浅析内部控制与审计的关系
来源:用户上传
作者: 王洪艳
摘 要:为配合近年来我国企业内部控制配套指引的推行,本文阐述了内部控制与审计之间审计和内部控制相互依赖、相互促进的内在联系。
关键词:内部控制 审计 关系
2010年,财政部会同证监会、审计署、银监会、保监会制定出台了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。于是,中国内部控制发展大提速阶段开始了。内部控制既是现代企业管理的重要手段,又是衡量现代企业管理水平的重要标准,其健全与否,决定着企业的经营目标是否实现,决定着经营风险的大小。同时,企业内部控制的建立、健全及有效运行也是审计人员据以确定审计测试的重要依据。所以,我们有必要对内部控制和审计作深入的了解。
一、内部控制的含义
内部控制是单位的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。
内部控制具有一定的目的性,它是为达成一个或一些目标而实施的。内部控制是为达成一个或一些目标而进行的一个动态的过程,内部控制本身是一种手段而非一种目的。内部控制不是单一事件或某一状况,它与企业的经营过程相结合,它是散布在企业作业中的一连串行动。内部控制受企业内外部环境的影响,影响企业控制目标的制定与实施。企业中的每一个员工既对其所负责的作业实施控制又受到他人的控制和监督。所以,他们既是控制的主体又是控制的客体。内部控制都是针对人设立和实施的,直接影响企业的控制效果与效率。
二、审计的含义
审计是由专职机构和人员依赖、利用内部控制,依法对审计单位的财政、财务及其有关经济活动的真实性、合法性和效益性进行审查,鉴定、评价经济责任,用以维护财经法纪、改善经营管理、提高经济效益、促进宏观调控的独立经济监督活动。
审计在社会经济发展中发挥的作用可概括为以下两点:第一,制约性作用,即通过揭露和制止、处罚手段,来制约经济活动中各种消极因素,从而有助于受托经济责任者正确履行经济责任,保障社会经济的健康发展。第二,建设性作用,即在执行指导性监督活动中,对被审计单位存在的问题提出整改意见,从而对被审计单位的经营管理起到改善、促进、提高等作用。
三、内部控制与审计的关系
(一)内部控制的产生和发展,推动了审计的发展
内部控制是单位的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施,旨在发现纠正和防止错误。审计人员在实践过程中逐渐认识到:一个单位提供的会计和其他经济信息的真实、完整与否,与该单位是否存在着良好内部控制且有效执行的关系极为密切。在内部控制健全有效的单位,发生作弊行为的可能性相对减少,可靠程度较高,反之,发生错弊的情况就多,可靠程度就低。因而,审查和评价产生会计资料的内部控制比直接审查这些会计资料本身的正确性更为重要和有效。于是审计人员在开展工作时,先对被审单位的内部控制进行研究与评价,确定其可信程度,然后对内部控制中的薄弱环节进行重点审查,根据结果发表正确的审计意见。这就促使审计工作从全面详细审计发展成为以测试内部控制为基础的制度基础审计。
(二)内部控制评审结果,决定着审计范围、重点和方法
工作中,审计人员在了解内部控制后,要对被审单位内部控制的设计和执行情况进行符合性测试,确定对它的信赖程度,据以确定审计范围、重点和方法,而开展实质性测试。在被审单位不存在内部控制,或者是尽管存在内部控制,但审计人员通过了解或简单测试发现其并未得到遵循,或者是进行符合性测试的工作量可能大于实施符合性测试所减少的实质性测试的工作量的情况下,就可以越过符合性测试而直接进行实质性测试。
1.确定审计范围
通过了解内部控制情况并形成书面的记录;实施控制测试程序,证实相关内部控制的设计和执行的效果;评价内部控制的有效性,确定控制风险,为实质性测试作准备三步骤,对内部控制进行研究和评价,凡是被审单位内部控制薄弱或控制措施执行不当的控制点控制的业务,均应列入实质性审计范围。
