浅谈内部控制和会计报表审计的关系
一、内部控制和会计报表审计的联系
1.两者之间存在着必然的内在联系。实施内部控制的目的,首先是由于对企业资产安全的保护,以此为基础发展到对经营效果性和效率性的保证和对会计资料真实、合法、完整的保证,这些目的的核心是为了保证会计资料的正确。而会计报表审计的目标也是为了验证会计资料的正确化以合理保证会计报表使用人确定已审计会计报表的可靠程度。在这一点上,两者不谋而合,于是在现代审计中,形成了内部控制与会计报表审计的必然结合。
2.内部控制评价是验证会计报表数据真实性的重要前提。内部控制评价是指对被审计单位内部控制设计是否合理、执行是否适当、以及是否取得应有的效能作出评价。现代会计报表审计越来越强调内控制度评价的重要性,是因为被审计单位内部控制是否合理和适当执行、是否有效能,既反映了企业管理水平的高低,影响企业经营成果的好坏,也关系到审计工作的效率和质量。
审计工作全过程可以分为三个阶段,即了解被审单位内部控制,对内部控制执行情况进行符合性测试以及对会计报表数据真实性进行的实质性测试。首先对被审单位的内部控制进行了解以摸清其内控制度是如何设计和怎样执行的;在了解的基础上,如果认为内控制度设计有效,再进行符合性测试,验证其执行是否达到既定的管理目标;实质性测试是对被审单位会计报表余额与交易和客观实际是否相符的检查,其目的是证明会计报表反映的经济业务的真实性和公允性。这三个步骤是相互依存、相互联系的关系。在审计中,审计人员往往直接进入实质性测试阶段,对所有凭证、账簿、报表进行全面审核,这在企业规模小、业务活动简单的情况下还可以。但是由于经济的发展,企业规模的不断扩大,审计人员在审计时,如果逐笔检查被审单位的每一项经济业务,既费时费力,也很难达到审计目标,不符合成本效益原则。于是审计时就采用抽查的方法,但抽查本身缺乏科学根据,在实际中也没有严格的要求,因此,可能会漏审有重大问题的情况,审计风险较高,审计质量大打折扣。我们知道,内控制度贯穿于企业经营管理活动的各个方面,通过审计的实践可知,凡是内部控制健全的企业,会计报表数据正确性就高,舞弊的情况越少。反之,正确性就低,舞弊的情况就多。因此,在会计报表审计中,应当先了解企业的内控制度,然后对内控制度进行评价,以确定审计的方法和范围。这样的审计就突出了重点和难点,比较科学,从而也降低了审计风险。
二、会计报表审计中评价内部控制应注意的问题
良好的内部控制对于加强企业管理至关重要,审计中评价内部控制有利于提高效率,保证质量,但由于内部控制本身的局限,在某些情况下,内部控制却是不可信赖的。审计人员应注意防止过高估计内部控制的有效性,不可过度信赖被审单位的内控制度。内部控制本身的局限性主要表现在:(1)主管人员滥用职权或屈从于外部压力而失效;(2)内部控制可能因有关人员相互勾结、内外串通而失效;(3)非常规或不重要的经济活动一般不设置企业内部控制,也就是说,内部控制并非适用所有经济活动;(4)即使内部控制设计完整,也可能会因为执行人员粗心、失误而执行失效;(5)内部控制还受经济环境、业务性质变化的影响。
因此,审计人员在了解被审单位的内部控制后,应该仅对那些有效的内部控制进行符合性测试,否则,直接进行实质性测试。而且,由于经济业务纷繁复杂,如果企业没有完善的内部控制,审计风险将会随之升高。鉴于内部控制对审计的影响,在审计人员认为被审单位内部控制完全不可信赖,而又无法进行全面审计时,应该对会计报表拒绝表示意见。
安徽财贸学院·何 芹上一篇:内部控制制度评价实践
下一篇:关于企业内部控制制度的探讨