世行贷款项目内控制度的审计方法

作 者:

作者简介:

原文出处:
浙江审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:1999 年 11 期

关 键 词:

字号:

      (一)了解内部控制

      审计人员了解会计系统的内容主要有:被审计单位交易和事项的主要类别,各项主要交易和事项的发生过程,重要的会计凭证,帐簿记录及重大交易和事项的会计处理过程。审计人员对控制程序的了解应着重考虑特定单项控制程序与特定认定之间的关系。控制程序比控制环境的政策或程序,更直接地与某一特定认定相关,控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效,控制程序同控制环境与会计系统是紧密结合在一起的,在了解控制环境和会计系统时,也可能了解到一些控制程序。了解内部控制的方法很多,主要包括:口头询问,检查内部控制生成的文件的记录,现场观察,穿行测试。实际工作中采用较多的是口头询问和检查书面资料这两种方法。

      (二)描述项目单位的内控制度

      描述的方法主要有调查表、文字表述、流程图三种方法。在实际工作中调查法使用得比较多。调查问卷包括两个方面:一方面是对管理机构和管理制度的调查,目的是弄清管理机构,管理制度是否健全,具体可分为环境控制调查,会计系统控制调查;另一方面是对管理制度执行情况的调查。这种调查方法采用对各业务循环内控调查问卷。在实务中,不同类型的单位,其业务循环的划分应有所不同。世行项目的内部控制的业务循环一般可分为提款报帐、采购与支付、项目工程建设、项目资金收支、仓储和存货五个循环。上述业务循环调查表及控制环境、会计系统调查表在即将出版的外资审计手册中都有统一标准的格式。调查问卷可以由被审计单位管理人员直接填写,也可以由审计人员与被审计单位管理人员个别交谈了解情况后填写,还可以采用召开管理人员座谈会方式,然后通过座谈记录由审计人员填写。调查表并不需要每年都填写,为了掌握项目单位的详细情况,第一次新进点审计的项目,对控制环境,会计系统调查表应全部填写;对具体业务循环,审计人员可以根据项目单位的具体情况选择几个循环进行填写。

      (三)对内部控制制度的健全性评价

      评价的主要内容有:是否所有的业务都建立了必要的控制;设置的各项控制程序是否可行;在内部控制制度的关键点上是否都建立了强有力的内部控制;内部控制制度的布局是否合理;有无多余的或不足的控制;内部控制制度中是否存在薄弱环节。经过初步评价,如果认为内控制度正常,可以作为实质性测试抽查的依据,这时即可进入符合性测试阶段,如果认为存在下列情况之一时,可不进行符合性测试,而直接实施实质性测试程序:相关内部控制不存在;相关内部控制虽然存在,但通过调查或简易测试,发现其并未有效运行。

      (四)对内部控制制度的符合性测试

      内部控制制度符合性测试的方法有证据检验、观察询问与重做三种。证据检验又叫抽查凭证法,针对各主要控制环节的控制点,审计人员通过抽查一定数量原始凭证以测试预定的控制措施是否切实可行;观察询问是指审计人员到项目单位工作现场观察工作人员执行业务的情况,对于控制不留书面痕迹的环节尤其适用;重做又叫实验法,指摹拟业务过程再实施一遍,从而确认内部控制的执行情况。一般而言,会计管理方面的控制测试多用证据检验,资产管理多采用观察询问,复核监督的测试多用证据检验。

      被测项目的选择,有两层含义:一是选择哪些业务循环进行测试,二是被测的业务循环中,选择哪些业务进行测试。世行贷款项目的项目业务循环,以提款报帐业务循环,采购业务循环相对来说比较重要,可作为必测业务循环,其他三个项目业务循环可根据项目建设的实际情况自行决定取舍。业务循环具体测试时,项目业务的选择即样本的抽取应有代表性,仅选择金额大的样本是抽样的偏见,会使循环的测试结果不能真实反映项目单位的实际情况。另外,还应选择整个期间内的样本进行测试,不能仅仅局限于某个特定的期间。

      符合性测试的时间安排,如果有预审制度,则调查和测试可在预审中进行,如果没有预审制度,则内部控制的调查了解在编制审计方案时进行,符合性测试可结合实质性测试进行。世行贷款项目的审计必须在每年的6月30日前完成,在世行项目审计较多的省市,上半年审计时间比较紧张,故对新安排的一些世行贷款审计项目,可考虑在期中进行符合性测试。根据独立审计准则的规定,审计人员必须取得被审会计报表所覆盖的整个年度控制有效性的证据,因此,从审计有效性的角度看来,符合性测试应尽可能安排在期中的后期执行。

      符合性测试时,对每个业务循环的关键控制点的确定,现都有标准统一的内控测试记录表,审计人员可对照该表对所抽取的样本进行测试并作出记录,作为审计工作底稿的附件。

      (五)内部控制制度的符合性评价

      对内部控制制度的符合性测试评价,目的在于评价内部控制制度的可信赖程度,确定其对实质性测试的可靠性。内部控制的可信赖程度一般可分为高、一般、低三个层次。可信赖程度高的标志是内部控制制度比较健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错;可信程度一般的标志是内部控制制度比较健全、合理,还存在一定的缺陷,且在测试检查有关业务活动时,发现有一定程度的差错;可信程度低的标志是虽设计了良好的内部控制,但在测试检查有关业务活动时,差错的发生非常频繁,差错发生率很高。

相关文章: