嘉兴港区开发建设管理委员会 陆庆庆

内部控制与现代审计

嘉兴港区开发建设管理委员会 陆庆庆

本文通过回顾内部控制概念的演变，在此基础上分析了概念演变对现代审计的影响，并分析了内部控制与现代审计的关系以及内部控制的改革。

内部控制 现代审计 内容控制改革

一、内部控制概念的演变

从内部控制概念五十多年的发展历史看，内部控制是一个逐步形成的概念。美国会计师协会的审计程序委员会，在1949年发表题为《内部控制》报告中，首次对内部控制下的定义是“内部控制是企业为保护资产、检查会计数据正确性和可靠性，提高经营效益，促进贯彻执行既定的管理政策而在内部采取组织规划和一系列相互协调的方法和措施。”

1958年10月《审计程序公告》对内部控制的表述包括会计控制和管理控制两方面。会计控制，包括（但不限于）组织计划与财产安全和财务记录可靠性等有直接联系的程序以及职务分离、授权批准等控制制度。管理控制包括（但不限于）组织规划和所有与经营效率和贯彻管理方针有关且通常只与会计记录有直接的联系的方法和程序。

1972年，AICPA所属审计准则委员会发布的 《审计准则公告》（SAS NO.1）中ATL320节论述为审计人员研究和评价内部控制，该概念不足之处在于将审计人员责任限定于会计控制范畴，未能将控制目标与审计认定目标相联系。

1988年4月美国会计师协会《审计准则公告第55号》将“内部控制”替换成“内部控制结构”，并提出控制环境、会计系统和控制程序三要素。这样，控制环境被纳入审计人员应考虑的范畴，相对于传统的审计，这扩大了审计人员所关注的范围。因为企业不可能在一个完全静态的市场中从事生产经营活动。事实结果是，企业外部情况每时每刻都在发生变化。在现代管理系统中，人、财、物等要素的组合关系多种多样。由于时空变化和环境影响很大，内部运行和结构有时变化也很大。所以，控制环境应被审计人员关注。为此，各大会计师事务所逐渐完善其审计工作底稿，纷纷将控制环境体现在审计程序和审计方案的设计上，以适应新时期新需求。

1992年美国国会下属的一些专业团体组织参与的 “发起组织委员会（COSO）”发布的报告首次提出内部控制成分概念，并将提出控制环境、风险评估、控制活动、信息与沟通和监控五大要素。

二、内部控制演变对现代审计工作的影响

内部控制概念的演变，是逐渐适应社会需要的动态过程。内部控制演变对审计工作的影响主要体现在对审计范围、审计方法等的理解上，主要体现在以下几个方面：

首先，审计范围逐步扩大。随着内部控制概念的演变，控制环境逐渐成为内部控制的重要组成部分，要求注册会计师应当充分了解企业内部控制环境。

曾经一度，控制环境作为内部控制的外部因素的形式存在；如今随着内部控制概念的演变，内部控制概念明确了控制环境在内部控制中的重要作用，不仅明确作为内部控制的组成部分，而且明确是重要组成部分。因此，注册会计师应当充分了解企业内部控制环境，应适当评价被审计单位管理当局对内部控制的设置及执行以及其重要性的态度、认识和对应措施。

其次，内部控制了解逐步深入。随着内部控制概念的演变，充分了解控制环境、风险评估、控制活动等方面贯穿审计全过程。管理当局在建立一个有利的控制环境中起着关键性的作用。内部控制要素要求注册会计师及其所在的会计师事务所在制定审计计划前应充分了解被审计单位的控制环境、风险评估、控制活动等情况。例如，在被审计单位的控制环境方面，审计项目组和审计人员要充分了解管理人员和董事会成员对控制环境的态度和认识。管理层对于建立一个有利的控制环境起着关键性的作用。

第三，判断控制风险与会计报表认定相联系。随着内部控制概念的演变，风险控制成为内部控制所必须进行的控制活动，要防患重大差错通过控制活动影响会计报表的控制风险。注册会计师评价控制风险时，应合理运用专业判断来谨慎分析审计证据。由于这些审计证据必然与有关认定的控制政策和程序相关，因此可以说，控制风险的评价实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性，同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断评价的动态过程。企业管理层和治理层对企业自身所确认的风险进行控制是企业内部控制要素的规定下所必须进行的控制活动。企业管理层和治理层如果无法防止或察觉一些重大的风险控制活动，从而引起的重大差错就有可能通过控制漏洞而进入会计报表引发控制风险。审计项目组在了解和评价控制风险时，应合理运用专业判断并保持职业谨慎来合理分析应用审计证据。美国早在1983年发布的《审计准则公告》关于审计风险在执行审计中的重要性中就提出了判断控制风险的要求，并增加了在会计报表认定方面判断审计风险的要求，从而建立了判断控制风险与会计报表认定之间的联系，进一步明确和具体化对风险的分析。

三、内部控制与现代审计的关系

（一）一般性评价

现代审计在其发展过程中，与内部控制概念的演变有不解之缘。虽然内部控制因企业管理者为有效地管理的需要而存在，现代审计为维护企业外部利害关系人的利益的需要而存在，但内部控制和现代审计却存在相互依赖和相互促进的关系。随着内部控制概念的演变，了解和评价审计客户的内部控制成为现代审计工作的重要组成部分。企业所提供财务信息和非财务信息的真实、完整与否，与企业的内部控制是否设计合理且有效执行有着密切的因果关系。内部控制和现代审计二者在发展中相互利用、相互促进，最终和谐的紧密结合，使内部控制和现代审计良性发展。

