文档介绍:内部控制探析度分析
田林【摘 要】 文章阐述了内部控制探析度分析在风险导向审计流程中的作用、内部控制探析究竟应该达到何种程度和深度以及内部控制探析度对进一步审计程序的影响等相关问题,分析了获取内部控制探析度的审计程序。
【关控制运行阐述的意思相同,内部控制执行即内部控制运行,其实不然。内部控制执行与内部控制运行既存在联系又存在区别,二者本不属于同一范畴,其本质含义大相径庭。内部控制执行与内部控制运行二者均涉及企业设计的内部控制在实务中得到运用,但二者却存在本质的区别。如果内部控制的设计是合理的,也确实得到了执行,但这种执行根本就是走过场,做面子工程,敷衍了事,没有得到切实执行,此时控制运行的有效性是不尽人意的。例如:被审计单位针对授信额度方面规定信用额度要经过审批,该项控制设计是合理的,审计人员确实注意到赊销单据上有专门人员的签字,此时说明该项内部控制得到了执行。但在控制测试中审计人员通过核对原始单据与企业赊销政策发现,信用审批人员置授信额度和尚欠款项于不顾,径直在销售单上大笔一挥签字同意赊销,显而易见,该项内部控制的运行就是无效的。通过该实例不难看出内部控制执行与内部控制运行是存在天壤之别的,内部控制执行仅关注表象,而内部控制运行则关注深层次、实质性方面。倘若内部控制执行即为内部控制运行,那么在风险导向审计流程中,就不会产生进一步审计程序中的控制测试,这显然与风险导向审计流程图设计的理念相违背。
(二)内部控制执行与内部控制测试的关系
从风险导向审计流程图已经知道了解内部控制是必须的,即了解内部控制设计是否合理、是否得到执行,内部控制是否达到实现最佳控制实务预期的目标。在了解了内部控制之后,是否有必要对内部控制进行测试则是审计人员可选择性的程序。若内部控制设计合理,同时也得到执行,则审计人员势必会再进一步审计程序(控制测试和实质性程序)对企业相关的内部控制进行测试。若企业内部控制设计得尽善、尽美、合理而没有得到执行,或者内部控制设计得根本不合理,一般情况下是不考虑其是否执行的。在这些情况下审计人员是不会白白浪费时间和精力对相关内部控制进行测试的,那样只会取得事倍功半的效果。
(三)了解内部控制与控制测试运行有效性的关系
在人工控制的情况下,某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行,此时二者不能相互替代。也就是说对内部控制的了解并不能替代对控制运行有效性的测试。在自动化控制的情况下,由于信息技术处理流程的内在一贯性,信息技术可以使被审计单位持续一贯地对大量数据进行处理,提高了被审计单位监督控制活动运行情况的能力,此时实施某项审计、确定某项自动控制是否得到执行,也可能实现对控制运行有效性测试的目的。
三、内部控制探析程度界定
为了全面贯彻风险导向审计理念,客观公正地评价企业所面临的影响财务报表发生错报和舞弊的各种风险,首先要明确内部控制究竟应该了解到何种深度,才能满足审计的客观需要。内部控制了解到何种程度取决于以下两个目的:
一是评价内部控制设计是否合理。内部控制设计的目的是单独或连同其他控制是否能够有效防止或发现并纠正重大错报。因为企业现有的内部控制都是客观存在的,而内部控制所要实现的目标根据最佳内部控制实务标准预先是知道的,即