浅析内部控制在审计中的作用

1、浅析内部控制在审计中的作用 内部控制是单位为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。 内部控制是18世纪产业革命后，企业规模化和资本大众化的结果。20世纪初期，资本主义经济迅速发展，股份制公司规模日益扩大，所有权与经营权进一步分离，为防范和揭露错误与舞弊，逐步形成了一些组织、调节、制约和监督企业经营管理活动的方法，最终形成了内部控制制度。进入20世纪90年代以后，对于内部控制的研究进入了一个新阶段。1992年美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计人员协

2、会（IIA）、财务经理协会（FET）和管理会计学会（IMA）等组织参与的“发起组织委员会（简称COSO）”发布报告“内部控制整体框架”即“COSO”报告，该报告具有广泛的适用性。1996年美国注册会计师协会发布审计准则公告第78号（SAS78），全面接受COSO报告的内容，并从1997年1月起取代1988年发布的审计准则公告第55号（SAS55）。新准则将内部控制定义为：“由一个企业的董事会、管理层和其它人员实现的过程，旨在为下列目标提供合理保证：1、财务报告的可靠性；2、经营效果和效率；3、符合适用的法律和法规。”该准则将内部控制结构划分为五部分：控制环境、风险评估、控制活动、信息与沟通、监

3、控。内部控制的各项内容具体广泛、相互联系、相互制约。控制环境是其它控制成份的基础，如果漏洞百出，企业的内部控制就不可能有效；在规划控制活动时，必须对企业可能面临的风险有详尽可靠的分析；风险评估和控制活动必须借助信息沟通；内部控制的设计和执行必须受到有效地监督。 我国内部控制制度建设在政府和行业的推动下，在理论研究、政策指导和实务应用领域都发生了令人可喜的发展。1999年10月颁布的会计法正式将内部控制要求列入了相应条款；财政部于2001年6月颁布了内部会计控制规范基本规范和内部会计控制规范货币资金，这些法律和规章的颁布标志着我国内部控制建设进入了有法可依有章可循的新阶段。与此同时，证监会200

4、0年11月发布的公开发行证券公司信息披露编报规则要求注册会计师对这类公司的内部控制进行评价并作出相应报告，2002年2月中国注册会计师协会颁布内部控制审核指导意见，对注册会计师执行内部控制审核业务进行了规范。以上规则和指导意见的实施，进一步拓展了会计师业务领域，也有力地促进了各单位内部控制的建立与完善。内部控制的主要功能表现为： 1、保护了财产安全。通过内部控制程序加强对现金、有价证券和存货等流动性资产的保护，可以有效地防止舞弊和无意过失。 2、保护会计记录的可靠。提供可靠的财务报告，必须依据完整准确的会计记录。严格的内部控制可以保证各项经济业务被真实完整地记录下来，经过审核获得准确可靠的会计

5、记录。 3、及时地提供可靠的财务信息。通过内部控制可以保证财务信息的准确可靠，便于管理者做出正确的经营决策，股东、贷款人和其它投资者做出正确的投资决策。 4、避免损失、增加盈利。内部控制可以促使企业采取必要的措施防止未经批准的支出和未经批准的业务发生，减少不必要的损失，提高经营效益。 5、减少和避免无意识的风险。企业经营活动不可能消除所有风险，但管理者可以采用内部控制措施有意识地减少和避免不必要的风险。 6、预防、查核和纠正错误与弊端。在内部控制设计时，可以尽量从业务本身的循环特性出发，找出可能出现错误和舞弊的风险环节，以使设置相应的控制要点加以控制和预防，在实施内部控制时，应及时发现错误和弊

6、端，采取必要的措施予以纠正。 7、保证正确履行所授予的职责。企业通过内部控制，明确各自的职责范围、权利和达到的工作要求，并将其有效地传递给有关员工，同时实施必要的审核，从而保证不相容职务的分离和员工正确履行所授予的职责。 在审计发展初期，审计方法主要采用详细审查，即详细检查企业全部会计凭证，计算复核明细账和总账的余额，进行账证、账账核对。18世纪下半叶开始，由于社会生产力的发展，企业规模日益扩大，业务活动日趋繁杂，使传统的详细审查方法遭到了挑战，于是出现了抽样审查的方法，即根据财务报表中有关项目余额抽取部分凭证、账册样本进行审查，通过抽样结果来推断财务报表的可靠程度。 抽样审查方法虽然在一定程

