內部控制與審計模式的演進與聯系

陽新縣人民銀行 陳葵華 漢陽工商銀行 何 茜

一、內部控制的演進

（一）內部控制的含義 內部控制是一個單位為了實現其經營目標，保護資產的安全完整，保證信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。內部控制主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。

（二）內部控制的演進 具體表現在：

（1）內部控制牽制階段。上世紀40年代以前是內部牽制階段。15世紀末，隨著資本主義經濟的初步發展，復式記賬法開始出現，內部牽制漸趨成熟。內部牽制是指提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計。它以賬目間的相互核對為主要內容并實施一定程度的崗位分離，在當時一直被認為是保證賬目正確無誤的一種理想控制方法。18世紀工業革命以后美國的一些企業逐漸摸索出一些組織、調節、制約和檢查企業生產經營活動的辦法，逐步建立了內部牽制制度。它的主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查控制。在現代的內部控制理論中，內部牽制仍占有相當重要的地位，是有關組織規劃、職務分離控制的基礎。

（2）內部控制制度階段。20世紀40年代至70年代，在內部牽制的基礎上，逐漸產生了內部控制制度的概念。這時，一方面企業需要在企業管理上采用更為完善、更為有效的控制方法以改變傳統的靠小生產方式及經驗管理對企業的影響；另一方面，為了適應當時社會經濟的關系，保護投資者和債權人的經濟利益，西方各國紛紛以法律的形式要求通過內部控制強化對企業財務會計資料以及各種經濟活動的內部管理。

（3）內部控制結構階段。20世紀70年代以后，內部控制的研究重點逐步從一般涵義向具體內容深化。這時西方學者在對內部會計控制和管理控制進行研究時認為，雖然區分會計控制和管理控制對審計師非常重要，但是并不是所有的會計控制都不是沒有管理控制對財務報表的可靠性具有重大鑒證意義。同時，控制環境逐步被納入內部控制范疇。于是，美國注冊會計師協會于1988年發布的《審計準則公告第55號》中明確提出了“內部控制結構”概念。該公報認為，企業的內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程序，并指出內部控制結構由控制環境、會計制度和控制程序三個方面組成。

（4）內部結構框架階段。進入90年代以后，學術界對內部控制的研究又進入了一個新的階段。1992年美國“反對虛假財務報告委員會”（即Treadway委員會）下屬的由美國會計學會（AAA）、注冊會計師協會（AICPA）、國際內部審計人員協會（IIA）、財務經理協會（FEI）和管理會計學會（IMA）等組成的COSO委員會（Committee of Sponsoring Organizations）提出《內部控制——整體框架》，并于1994年進行了修改。這就是著名的“COSO報告”。COSO報告將內部控制定義為：內部控制是由企業董事會、經理階層和其他員工實施的，為運營的效率、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。具體內容包括控制環境、風險評估、控制活動、信息和溝通及監督等五個要素。COSO報告是目前國內外最為權威的內部控制理論，其內涵和外延比以往任何一個內控概念都要深刻和寬泛。

二、審計模式的演進

（一）審計模式的含義 審計模式又稱審計方式模式、審計取證模式，是指為了實現特定的審計目標所采取的審計策略、方式和方法的總稱。審計模式對審計作用的發揮起著決定性的作用。一般由審計定位與指導思想、審計基本方式、審計保證措施三個部分組成。

（二）審計模式的演進 具體表現在：

（1）賬目基礎審計。賬目基礎審計是指以經濟業務、會計事項和賬目記錄為基礎，直接從會計資料的審查入手收集有關審計證據，從而形成審計意見和結論的一種審計取證模式。審計目標：查錯防弊。審計方法：運用詳細審計方法，對大量的憑證、賬目、財務報表等進行逐項審查。

優點：這種取證方式可以直接取得具有實質性意義的審計證據，審計質量較高。缺點：在審計環境和審計目標發生巨大變化的條件下，賬目基礎審計已無法兼顧審計質量和審計效率兩方面的要求。

（2）制度基礎審計。制度基礎審計是指從檢查被審計單位內部控制入手，根據對內部控制評審的結果，確定實質性測試的審查范圍、數量和重點，根據檢查結果形成審計意見和結論。制度基礎審計產生的理論根據是，如果產生財務信息的各種技術和方法，以及為防止與揭示差錯或不法行為而采取的各種措施是可以依賴的，則由這個系統所產生的結果其可信性水平也就會比較高。審計目標：財務報表的真實性、合法性。審計方法：運用制度基礎審計模式需要大量采用抽查方法。抽查測試中工作量的大小、樣本容量的確定以及抽樣方法的選擇等是以內部控制系統的強弱以及對內部控制系統的檢查和評價為基礎的。

