内部控制系统
审计人员对内部控制系统的检查和评价,其对象和目的,就在于内部控制的完善性上。这里所指的完善性,就是指内部控制系统是否健全,是否严密。被审计单位内部控制系统是否健全、是否严密是由审计人员对企事业单位内部控制系统经过充分的调查后所形成的一个概念。在形成这个概念的过程中,审计人员需要做大量的收集、整理、分析和评价工作,因此,通过审计人员对内部控制的调查,就能够明确被审计单位内部控制系统是否完善,如不完善,则可以提出改进建议或措施,有利于改进内部控制系统。
2.有利于建立有效的内部控制系统
内部控制系统的有效性指内部控制系统在实际工作中能够充分发挥其控制作用。内部控制系统是否有效,不在于被审计单位自己的标榜,而在于审计人员通过对内部控制系统的了解、调查、测试后,由审计人员作出结论,如果被审计单位的内部控制系统无效,则可通过审计报告予以提出,被审计单位就可根据审计报告中的建议和措施,把无效的内部控制系统通过纠正,变为有效的内部控制系统。
3.有利于建立可行的内部控制系统
被审计单位的内部控制系统,除了严密、有效外,还必须可行。可行主要指:一是对于成本而言,即被审计单位所建立的内部控制系统需要投入的成本,必须小于建立该项内部控制系统后所获得的经济效益。二是指内部控制系统在实际工作中能否正常运行。内部控制是否可行,也不能由被审计单位自己来评价,应由具有客观立场的审计人员对其内部控制系统是否可行进行评价。因此,通过审计人员对内部控制系统的检查与评价,就能为被审计单位指明其内部控制系统是否可行,从而使被审计单位结合本单位的实际情况,重新建立或修订内部控制系统,以便其达到可行。
[参考文献]
[1]张国兴。审计与内部控制评价[J].浙江金融,2002,(10)。
[2]罗凌。有关内部控制评审理论和方法的几点管见[J].中国审计,2002,(3)。
[3]史晓芬。重视内部控制研究与评价在审计中的发展[J].审计与经济研究,2003,(3)。