7、度上产生审计任务日益繁重，难以详细审计的矛盾，但是只凭审计人员主观或任意的判断进行抽样，那么难免会使抽样结果以偏盖全，影响审计结果的可靠性。 在审计理论和实践的发展中，人们逐渐发现抽样的重点和规模与内部控制健全与否存在着一定的联系。如果审计工作从评价企业各项工作的内部控制制度是否健全着手来确定抽样的重点和规模，往往可以事半功倍，最终获得较为满意的审计结果。1926年美国注册会计师协会（AICPA）发布了题为财务报表检查的文告，提出审计人员对财务报表的“检查范围可以根据不同情况来确定，在内部牵制好的地方，只需进行抽查”。1936年该协会又发布了独立注册会计师对财务报表审计的文告，首次提出：“审计

8、师在制定审计程序时，应考虑一个重要的因素是审查企业的内部牵制与控制，企业的会计制度和内部控制越好，财务报表需测试的范围越小。”并提出“在大型企业中，抽查测试范围要由审计人员根据其审计专业知识和内部牵制和控制的范围来确定。”上述文告的发表，对西方审计实务产生了重大影响。于是出现了“制度基础审计”的审计方法，就是以评价内部控制制度为审查基础，以此决定抽样的重点和规模，这种以内部控制为基础的审查方法既在保证审计质量的前提下减少了审计时间，完成了审计任务，又因节约了审计的人力、物力，可以适当减轻企业审计费用负担，因而受到了审计界和企业界的普遍欢迎。“制度基础审计”方法很快就取代了以往的主观或任意的抽样

9、方法，成为了审计界的一项公认准则。目前，企业能否及时发现风险并控制风险与内部控制的健全与否存在着密切的关系，已成为企业界和审计界的共识。在审计中，研究企业内部控制结构是控制审计风险的重要措施，通过对内部控制结构的评估，可以将因企业财务报表存在重大错报、漏报而导致发表不恰当的审计意见的可能性降到最低限度。 尽管内部控制设计的目的是为了帮助管理当局实现其管理目标，促使会计系统正常运转，但是，内部控制所提供的只是一种合理（但不是绝对的）保证，这是因为内部控制存在以下固有限制： 1、内部控制的设计和运行受制于成本与效益原则。成本必须小于效益，这是任何理性的经营活动都必须遵循的法则。内部控制的设计和运行

10、当然也不例外。 2、内部控制一般仅针对常规业务活动而设计，可能不适用于特殊的、非常规的业务活动。 3、即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。这是不言而喻的，不论内部控制设计得多完善，最终还得靠人去执行，执行过程中难免要出现偏差。 4、内部控制可能因有关人员相互勾结、内外串通而失效。譬如，执行不相容职务的会计和出纳相互勾结，采购人员与供货单位串通一气，都可能导致舞弊现象，使内部控制丧失查错防弊的能力。 5、内部控制可能因执行人员滥用职权或屈从于外部压力而失效。例如，高级管理人员可能置内部控制规章于不顾，将自己的行为凌驾于内部控制之上。又如

11、，政企不分、行政干预可能导致股份有限公司的董事会、监事会形同虚设，使其丧失控制职能。 6、内部控制可能因经营环境、业务性质的改变而削弱或失效。内部控制针对的是特定的经营环境、业务性质，当经营环境和业务性质发生重大变化后，旧的内部控制可能不再适用，而新的内部控制尚未产生，这时，内部控制要么被削弱，要么已失效。 由于上述原因，进行审计时确定内部控制的可信赖程度，应当保持应有的谨慎，充分关注内部控制的固有限制，在执行会计报表审计中，不管被审计单位内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。在确定审计程序时，应当注意以下三点： 1、在执行会计报表审计业务时，不论被审