目前,内部控制制度审计在许多国家中已经相当完善,在审计工作中发挥着越来越重要的作用。内部控制制度审计总的趋势是不断加强的,但在外部审计和内部审计中将表现为不同的形式和发展趋向。 在外部审计中,由于全部审计工作将向风险基础审计模式发展,审计人员除要研究、检查、评价单位内部的有关资料外,还要收集、研究、评价与单位有关的大量外部资料,因此,内部控制制度审计在全部审计工作中的比重将会相对降低。说降低,是与制度基础审计模式相比,不是削弱。但为了保证审计人员有足够的时间收集和研究单位外部的有关资料,内部控制制度审计的方法将会有重大的改进——由检查预防性控制向检查侦破性控制改进。 迄今为止,审计人员在评审内部控制制度时,一直采用预防性控制方法。所谓预防性控制方法,就是以检查被审计单位建立的以防止在日常经营业务中发生错弊的控制制度为主要内容的审计方法。采用这种方法,需要进行大量的控制和测试,才能确定内部控制制度的可靠程度。从20世纪80年代起,美国约瑟·杨会计公司提出了一种叫做侦破性控制的新的审计方法。所谓侦破性控制方法,就是以检查不属于日常经营业务控制,但又足以证明日常控制是否有效的那些环节和因素为主的审计方法。如检查单位的货物销售是否已全部入账。采用预防性控制方法,审计人员应检查和测试单位的销售管理制度,仓库保管制度、会计核算制度等。如果各种制度都健全,就可以认为已全部入账了。如果采用侦破性控制方法,审计人员把销售发票存根、仓库保管记录和会计核算记录互相核对,如果有关记录都是相符的,就可以认为已全部入账了。显然,侦破性控制方法的工作量要少得多。 在西方国家,有一种理论认为,内部审计就是内部控制制度的一个组成部分,内部审计的任务就是经常地、不断地检查、评价单位的内部控制制度和提供改进内部控制制度的建议。但是,在过去相当长的时期内,内部审计人员主要从财务审计的角度出发,只检查单位的会计控制;大约从20世纪60年代开始,内部审计的范围逐步扩大到单位的管理控制,并与评价单位的经营业绩相结合,从而形成一种叫做经营审计的新的审计类型。美国审计学家卡斯勒·克劳克特认为:“经营审计是评价一个组织在管理部门控制下的经营活动的效果性、效率性和经济性,并将评价和改进建议报告给有关人员的系统过程……经营审计要求评价实际成果与可接受标准的符合程度,并着眼于管理部门的计划和控制系统(制度)的完善性”,并且认为经营审计对内部审计人员来说是“新的工作机会和任务”。目前,经营审计在西方发达国家已经相当普遍,据国际内部审计师协会对美国10家大型企业的调查,内部审计部门已把51%的时间用于经营审计。可见,经营审计作为一种发展趋向是十分明显的。