2.确定审计重点
根据符合性测试中所确定的控制弱点,根据列入审计范围的各项业务的失控程度来确定审计重点。如控制点或关键控制点不健全的;控制点或关键控制点健全却因未执行而严重失效的等。一般的原则是:可信程度高的,内部控制健全、合理,且在测试时未发现任何差错或仅发现极少的差错,可少量抽查;可信程度中的,内部控制比较健全、合理,但存在一定的缺陷,且在测试检查时发现有一定程度的差错,应重点抽查;可信程度低的,说明设计了良好的内部控制,但在测试检查时差错的发生非常频繁,应详细检查。
3.确定审计方法
在现代审计实务中,由于制度基础审计的运用,审计人员一般已经不再采用详细审计的方法而改用抽样审计的方法。对内部控制薄弱或严重失控的业务,说明发生差错和舞弊的可能性比较大,那么抽样范围就比较大,直至采用详查法。对内部控制良好值得信赖的业务,说明发生差错和舞弊的可能性较小,则应采用抽查法,抽样的范围也较小。例如在确认存货成本的真实性上,应采用ABC分类法。在实施审计中,应将A类存货作为重点进行详细审计,而对B类和C类存货分别采用抽查审计方法。这样,便可使审计人员减少对大量的烦琐的经济业务和会计资料进行直接查证的工作量,从而以较短的时间和较低的成本,完成审计工作,达到效率和效果的统一。
(三)审计促进内部控制的改进与完善
一个单位内部控制的强弱集中反映其管理工作的优劣。凡是内部控制不健全或执行无效的环节,也正是管理上的缺口、漏洞或失效之处,错误、舞弊行为最容易产生于此。通过系统基础审计,能及时发现控制中的薄弱或缺陷的环节以及存在的问题,并有针对性的提出改进的意见和建议,帮助被审单位不断优化内部控制,使被审单位的经营管理水平逐步提高。
1.有利于完善内部控制系统
审计人员对内部控制系统的检查和评价,其对象和目的,就在于内部控制的完善性。这里所指的完善性,就是指内部控制系统是否健全,是否严密。被审计单位内部控制系统是否健全、是否严密是由审计人员对企事业单位内部控制系统经过充分的调查后形成的一个概念。在形成这个概念的过程中,审计人员需要做大量的收集、整理、分析和评价工作,因此,通过审计人员对内部控制的调查,就能够明确被审计单位内部控制系统是否完善,如不完善,则可以提出改进建议或措施。
2.有利于建立有效的内部控制系统
内部控制系统的有效性指内部控制系统在实际工作中能够充分发挥其控制作用。内部控制系统是否有效,不在于被审计单位自己的标榜,而在于审计人员通过对内部控制系统的了解、调查、测试后,由审计人员作出结论,如果被审计单位的内部控制系统无效,则可通过审计报告予以提出,被审计单位就可根据审计报告中的建议和措施,把无效的内部控制系统通过纠正,变为有效的内部控制系统。
3.有利于建立可行的内部控制系统
被审计单位的内部控制系统,除了严密、有效外,还必须可行。可行主要指:一是对于成本而言,即被审计单位建立的内部控制系统需要投入的成本,必须小于建立该项内部控制系统后获得的经济效益。二是指内部控制系统在实际工作中能否正常运行。内部控制系统是否可行,也不能由被审计单位自己来评价,应由具有客观立场的审计人员对其内部控制系统是否可行进行评价。因此,通过审计人员对内部控制系统的检查与评价,就能为被审计单位指明其内部控制系统是否可行,从而使被审计单位结合本单位的实际情况,重新建立或修订内部控制系统,以便其达到可行。
因此,内部控制的产生与发展,是制度基础审计产生的基石,而制度基础审计的广泛应用又促进了内部控制的改进与完善。两者之间形成了相互依赖、相互促进的密切关系。
参考文献:
[1]张焕敬.内部控制和审计关系分析.辽宁经济,2009(3)
[2]陈晖.论内部控制与审计.邵阳学院学报(社会科学版),2005(3)
[3]闫松岭.浅析内部控制与审计的关系.中外企业家,2009(7)
转载注明来源:https://www.xzbu.com/9/view-3718534.htm
