论内部控制审计的目标、程序与方法内审师资格考试
文章作者 100test 发表时间 2009:01:01 18:57:33
来源 100Test.Com百考试题网
一、内部控制审计的具体目标与程序
内部控制审计的具体目标是什么?我们熟悉这样一个答案:检查并评价内部控制的合法性、充分性、有效性和适宜性,以完善内部控制。那么,在审计实践中,究竟采用什么样的尺度,来检查并评价内部控制的合法性、充分性、有效性及适宜性呢?也就是内部控制审计的具体目标是什么呢?了解审计,必须了解它的对象。同理,探讨内部控制审计的目标,需要探讨内部控制的目标。
(一)内部控制的具体目标
内部控制的目标是什么?熟悉内部控制一般知识及《商业银行内部控制指引》的人都知道,内部控制的目标主要有三个方面:遵循性目标,即确保外部法令、内部规章得到遵循;营运性目标,即保证经营方针及目标的实现;可靠性目标,即信息真实、完整与及时。我把这三个目标归结为一个目标:防范和控制风险。什么是风险?风险是资产、资金遭受损失的可能性。这就是说,内部控制是与企业的资产、资金相联系的,其具体目标是保障资产、资金(包括表内外资产、资金)的安全,免受损失。
静的安全与动的安全特征。资产、资金的安全可分为静的安全和动的安全。静的安全是指存量资产、资金处于持有状态时没有损失发生;动的安全是指资产、资金处于交易流转过程中时没有损失发生。资产、资金处于“静的安全”状态,具备以下四个基本特征:一是存在性——即其是客观存在的,既不会无中生有,也不会被人巧取豪夺;二是完整性——即其是完好的,没有遗漏、破损或技术性贬损;三是归属性——即从权利归属上看,其是属于资产、资金持有人的,“为我所有”;四是计价正确性,即资产、资金的金额是计算正确的。资产、资金的“动的安全”,具备一个基本特征:就是增值性或收益性,即资产、资金在流转过程中保值、增值。
静的安全与动的安全的相对性。依据物理学及辨证法的观点,动与静是相对的。我们将钞票放在金库里,他们处在静的状态,但外汇市场变化了,钞票可能贬值;把一批计算机放在仓库里,他们也处在静的状态,但技术进步了或者仓库进水了,计算机可能技术贬损或毁坏。也就是说,相对外界变化,这些“静的”资产也是处在相对运动状态的。因此,资产、资金的静的安全与动的安全,并没有绝对的界限。我们只需从总体上把握一点:资产、资金的安全特征主要有五个,即存在性、完整性、归属性、计价正确性和增值性。内部控制的具体目标是什么呢?是保障资产、资金的安全,具体而言,就是保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。
(二)内部控制目标与内部控制措施
金融业的内部控制体系是十分复杂的,控制措施很多。根据我的观察与归纳,这些内部控制措施基本上都可归结为三类行为:一是限制;二是牵制;三是管制。
限制。限制是对主体资格、主体行为的约束,具体主要包括两个方面:一是主体资格限制。比如授信业务内控中,对借款人资格的限制(如财务状况要良好),对担保人资格的限制(不接受政府、公益组织的担保)。又比如在会计业务内控中,要求会计从业人员必须符合一定资格条件。二是行为限制,即规定行为主体能够做什么,不能做什么;应该怎样做,不应该怎样做。比如规定不能办理代客理财业务、不能直接投资实体等。又比如规定不得出租出借帐户,不得私自代客户保管重要单证,未经许可不得提前释放抵押物,非业务相关人员不得进入会计柜台等。
牵制。牵制是一项业务或活动由两个或两个以上的人完成。具体有两类情况:一是不相容岗位分离。这种情况下是通过前手与后手来制约经办人的行为,属于线性流程牵制;二是“四眼原则”,即完成一项活动要两个或两个以上的人同时在场,互相制约,属于并行作业牵制,比如金库钥匙不能由一人保管、双人入库等。
管制。管制是指通过管理制约业务经办行为。具体包括两种情况:一是授权。这种情况下,受权人可以办理某些事项,但有授权人进行制约;二是督查,即监督与检查。比如,会计业务后督,专业部门检查,以及审计监督等措施。
内部控制目标与内部控制措施。不论是限制类内控措施,还是牵制类内控措施、管制类内控措施,都必须始终围绕一个核心,那就是内部控制目标。所有这些内控措施的功用都在于保障资产、资金的存在性、完整性、归属性、计价正确性和增值性。内部控制措施必须对应内部控制目标,否则就是冗余的。比如,“金库钥匙双人保管”、“金库的墙壁不能直接临街”,其主要目标是保证资产的存在性(不容易被偷窃、被抢劫)。我们可以将这种对应关系用例示如下
(三)内部控制审计的具体目标
前面我们曾提到,按教科书的说法,内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以,我们可以将内部控制审计的具体目标概括为:检查并评价内部控制能否确保资产、资金的安全,即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。
内部控制审计目标与财务报表审计目标。从事过外部审计的同志可能已经发现,内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层向外提供一张资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于我的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。那么内部控制审计与财务报表审计在具体审计目标上有什么不同呢?我归纳为两点:一是财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资产本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。二是财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金静的安全,又要保障其动的安全,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”。
(四)内部控制审计目标与内部控制审计程序
内部控制的目标是通过执行内部控制措施来实现的,内部控制措施对应内部控制目标。而内部控制审计目标则是通过审计程序来实现的。每一项审计程序都对应一项或几项审计目标。在一些会计师事务所的审计程序表中,每一程序都标记有对应的审计目标,其目的在于使审计人员在实施程序时,清楚该程序的目标,避免审计的盲目性。其格式例示如下。在审计工作中,一些审计人员就是因为忽略了程序要为实现目标而服务,审计缺乏方向性,因此经常陷入就程序而论程序,导致查问题查不透、查不深。
另外,由于内部控制审计目标与内部控制目标具有对应性,相应地,大家会发现,内部控制审计程序也是围绕内部控制措施来设计的,即内部控制审计程序与内部控制措施也具有较强地对应性。比如,内审部门制定的审计指南,每一项审计程序几乎都对应了一定的内控措施。
二、内部控制审计的基本方法
内部控制审计目标通过实施审计程序来实现,而审计程序则需要借助一定审计方法来完成。内部控制审计有哪些基本方法呢?下面我们通过分析内部控制审计的立足点入手,来回答这一问题。