《制度基础审计测试与评价(一)》由会员分享,可在线阅读,更多相关《制度基础审计测试与评价(一)(14页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上制度基础审计测试与评价(一)1.内部控制的概念内部控制制度是管理现代化的必然产物,内部控制制度的产生和发展促使审计工作从详细审计发展成为以测试内部控制制度为基础的抽样审计。通过内部控制制度的测试帮助审计人员确定审计实施的范围、方法和重点,节约审计时间和审计费用,同时也扩大了审计领域,完善了审计的职能。这是现代审计的重要特征。对于内部控制制度的测试在审计中的重要性,审计人员有着较一致的意见,而对于内部控制性质本身的认识却并非完全相同,目前我国相关的审计准则尚未出台,国内常用的内部控制的概念是以美国注册会计师协会所使用的概念为蓝本产生的,1995年美国注册会计师协会和国际
2、内部审计师协会等五个组织组成的专门委员会对内部控制所下的定义为:“内部控制是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率;财务报告的可靠性;遵循适当的法规等目标而提供合理保证的一种过程。”这个定义是广泛的,包括内部管理控制和内部会计控制。本文着重探讨对内部会计控制制度及相关内容进行制度基础审计的测试与评价。2.内部控制的原则为保证内部控制达到其预期的目的,内部控制的设立和运行一般应满足五项原则:即独立性原则、内部牵制原则、效率原则、系统性原则和反馈原则。独立性原则独立性原则是指控制方和被控制方应该相互独立,即设置岗位时应使具有不相容职务性质的岗位相互独立,以保证内部控制的
3、有效性。内部牵制原则内部牵制原则是指内部制度的设计必须使每项主要经济业务或会计事项的处理过程应由两个或两个以上的部门或个人去负责办理,使单独的个人或部门对任何一项或一组主要会计事项或经济业务没有完全的处理权。内部牵制主要采取上下级纵向牵制,平行部门和人员间横向牵制以及交叉复核牵制等方式防范错弊和发现错弊。效率原则效率原则是指内部控制应力求做到以较少的控制成本达到最大的控制成效,使各单位的各项工作程序化、规范化。如果某项控制措施所用成本大于实施该项措施所取得的经济效果,则该项措施一般应当放弃。系统性原则系统性原则是指内部控制设计应遵循系统论原理,单位内部控制是各种管理制度的有机集合体,是全方位的
4、,连续的和相互关联的。内部控制与执行者形成内部控制系统,其中人的因素是内部控制得以有效发挥的关键因素。反馈原则反馈原则是控制论的基础,没有反馈就没有控制。在内部控制中,应包含相对于信息流的“触发器”,当它接受到反馈的信息时,能够进行分析并启动相应的控制程序。内部控制的反馈作用能够保证单位对非正常现象及时作出控制和修正。3.内部控制的要素与方式内部控制要素包括:控制环境、风险评估、控制活动、信息与沟通及监控。其中控制环境是最基本的要素。内部控制的方式主要有:环境控制环境控制主要是指管理层经营管理的观念、方式、风格、授权和责任分配的方式、胜任能力以及员工的素质等因素对内部控制所起的作用。制度控制制
5、度控制是指通过制定各项制度来达到控制的目的。如有效的内部会计控制主要表现为会计人员是否按照规定的会计制度从事自己的业务:真实记录所有有效的经济业务;对经济业务用货币作计量单位进行正确计价;适时对经济业务的细节进行全面核算,将经济业务按照正确的会计期间加以划分和反映;财务报告能够恰当地反映企业的财务状况、经营成果和资金变动等情况。程序控制程序控制是指单位为实现其控制目标而建立的,通过程序、政策而实施的控制。包括业务的授权和核准控制、凭证的设置、流转与记录控制、帐册、报表、文件等资料的记录控制以及资产的收付存控制等。职责控制职责控制是指对于组织内部的不相容职务必须进行分工负责,不能由一个人同时兼任