为更好的适应经济社会发展的需要，从半个世纪前以来，了解、研究和评价被审计单位的内部控制制度设置的合理性和执行的有效性被作为审计人员一项重要工作。我国财政部发布的《内部会计控制规范》要求，各单位应建立适合自身业务特点和管理要求的内部会计控制制度；同时指出，企业可以聘请中介机构或相关专业人员对单位内部控制制度的建立健全及实施进行评价，接受其对内部控制中的重大缺陷提出书面报告。实践证明，在多变的环境中企业能否控制各种风险，与企业自身内部控制的合理设置和有效执行有密切关系。因此，现代审计特别强调内部控制对注册会计师审计工作的重要性，并不断地提高对内部控制的深入了解。起初，审计人员主要关注会计报表的公允编制，所以审计人员都在充分了解内部控制制度的基础上设计审计计划，并确定将执行测试的性质、时间、范围的安排。后来随着针对注册会计师诉讼案件的逐渐增多，并且社会公众有扩大注册会计师审计责任的趋势，一旦企业经营失败，那么审计人员则难逃责任，这样人们逐步把企业的经营风险问题、持续经营问题、行业性质等列入了审计考虑范围，审计准则也因此进行了相应的修改和完善。例如，我国《独立审计基本准则》明确要求，注册会计师应当评价和研究被审计单位的相关内部控制制度，据以确定实质性测试的性质、时间、范围；注册会计师应当在被审计单位相关内部控制制度进行调查、研究和评价的基础上，确定审计程序和方法；注册会计师在编制审计计划时，应当研究和评价被审计单位的内部控制，并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。

（二）我国现代审计与内部控制

我国注册会计师独立审计准则要求，注册会计师和其所在的会计师事务所在审计过程中要了解被审计单位及其内部控制制度。对现行审计准则关于内部控制概念的运用，可以体现在三个方面：

首先，对于企业管理层和治理层而言，为考虑企业长远利益，应在注册会计师和其所在的会计师事务所的协助下，关注内部控制的缺陷并不断健全和完善；对于注册会计师和其所在的会计师事务所而言，为降低审计风险需要不断加强审计质量控制制度的建设，并督促企业逐步改善内部控制的设置和执行。这样就能更好的降低企业经营风险，提高企业营运效率，从而更有效的保护投资者利益，提高企业对外财务报告及披露信息的可靠性，增加证券市场的有效性和透明度。

其次，应将内部控制目标与审计认定目标紧密联系，避免机械孤立的对企业内部控制制度进行了解和评价。在审计实践过程中，若不能将内部控制测试和实质性测试有机结合，将导致审计人员混淆二者关系。我国国内审计实践表明，实质性测试与控制性测试不能有机结合起来，如控制性测试是在计划阶段执行还是在实施阶段执行，如果注册会计师或助理人员不清楚，这会导致审计项目组单纯为进行控制性测试而执行控制性测试，而不能更好的与实质性测试相结合。

第三，中小企业可以有选择的设计和执行相关内部控制制度。由于管理水平和经济等因素的限制，在人、财、物有限的情况下，在中小企业强制全面推行企业内部控制制度还有困难。因此，对于中小企业的审计，审计人员面临一种选择，要么依赖某项内部控制制度，要么放弃依赖而选择实质性测试。

四、内容控制的改革

随着市场经济的快速发展，内部控制的概念必然要深入到现代审计中来。对内部控制的认识，与现代审计的审计程序相关，为适应新需求，内部控制的改善已势在必行，目前来看可重点关注两个方面：

首先，要建立完善的内部控制标准体系。建立内部控制标准体系是顺应国际惯例的需要，也有利于推动企业内部控制制度的设置和执行，有利于实现企业内部控制目标。长期以来，内部控制一直被人们理解成企业内部事务，归属于企业管理部门的责任范围。我们来对AICPA历年关于内部控制定义的解释、修改、再修改的过程做些研究对比，不难发现AICPA过去一直认为，企业内部控制目标是为了保护企业资产，检查财务会计信息的准确性，提高经营效率，推动企业执行既定的管理方针等，认为不管人们对这些目标如何进行排列组合，服务于企业内部管理和经营服务是其共同的特征。

其次，对企业内部控制实施强制审计。对企业内部控制实施强制性审计，可以为企业建立健全内部控制制度提供一个外力支持。内部控制标准体系建立后，企业能否建立并有效执行内部控制系统，需要外部力量的保障。企业建立、完善并执行内部控制制度有利于注册会计师对建立在内部控制基础上的各种审计模式得以顺利进行。因此，现代审计应结合审计目标，对内部控制进行了解、评价，从而提高审计效率。美国审计鉴证准则（SSAE）明确要求，企业应对社会公众出具内部控制报告，并要求注册会计师对其内部控制报告进行审计而出具审计报告。首先，企业应对自身的内部控制制度进行自我评估，出具内部控制报告；然后，注册会计师应对该内部控制报告进行审计，出具审计报告。实践表明，对企业内部控制实施审计，效果是明显的。

[1]熊筱燕,罗建玉,王殿龙.会计控制论.新华出版社

[2]审计.东北财经大学出版社

[3]阎金锷,陈关亭.内部控制评价应用.中国人民大学出版社,1998

[4]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制

[5]中国注册会计师协会香港会计师公会.高级审计实务.经济科学出版社,1998

（责任编辑：阳卓江）