现代审计与内部控制,本文主要内容关键词为:内部控制论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
现代审计与内部控制的关系
就存在的目的而言,内部控制与现代审计是不同的,内部控制存在的目的是一个经济实体的管理当局能有效地管理该实体。一套健全和有力的内部控制制度,可以使实体的资财得到妥善的保护,可以使一个实体所确定的各项营运目标得以实现,可以为管理当局提供可靠和准确的经济信息。而审计存在的目标则是为了维护一个实体外部利害关系人的利益。会计报表和其他经济资料,代表了一个实体的管理当局对其所承担的对外部利害关系人的受托责任完成情况的自我认定,审计的作用,就在于增强这些会计报表和经济资料的可信性。
现代审计和内部控制之间存在着一种相互依赖、相互促进的内在联系。
内部控制的存在与否,对审计方式的选择有着至关重要的意义。在实践过程中,一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在一套良好的内部控制制度且有效执行有着相当程度的因果联系。因而如果审计过程中能先行确定一个实体的内部控制良好,便可相应地缩小审计的范围。
上述这种认识最终导致了现代审计方式的转变。现代审计,是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果。内部控制的存在,为审计人员摆脱大量的烦琐的凭证、账目核对工作,以较短的时间和较低的成本,有效地完成工作找到了一条出路。一个经济实体的业务量可以不断扩大,但它的内部控制制度是有限的。从对大量的经济业务和会计资料的直接仔细检查,转变为主要依靠对内部控制制度的检查与评价,是审计方式的一次重要变革,在这场变革中,最初并非为了审计而建立的内部控制制度,起到了举足轻重的作用。反之,审计的存在,对内部控制同样起着促进作用。尽管审计从本意上并不是为了改进内部控制而进行的,但通过审计,却为管理当局了解内部控制的健全与执行状况,发现其中存在的重大缺陷并加以改进,提供了有力的帮助。建立一套良好的内部控制并使其得到执行,是管理当局的责任。但审计人员作为财务和管理方面的专家,也有责任将审计过程中所发现的内部控制制度中存在的问题告知管理当局。内部控制不是为了审计的开展而建立的,审计的主要目的也不在于促进改善内部控制,然而二者在发展中却取得了相互利用和促进的效果,从而使它们和谐的结合在一起。
审计中内部控制评价的应用审计人员先对企业内部控制进行评价:第一步,健全性测试和评价,即调查了解企业的内部控制情况,并作出相应的记录;第二步,符合性测试和评价,即实施一定的测试程序,证实有关内部控制设计和执行的效果;第三步,综合性评价,即评价内部控制的强弱,并确定在内部控制薄弱的领域扩展审计程序。
在审计过程中,如果健全性评价认为被审计单位的内部控制系统是完善的,就可对其进行符合性测试和评价;否则即执行全面的实质性测试。如果符合性评价认为该单位的内部控制系统的执行是有效的,就可汇总以上评价的结果,据以确定实质性测试的范围、重点和方法,然后进行有限的实质性测试;否则即执行全面的实质性测试。
审计人员测试和评价被审计单位内部控制系统的评价结果在审计工作中的应用主要表现在两个方
1.根据具体审计项目评价的结果,确定实质性测试的范围、重点和方法,以修补具体的审计方案,指导实质性测试的正确实施。
(1)确定审计范围。在审计实际工作中,审计人员依据被审计单位内部控制系统的评价结果确定审计范围:一是将综合性评价所认定的失去控制的业务系统或业务环节,包括健全性评价认为审计不完善或较不完善以及符合性评价认为不执行或执行不力的系统和环节,列入审计范围;二是将特定时间内未得到良好控制的业务系统和业务环节,列放审计范围;三是固有风险较大的经济业务。
(2)确定审计重点。通常情况下,凡列入审计范围的失摈环节和控制弱点作用下的业务及资料,都应列入审计重点。具体讲,凡与下列情况有关的经济业务都应列入审计重点进行审查:一是内部控制系统中控制环节和关键控制环节设置很不够健全;二是控制环节和关键控制环节的某些控制措施设计得比较薄弱;三是某些控制措施未被执行;四是某些控制措施执行不力,功效不强。
(3)确定审计方法。审计范围和重点确定以后,审计人员就可以根据审计计划的要求和必审项目及经济业务的性质特征,确定采用适当的审计技术和方法。对于列入审计重点的项目,一般应采用详细审计方法,进行全面审查;对于列入审计范围的非重点业务,一般应采用抽样审计方法,选择较大规模的样本进行审查;对未列入审计的项目,选择较大规模的样本进行略查,或者不作检查。选取样本特征,进一步确定审阅法、查询法、盘点法、复核法、调查法、分析法等技术方法。
2.根据具体审计项目评价结果,提出改进内部控制和建议。
审计不仅要监督企业的经济活动,而且应该结合审计中发现的问题,向被审单位提出改进财务收支管理,改善经营管理的建议。在测试和评价企业内部控制系统的基础上,审计人员恰好可以根据在健全性测试和符合性测试中发现的失控环节和控制薄弱环节,提出改进内部控制的建议。