6、,以避免或减少错弊的发生。应当做到授权批准与执行分离,保管与记录分离,保管与清查分离,执行及记录与审计及稽核分离,牵制性相关帐户的记录相分离等。内部审核与审计控制内部审核是指财务主管或业务人员对会计记录等经济信息进行检查核对,以确定其正确性的控制。如将资产和债务的实际数与帐存数进行核对;对相关的帐证、帐帐、帐表进行核对,并使用调节和分析等方法进行比较,以增强内部控制的实效性,防止程序控制中因时间推移而产生的疏忽和舞弊,同时也有利于降低制度控制的系统性风险。审计控制一般是指内部审计对单位的各项经济活动以及相应的会计业务所进行的监督和控制。它具有独立性和综合性等特征,它是单位内部控制的重要组成部分
7、。4.控制路径和控制点控制路径是指内部控制实现的过程,通常与业务循环相对应,每一项业务循环一般又以货币形式表现为特定的资金运动,因此控制路径也可以说是与资金流相对应的。控制点则是指在业务活动中必须加以重点控制的环节。在这些环节中存在着发生错弊的可能性,所以在这些环节必须设计控制措施,以防止错弊的发生。一般控制点通常与资金状况的变动点相一致,而关键控制点一般则与资金流转过程中的权属变动点相对应。二、制度基础审计的基本概念内部控制系统是单位内部在实现管理目标过程中建立的各项内部控制要素的总和,这是一个有机构成的整体。就企业而言,从完全控制的观点来看,这一系统通常包括:行政管理控制、生产管理控制、质
8、量管理控制、供销管理控制、劳动管理控制、财会管理控制、情报信息反馈控制和内部审计控制等子系统。制度基础审计是世界各国审计人员普遍采用的一种现代审计方式,它是指审计人员的工作是建立在对内部控制制度的测试和评价基础之上的一种审计方法。具体而言,它要对影响经济活动合理性、合法性和有效性的内部控制制度进行调查、测试和评价,以确定审计的范围和重点,并及时发现内部控制的薄弱环节,采取防范措施和改进办法,从而使单位的经济活动在健全、有效和合理的内部控制制度的监控下,取得良好的预期结果。具有审计职能的组织机构(包括国家审计机关、部门单位内部审计机构以及具有规定资质的会计师事务所)是制度基础审计的主体,被审计单
9、位或项目内的内部控制制度的各项要素,是制度基础审计的客体。制度基础审计以国家、政府管理机关、上级主管部门及本单位所制定的有关方针政策、规章制度和指标标准等规范性文件为审计依据,重点审查内部控制制度的各个主要控制环节,目的在于发现控制制度中的薄弱环节,然后针对这些环节扩大检查范围,找出问题发生的根源,这种审计方式可以发现一些工作设置和工作程序中的错弊和不合理现象,进而可对相关问题实施审计并就内部控制方面存在的问题提出建设性意见。制度基础审计是适应现代管理的需要而产生的一种科学的审计方法,它区别于传统的帐项审计,是审计发展的更高阶段。帐项审计是用传统的审计方法,以被审计单位的经济业务为对象,对相关
10、的帐目进行审核,以检验会计资料的真实性和可靠性。随着现代企业规模的不断扩大,企业经济业务量也日益增加,传统的帐项审计已不能完全适应现代企业科学管理的需要,大量的审计实践使审计人员逐渐认识到:企业会计资料所反映的会计信息的正确性直接受制于包括内部会计控制制度在内的各项基础控制制度的健全性、合理性和有效性,因此采取了以对内控制度的测试与评价为内容的制度基础审计这种科学的现代审计方式。它是结合抽样审计方法对内部控制系统通过调查了解、初步评价、符合性测试和实质性测试等步骤全面评价内部控制系统的健全性、合理性和有效性,从而不仅可评估内控制度的可靠程度及实施审计的风险程度,而且为实施审计做好了必要的前期准
11、备工作。同时制度基础审计也不同于以后在此基础上延伸出来的风险基础审计,后者是在对内部控制制度测评后,着眼于对产生风险的各个环节进行分析和评价,以确定在可承受的误差范围内实质性测试或实施审计的重点、范围和水平。它使用了大量分析方法,且贯穿审计全过程。我们同意这种观点:即风险基础审计还只是一种观念上的审计,在审计实务中并未得到广泛运用,(尤其是国家审计和内部审计)制度基础审计程序在审计实践中已得到或将会得到非常广泛的运用。三、制度基础审计的基本程序制度基础审计的基本程序包括调查了解、初步评价、符合性测试、实质性测试和评价总结五个步骤:1.调查了解首先审计人员必须对被审计单位的内部控制现状进行较为综
