企业内部控制审计的基本方法

作 者:

作者简介:

原文出处:
山西审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2002 年 02 期

关 键 词:

字号:

      (一)调查和描述内部控制

      1、调查控制环境。一个单位的有效控制,在很大程度上需依赖于它的控制环境。主要包括各级管理人员的控制意识、各级管理组织的设置、各级人员的素质、预算或财务计划、各级管理措施等。

      2、调查控制系统。主要包括查阅组织系统图、各种会计处理规程和业务流程图,了解各类业务从发生到完成的整个业务处理过程,包括批准执行、记录等手续的执行情况等。

      调查工作以书面形式,详尽而正确地将被审计单位内部控制系统的实际情况记录或描绘出来。其常用方法有文字说明法、调查表法和流程图法。

      (1)文字说明法是以简洁的文字将被审计单位的内部控制系统表达出来。采用这种方法,审计人员

      通常是沿着主要经济业务的运行顺序,用文字逐项记叙有关业务及其凭证和记录的来源、处理和去向的全部过程,同时记叙业务处理过程的审批、复核等控制点。

      文字说明法的优点是可以对调查对象作出比较深入和具体的描述。缺点是难以用简明的语言描述内部控制系统的细节。因此,只适用于内部控制系统比较简单且易于描述的小型企业。

      (2)调查表法是利用内部控制调查表对内部控制进行记录和描绘的方法。这种方法需先由审计人员就每一审计项目的内部控制提出一系列问题,然后要求企业有关人员就调查表中列出的问题逐项给予“是”或“否”的回答。调查表应按照单位的业务特点,分项目编制,不宜在一张表内描述一个单位的全部内部控制。而且,不论对任何调查事项,都应该用简明扼要的语言提出一些具体问题。这些问题就是为了确保会计记录的正确性、可靠性和资产的完整性所必须采用的制度、组织、方法和手续等具体的事项。

      调查表法的优点是调查范围明确,问题突出,容易发现被审计单位内部控制系统存在的缺陷和薄弱环节。缺点是反映问题不全面,仅限于调查事项的范围;只适用于同类型单位,不适用于特殊行业。

      (3)流程图法是运用符号和图形对被审计单位经济业务和文件、凭证的流动程序进行记录和描绘的方法。它分为两种方式:

      第一种是按照业务处理的先后顺序绘制纵式的流程图。即将每一项业务的处理按先后次序直线垂直串连起来;再对每一处理步骤的具体做法用图式进一步描绘,包括处理业务时发生的凭证,对凭证的分类、记录、归档等。

      第二种是以业务处理过程涉及的部门为基础绘制成横式的流程图。即将每一业务处理所涉及的所有部门按先后顺序从左到右排列;再对每部门的业务处理内容及顺序从上至下排列;最后用流程线将各部门联系起来。

      流程图法的优点是能从整体的角度,直观地反映内部控制的实际情况,便于审计人员了解企业的控制程序和控制点的设置,而且便于根据控制程序的变化随时作出修改。缺点是由于缺少文字说明,较复杂的业务不易理解;需要一定的绘制技术,尤其是较复杂的业务,绘制难度较大;流程图不能将内部控制中的薄弱环节明显地反映出来。在实际工作中,审计人员可根据被审计单位内部控制特点,将上述三种方法结合使用,取长补短,以达到准确、简练描述内部控制的目的。

      (4)对内部控制的初步评价。健全性评价,一是要分析在内部控制的关键部位是否都建立了内部控制的强点;二是要分析内部控制中是否存在薄弱环节(内部控制的弱点)。

      合理性评价,是分析内部控制的布局是否合理,有无多余的和不必要的控制;有无把一般控制点误作为关键控制点;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不分工过细,又能起到牵制作用。而且,要考虑内部控制的成本和效益状况。

      经过初步评价,如认为内部控制正常,即可以进入符合性测试阶段;如存在下列两种情况,则不适宜进行符合性测试。第一,内部控制极为有限且不严密,不能依赖。第二,因采用内部控制审计所减少的实质性测试的工作量大于进行必要的符合性测试的工作量。这时,应转入实质性测试。

      (二)测试和评价内部控制

      测试是对已完成的经济业务进行检查,了解制度的执行情况,可从每一类经济业务中选择几笔业务,对制度的实施始终进行追根溯源的测试,看其是否完全符合制度规定的要求,其结果作为对内部控制评

      价的依据。

      1、符合性测试。它分为两种方式:

      (1)业务程序测试,即选择若干具体的典型业务,沿着它所规定的处理程序进行检查,考察有关的控制点是否符合规定并得到认真执行,借以判断各项控制措施的遵循情况。

      (2)功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序,在被审计期内是否按规定发挥了作用。以材料采购为例,检查其是否办理过申请、计划、合同、验收、入库等项手续,在各个业务程序中是否被认真执行。

      2、对内部控制的总体评价。内部控制的可信赖程度分为高、一般、低三个层次。

      (1)可信赖程度高,是内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。

      (2)可信赖程度一般,是内部控制比较健全、合理,还存在一定的缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。

相关文章: