浅谈内部控制与现代审计的关系

浅论内部控制与现代审计的关系学生姓名：赵静指导老师：张彤杉贾俊萍杨玉红【内容提要】本文围绕内部控制与现代审计的关系这一中心,从了解内部控制、内部控制测试、评价内部控制风险这三方面入手,论述了内部控制评审是现代审计的基础;其次,从分析我国企业内部控制现状着手,陈述了内控现状不容乐观;最后,在具体如何强化方面,主要涉及内部控制的问题、原因分析及措施、策略。通过对内部控制的深入了解,分析内控控制是审计程序的重要组成部分和评价控制风险是审计工作的关键环节,揭示了内部控制与现代审计的紧密关系。

【关键词】内部控制审计关系现状策略

引言

在企业生产经营规模不断发展壮大的过程中，内部控制系统起着不可或缺的作用。内部控制是为了达到经营活动的效率和效果，确保财务报告的可靠性，保护资产的安全和完整，以及确保有关法律和规章的贯彻执行而制定和实施的一系列控制方法、措施和程序。现代审计是以被审计单位客观存在的财务收支及其有关的经营管理活动为审计对象，对其是否公允、合法、合理进行评价和审查，以便对其所负受托经济责任是否认真履行进行确定、证明和监督。同时内部控制与审计两者都从公司的内外部参与公司治理，确保公司的治理有效。因此，研究内部控制与现代审计的关系不仅是健全财务会计制度的需要，也是完善公司治理的需要；不仅具有重要的理论意义，而且具有十分迫切的现实意义。

一、内部控制是审计工作的基础

（一）内部控制的主要目的

内部控制的主要目的一方面是确认可能发生的潜在错报、舞弊的种类以及导致发生这些错报与舞弊的因素。其次，充分了解企业的信息披露系统以确认其内部的有关凭证、报告、文件和其他可能的信息载体，并表明在审计测试和其他测试中将需要运用的信息或数据。另一方面是如果对公司管理当局的正直性持有怀疑，或其信息载体贫乏以至于很难取得足够有效地证据，那么通过对内部控制系统了解，可以发现和确定公司的内部控制系统是否有必要作进一步的测试与评估，确定其财务报告是否具有可审性。

（二）内部控制的执行程序

控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为重要。了解控制程序的总要求是：审计人员通过对内部控制程序的充分了解．应能够合理制定出审计计划。在了解时，审计人员应着重考虑：交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核。

（三）内部控制的内容

内部控制的内容包括：了解被审计单位整体层面内部控制的设计，并记录所获得的理解；针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动；执行询问、观察和检查程序，评价控制的执行情况；记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。在了解内部控制之后，对控制风险做出初步评价。就是评价会计与内部控制在防止或发现和纠正重要错报或漏报中的有效性的过程。主要是针对每个重要的账户余额或交易种类，是在认定层上进行的。

因此对内部控制的深入了解是各种审计程序实施的前提条件，是现代审计工作的基础。审计人员对企业内部控制的方方面面都要进行仔细的了解，保证审计工作的合理有效。

二、内部控制测试是审计程序的重要组成部分

（一）控制测试的要求和对象

注册会计师在了解内部控制后，在评估认定层次重大错报风险对预测控制的运行是有效的，评

审人员应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的评审证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，评审人员才有必要对控制运行的有效性实施测试。如果仅实施实质性程序获取的评审证据无法将认定层次重大错报风险降至可接受的低水平，评审人员应当实施相关的控制测试，以获取控制运行有效的评审证据。当存在下列情形之一时，评审人员应当实施控制测试：

1.在评估认定层次重大错报风险时，预期控制的运行是有效的。

2.仅实施实质性程序不足以提供认定层次充分、适当的评审证据。

控制测试是在为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序。控制测试是在了解内部控制的基础上，来确定其设计和执行的有效性。现分别说明控制测试的两个基本对象：

1.控制设计测试。控制设计测试所要解决的问题是，被审计单位的控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。比如，注册会计师了解到，被审计单位管理当局控制政策和程序要求将存货储存在加锁的仓库里。据此可下结论，该项控制可以防止或大大地减少存货“存在或发生”认定产生错报或漏报的风险。

2.控制执行测试。控制执行测试所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用。被审计单位的某项控制审计得再好，如不实际发挥作用，也不能减少会计报表认定出现重要错报或漏报的风险。因此，在上面对存货控制设计进行测试，认为该控制设计合理之后，还应实地观察存货是否实际储藏在加锁的仓库里。

（二）控制测试的性质、范围和时间

在了解控制测试之后，注册会计师应进一步决定控制测试的性质，即执行测试将使用什么样的审计程序。注册会计师可选用的控制测试程序有：1.检查交易和事项的凭证。2.询问并实地观察未留下审计轨迹的内部控制的运行情况。3.重新执行相关内部控制程序。在执行控制测试中，应注意选用那些对证明控制政策或程序的有效性能提供最可靠证据的程序。

在审计工作中，注册会计师执行控制测试的范围不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的总体需求出发，合理地确定测试的范围。控制测试的范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时比计划控制风险估计水平中等时需要更多的控制测试证据。如注册会计师在以前年度审计中已进行了控制测试，那么他在确定本年度审计中需执行的追加测试的范围时，还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性。比如：1.这些证据所涉及的认定的重要性；2.以前年度审计中所评价的特定内部控制；3.所评价的政策和程序被适当设计和有效执行的程度4.用来做这些评价的控制测试的结果。

在确定测试的性质和范围之后，注册会计师还要决定执行控制测试的时间，追加的或计划的控制测试通常是在期中工作中执行，并且很可能在审计年度结束前几个月里进行，因此，这些测试将只能提供自年度开始至测试日为止这个期间控制有效性的证据，而根据《独立审计准则》的规定，注册会计师必须取得被审计会计报表所覆盖的整个年度里控制有效性的证据。因此，从审计有效性的角度来看，控制测试应尽可能安排在期中的后期执行。

（三）控制测试中利用内部审计人员的工作

现代的大企业通常都设有内部审计部门，只有被审计单位有内部审计人员，注册会计师就可以与内部审计人员协调工作，并在审计中使用内部审计人员所提供的直接支持。

1．同内部审计人员协调审计工作。内部审计人员的工作职责之一，就是对每个部门或每个分公司的内部控制进行监控，这些监控措施中就可能包括了定期考核。在这种情况下，注册会计师可以同内部审计人员协调工作，有选择地对某些部门或分公司执行控制测试，而不必对所有部门或分公司执行控制测试。在同内部审计人员协调工作中，应侧重内部审计人员工作的质量和有效性。以便