| 标题 | 现代审计中内部控制测试的探讨 |
| 范文 | 张春丽 摘 要:现代企业在发展过程中越来越重视内部控制,而企业进行内部审计的一个主要目的就是评估和发现企业内部控制中重大错报的风险,在现代审计中应用内部控制测试则是注册会计师对评估的企业重大错报风险所采取的进一步的审计程序。本文主要根据现代企业内部控制的内容,探讨了在现代审计中进行内部控制测试的目的及意义,并阐述了内部审计控制测试一般程序。 关键词:审计;内部控制测试;实施 0 引言 内部控制是企业风险管理的重要组成部分,在激烈的市场竞争环境下企业面临的风险也开始变得多样化,内部控制也越来越受到企业的重视。虽然目前很多企业已经建立了内部控制制度,但普遍还不够完善,如内部控制制度不健全、措施不到位、风险防范不到位等。企业在进行内部审计的过程汇总采取内部控制测试,可以检测内部控制设计和运行是否有效,加强内部监督和检验,进而更好的保证企业内部控制制度的有效执行。 1 现代审计中内部控制的内容 1.1 控制环境 控制环境包括治理和管理职能,及相关领导人对内部控制的态度、认识和措施。注册会计师对企业控制环境进行评价,主要是为了了解企业管理层是否保持职业道德,是否建立了关于错误行为的合理控制。但是控制环境本身并不能防止和发现并纠正各类重大错报,因此在进行评估时,需要注册会计师应当将控制环境与其他内部控制要素进行联系。 1.2 内部监督 内部监督是指评价被审计单位的内部控制制度在一定时期内运行有效性的过程,包括及时评价控制以及依据企业内部变化采取必要的纠正措施。 1.3 风险评估 风险评估主要是为了识别与财务报告相关的经营风险,并采取积极的应对措施。在进行审计评价过程中,审计人员应当确定管理层如何识别与财务报告相关的经营风险,如何对风险发生的概率进行评估,以及采取怎样的措施来应对风险。 1.4 信息与沟通 企业内部控制的另一个重要组成部分是信息与沟通。其中信息指的是与财务报告相关的信息系统,包括用以记录、处理和报告的事项,以及对相关资产、负债和所有者权益的程序和记录。该系统所生成的信息的质量对管理者进行决策以及所编制财务报告的可靠性都有重要的影响。注册会计师在进行审计的过程中主要了解被审计单位经营过程中对财务报告具有重大影响的各类交易,与交易生成、记录、处理和报告有关的会计记录,以及被审计单位编制财务报告的过程。与财务报告有关的沟通指的是使员工了解自身在内部控制方面的角色和职责,以及向上一级领导报告例外事项的方式。注册会计师在审计过程中要了解的是被审计单位内部对于这些业务过程如何进行沟通,以及被审计单位如何与外部进行沟通。 2 在审计中进行内部控制测试的含义及目的 进行内部控制测试的目的主要是测试内部控制运行的有效性。即探究被审计单位如何运用内部控制,以及内部控制由什么人运行,怎样运行,如何保证其有效性等。内部控制测试作为进一步的审计程序,主要有以下两个目的: 一是获取进一步的审计证据。当一般审计程序获取的证据不能将重大错报风险降低至可接受的低水平时,可以采取控制测试以获取有效性的证据,可以有效降低重大错报风险。 二是出于对被审计单位成本效益的考虑,为了了解内部控制运行情况。在评估认定层次重大错报风险时,如果控制运行有效,那么与该控制有关的财务报表认定发生错报的可能性就会很低,此时就可以相应的简化实质性审计程序。 在实施过程中,审计人员主要是根据对控制风险的初步评估,决定是否进行内部控制测试以及采用怎样的措施进行测试。一般来说,评估的控制风险水平越低,就越需要进行控制测试。 3 在审计中进行内部控制测试的重要性 内部控制作为现代化企业组织、控制和调节业务活动的重要工具,在审计工作的证据收集和评价中也发挥着重要作用。内部控制的产生在很大程度上改变了审计的工作方式。传统的审计需要对被审查单位的全部账目和报表逐一进行全面性的详细审计,周期长,工作量大且过程烦琐,极大的浪费了人力、时间和费用。