[摘要]内部控制是现代审计的评审对象,内部控制评审则是现代审计方法的基础,而实行内部控制又是现代审计的重要发展。
[关键词]内部控制;现代审计;关系
一、内部控制是现代审计的评审对象
(一)内部控制概念
内部控制是在一个单位中,为实现经营目标、维护资产完整、保证会计及其他资料正确和财务收支合法,贯彻经营决策、方针和政策以及保证经济活动的经济性、效率性和效果性而形成的一种自我调节、制约和控制。由于单位内部控制通常表现为一个完整的体系或形成一种经常性的制度,因而称为内部控制系统或内部控制制度。内部控制制度是现代企业的一种科学管理方法,它不但可以帮助单位实现预期目标,还能为外部审计提供可靠的依据。评审被审计单位的内部控制制度是现代审计的一大特征。
(二)现代审计特点
审计人员在实践中发现,企业资产的安全与否,会计资料的正确与否,同企业的会计制度和内部控制制度(系统)有着密切关系。当企业内部控制制度(系统)较为健全、有效时,则资产、会计资料出现错弊的可能性就大大减少,审计工作也因此而容易进行,审计风险也较小。这是一个极有意义的启示。于是审计人员首先开始将注意力先后转移到会计制度和内部控制制度(系统)的可信性方面。从而导致审计工作开始逐步从评审内部控制制度着手,然后根据评价的结果,确定审计查账的要点、规模和方法。这样,大大提高了审计工作的效率和质量。[1]同时,抽样技术本身也就有条件得以改进,采用了统计抽样法或判断抽样和统计抽样相结合的抽查法,从而提高了抽样审计的科学性。在审计的实践中,终于形成了具有现代意义的全新的审计方法———以内部控制制度(系统)为基础的审计方式,简称“制度基础法”。
以内部控制测试为基础的审计与传统的审计方法———直接检验法相比,以内部控制测试为基础的现代审计方法具有如下几方面特点:(1)审计基础不同。会计资料是一定的会计制度和内部控制制度所产生的结果。直接检验法只强调直接审查制度所产生的结果,而不深入到制度本身进行审查,也就是根据制度所产生的凭证、账簿、报表进行直接的检查和验证,以对财务收支的合规合法性和记录、计算正确性作出判断。而制度基础法则注重调查内部控制制度是否存在,研究它是否具备足够的控制环节,评估其是否充分发挥作用,用以说明赖以产生的会计资料是否可信。(2)审计程序不同。直接检验法在查账步骤上比较单纯。而制度基础法则需通过制度健全性调查、制度符合性测试、制度有效性评价后,再进行实质性的查账工作。(3)抽样技术采用不同。直接检验法如采取抽样技术,也只能以经验判断进行抽样。而制度基础法则以健全有效的内部控制为依据,从而有条件采用统计抽样或判断抽样与统计抽样相结合的方法。(4)审查重点内涵不同。直接检验法主要采用判断抽样,即重点抽查。而制度基础法在采用统计抽样的情况下,其审计重点与上不同,其重点是内部控制系统内各个控制环节,尤其是关键控制点。审查的目的在于发现控制制度中的薄弱环节,以便在这些薄弱环节上扩大审查范围,看其是否造成了重大错误和对财务报表的歪曲。
现代审计方法的出现,使审计工作从单纯的日常经济业务的审查发展到对内部控制制度的评价,这无疑是审计的查账技术发展史上一个具有深刻意义的突破,既克服了直接检验法因详细审查或大量抽查而耗费大量人力和时间,做到节约审计资料,提高功效,还能发现业务处理程序上的错误和控制系统上不合理现象,促使企业不断完善内部控制制度,从薄弱控制环节入手,比较科学地明确方向和重点,既保证审计的工作质量,又减少审计风险。但是,实行制度基础审计方式是有条件的。首先,要求被审计单位具有良好的内部控制制度;其次,要求审计人员具有较高的业务素质,掌握内部控制情况的测试技术。
二、内部控制评审是现代审计的基础
制度基础审计对内部制度的评价目标是“确定其可信赖的程度,确定受审计程序限定的测试程度”,它是实施抽样审计的前提条件。如果被审计单位的内部控制系统设置严密,运行良好,审计人员就可以在缩小抽样范围的情况下,对审查对象进行综合的评价;反之,如果内部控制系统不健全或运行状况不佳,审计人员就要适当扩大审计抽样的范围和增加样本的容量。内控评审在企业审计中的基础性作用,主要表现在以下几个方面[2]:
(一)确定审计范围
在企业财务收支审计工作中,审计人员依据对被审计单位内部控制的评价结果确定审计范围,主要应掌握两点:一是应把失去控制和控制薄弱的业务系统或控制环节列入审计范围。二是将特定时间内未得到良好控制的业务系统和控制环节列入必审的范围。因为,从业务发生的时间看,内部控制的各项措施只有在整个业务期间都能得到妥善执行,才是合理有效运转,倘若某项控制措施在某一特定期间未能得到妥善执行,那么,该期间某项经济业务发生错弊的可能性就较大,因此应理所当然地列入审计范围。
(二)确定审计重点
对于列入审计范围的业务活动,由于失控程度和各项业务的重要性不同,审计人员应给予不同的关注。通常情况下,凡列入审计范围的失控点和控制弱点以及与此有关的业务及资料都应列入审计重点。具体讲,凡与下列情况有关的经济业务都应列入审计重点进行审查:一是控制点和关键控制点设置得不够周全;二是控制点或关键控制点中某些控制措施未被执行;三是控制点或关键控制点中某些应有控制措施比较薄弱;四是控制点和关键控制点中的某些控制措施执行不力,功效性不强。
(三)确定审计方法
审计范围和审计重点确定后,审计人员就可以根据审计方案的要求和必审项目及业务环节的实际情况,确定采用适当的审计技术及方法。对于列入审计重点和范围的项目,一般应采用详细审计方法,或者在采用抽样审计方法时,选择较大规模的样本;如果内部控制比较健全,未被列入重点审计的范围,就可以采用抽样审计的方法。例如在确认存货成本的真实性上,应采用ABC分类法。在实施审计中,应将A类存货作为重点进行详细审计,而对B类和C类存货分别采用抽查审计方法。