12、合全面的调查和了解,制度基础审计一般是以被审计单位存在内部控制制度为前提的,倘若被审计单位没有内控制度或者内控制度缺项太多,是不宜采用制度基础审计的,如果经过初步了解,被审计单位存在一定的内控基础,便可作进一步较深入的调查了解。调查的方法主要有观察、询问和检测三种方法。观察就是指审计人员亲临现场,察看被审单位内控制度的实际状况,如岗位分工、实物保管和作业流程等实际情况,并做好现场记录。询问是指按照预先准备好的调查提纲,向相关人员进行查询,并做好调查记录。检测是指实际人员根据需要对较为重要的内控制度进行抽样检查,并做好审阅记录。在调查了解完成以后,根据收集的工作底稿进行整理和汇总,以文字表述为主
13、,辅以内控制度调查表和内控作业流程图,力求对被审计单位的内部控制现状进行较为准确和全面的描述。2.初步评价为了对被审单位的内控制度进行初步评价,首先需对适用于该单位的内控制度系统的规范模型进行设定,设定的依据一是内控的各项原则,二是该单位的经济业务结构以及行业和单位的具体特征。然后将调查了解所得的实际内控情况与规范模型进行比较,分析现状与模型之间在控制范围、控制路径、一般控制点和关键控制点等方面存在的差异,然后对其内控制度的健全性和合规性作出初步的综合评判。初步评价的目的在于确定针对被审单位的内控现状有无必要对其全部或一部进行符合性测试。若其全部或一部存在下列情形之一,一般不宜对这部分实施符合
14、性测试:其一,经调查确认现存的某些内控制度与规范的内控模型的差异项目太多或差异程度太大,如果对其实施测试将承担极大的过度依赖风险。其二,从前期调查了解到,由于内控的虚弱,为降低审计风险至可接受的程度,在审计测试中将投入的工作量远大于实施审计中拟可减少的工作量。3.符合性测试符合性测试是指审计人员对初步调查了解中已确定其存在且认为有必要进行测试的那部分内部控制制度所进行的实际有效程度的一种检测。在测试中对被审单位内控制度的落实情况逐一加以检验,然后作出符合、不符合、以及符合程度好、较好、一般、较差等评价,一般应就符合率或不符合率等指标得出量化的结论。符合性测试的路径一般有两种选择:对业务流转范围
15、较大,且各业务间关联性较强的单位可采用按业务流转路径来进行检测各一般控制点和关键控制点的符合情况,即为横向型测试,这对一般的工商等企业单位较为适用;而对于业务点比较分散,工作职能与社会公众联系很紧密,更强调各个职能部门的制度及人员的岗位责任的单位,如行政事业单位,一般可采用纵向型的测试,即可以职能部门为单元进行内部控制制度的符合性测试。4.实质性测试实质性测试是在符合性测试的基础上进行的,它是按照内控制度符合程度的强弱,抽取不同的样本量,对其进行数量和金额方面的检测,检查它与正确值的偏差,符合性好的少抽,符合性差的多抽,然后根据对样本对象测试的结果推断总体、测定总体的差错率和抽样结果的可信任程
16、度及评估对其实施审计所存在的风险程度。就测试对象而言,实质性测试的范围应在符合性测试的范围以内,而实质性测试的路径与前期符合性测试时所采用的路径相同。实质性测试的重点是内控制度中的关键控制点以及内控制度符合性较弱的一般控制点。5.评价总结在完成了以上测试步骤以后,根据测试记录底稿和计算分析底稿可得出对内部控制制度的综合性的评价意见。四、制度基础审计测试的主要内容制度基础审计的核心工作是对内部控制制度的测试与评价,对内部控制制度中的会计控制制度的测试则主要是指对与会计核算规程及会计核算对象有关的内部控制制度的测试。以下拟以工业企业为例,对内部会计控制制度测试的主要内容作较为深入的探讨。(一)对会计核算规程方面的内部控制制度测试的主要内容:国家政策规定所有企业单位必须按照会计准则、财务通则以及有关规章制度的要求结合本单位的经济业务性质、经营规模和管理特点,在合理设置会计机构和对人员适当分工的基础上,通过“设置会计科目”、“借贷记帐法”、“填制和审核凭证”、“登记