之后为了简化审计程序,开始采取抽查审核的办法,但是却很可能因为检查不全面而影响最后审计结果的评价判断。因此,审计工作必须向以内部控制测试为基础的审计方式转变。这样不仅能大大减少审计的工作量,还能提高审计的有效性,帮助企业有效评估风险并采取积极措施予以解决。 4 现代审计中内部控制测试的实施 4.1 了解被审计单位的内部控制制度和状况 在开展内部控制测试之前,要对被审计单位的内部控制情况有一个大概的了解,主要是了解被审计单位的内部控制制度和内部控制运行的状况,以及相关的业务流程,进而分析被审计单位内部控制制度设计的合理性和运行的有效性。 首先,审阅被审计单位的各种文件,了解组织机构,并通过与单位相关职工和管理人员沟通进行深入详细的了解。 其次,绘制业务处理和会计控制的流程图。它是记录企业业务处理程序的形象方式,能够清晰的反映企业经营业务的发展过程。审计人员对被审计单位的流程图进行复查,能够方便后期进行内部控制评价和测试。对于没有流程图的单位,审计人员要自行绘制。 最后,要编制问题式内部控制调查表。它主要以提问的形式了解被审计单位内部控制制度的完善和健全程度,主要是针对企业各种经营业务的内部控制关键点来设置问题来进行调查。 4.2 明确审计目标,制定审计计划和方案 明确审计目标是制定审计计划和方案的根本前提。审计的目的一是对企业内部控制进行评价;二是作为其他审计项目的审前内控评价。注册会计师要根据审计的目的确定明确的审计目标。然后,根据确定的内部控制审计的类型和目标制定审计计划和方案,主要对内部控制审计的内容和方法进行事前规划,包括审计目标、审计程序、执行人、执行日期以及其他有关内容。 4.3 进行符合性测试 符合性测试是为了评价内部控制制度在企业中运行的有效性,了解内部控制的具体执行过程,从而获取评价内部控制制度有效性的审计证据。符合测试的方法主要有: ①检查证据。即检查有关凭证、报表、对账单等可以作为证据的文件,用以验证有关的控制制度是否已被认真执行。 ②实地察看。即在相关人员不知情的情况下对业务处理过程进行实地观察,看工作人员是否按规定制度进行操作;比如查看报销单的附件是否都经过审核,各种单据的签字盖章是否符合规定等。 ③重做。即按照被审计单位的业务处理流程进行重新操作,看是否符合制度规定。 4.4 进行内部控制审计测试评价 在审计中进行内部控制测试得到内部控制的定性评价,但是由于缺乏客观性和一定的科学性,可以将其转化为定量评价。主要是通过统计学的方法对测试评价结果进行汇总,以便对整个控制系统做出评价。主要过程为: 第一,确定评价标准。评价标准的确定需要结合具体评价的业务活动和企业特点,遵循合理、可操作性原则。 第二,关键控制点评分。主要是根据控制测试得到的评价结果及评价标准对关键控制点的运行情况进行评分。 第三,进行综合评分,确定内部控制的可依赖度。最后由审计人员根据评价的最终结果决定后续审计工作开展的具体方法和方案,有效降低审计风险,帮助企业发现问题并督促其进行改进和完善内部控制制度。 5 小结 综上,内部控制是企业管理的重要组成部分,在审计过程中要充分发挥内部控制测试的作用,详细设计控制测试的方案和评价方式,从而帮助企业发现内部控制中重大错报的风险,并督促其改进完善,从而帮助企业有效规避风险。 参考文献: [1]徐政旦,周忠惠,周勤业.现代审计中内部控制测试的探讨[J].财经研究,1985(03):50-55. [2]郭美娣.内部控制测试在电力审计中的应用[D].吉林大学,2013. [3]孙明霞.对被审计单位内部控制的了解及内部控制测试的程序[J].西部财会,2009(01):68-70. [4]王丽.现代风险导向审计下内部控制及控制测试运用研究[J].财会通讯,2010(01):28-30. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。