優點：根據內部控制的測評結果確定實質性測試的范圍和深度，這種取證模式較好地適應了審計環境和審計目標的變化，提高了審計質量和效率，同時也減少了審計取證的盲目性，降低了審計風險。缺點：工作效率的改進不明顯；由于不同被審計單位的差異，內部控制有效性的整體評價缺少統一的標準；內部控制的可依賴程度與實質性測試所需要的檢查工作之間缺乏量化關系；被審計單位雖然建立了較為完善的內部控制，如果其管理人員由于種種原因有意不予執行，內部控制的有效性也難以保障；不能直接解決全部審計風險問題。

（3）風險基礎審計。風險基礎審計是指審計人員在對審計全過程中各種風險因素進行充分評估分析的基礎上，將風險控制方法融入傳統審計方法中，進而獲取審計證據，形成審計結論的一種審計取證模式。審計目標：評估財務報表的真實性、合法性。審計方法：風險基礎審計立足于對審計風險進行系統的分析和評價。在審計過程中，審計人員不僅要對控制風險進行評價，而且要對審計各個環節的各種風險進行評價，并在評價的基礎上運用相應的方法進行實質性測試。

審計風險取決于重大錯報風險和檢查風險。在設計審計程序以確定財務報表整體是否存在重大錯報時，審計人員應當從財務報表層次和各類交易、賬戶余額、列報認定層次考慮重大錯報風險。審計人員應當評估認定層次的重大錯報風險，根據既定的審計風險水平和評估的認定層次重大錯報風險確定可接受的檢查風險水平。在既定審計風險水平下，可接受的檢查風險水平與認定層次重大錯報風險的評估結果呈反向關系。

三、內部控制與審計模式的聯系

（一）制度導向模式對內部控制的影響

制度導向審計是以企業內部控制為出發點，通過對會計報表各個項目及相關交易的各個認定來評估審計實質性測試性質、時間和范圍的一種審計方法。制度基礎審計既是一種程序驅動型的審計模式，又是一種理論驅動型的審計模式。它基于內部控制能保證財務報告可靠性的基本假設，來設計審計程序。當注冊會計師擬信任被審計單位的內部控制時，首先針對內部控制制度的遵循情況進行符合性測試，然后根據符合性測試的結果確定實質性測試的性質、時間和范圍。這樣，內部控制實際上成了注冊會計師設計審計程序、分配審計資源的指向標。

（二）風險導向模式對內部控制的影響

風險導向審計從企業的戰略管理分析入手，通過了解被審計單位及其環境，對審計風險進行系統的分析和評估，并以此作為制度審計策略和審計計劃的一種審計方法。風險導向審計非常重視財務報告重大錯報風險，對錯報風險的識別、評估和應對貫穿于整個審計過程之中。內部審計師風險導向審計的基礎，了解被審計單位內部控制制度是注冊會計師必須實施的風險評估程序，控制測試則屬于進一步審計程序。風險導向審計師以制度基礎審計模式為基礎發展起來的新的審計模式。但這種審計模式并沒有完全脫離制度基礎審計模式。沒有取消對內部控制的了解與測試。在風險導向審計模式下，了解被審計單位內部控制是注冊會計師必須實施的程序，控制測試時“進一步審計程序”，其中，了解內部控制是實施控制測試的前提。控制測試與實質控制測試依賴于注冊會計師的執業判斷，實施控制測試可能減少實質性程序，但絕不能完全取消實質性程序。

（三）內部控制概念的整合與拓展及其對審計的影響 為了研究財務報告舞弊問題，AICPA等五個組織于1985年組建了Treadway委員會。該委員會于1987年專門成立了發起組織委員會（COSO），負責整合各種內部控制概念。COSO經過多年的研究，于1992年9月正式發布了著名的《內部控制——整合框架》（1994年作出局部修訂），提出了包括三個目標（經營的效率和有效性，財務報告的可靠性，對適用法律法規的遵循）、五個要素（控制環境，風險評估，控制活動，信息與溝通，監控）的三棱錐形框架。隨著這個框架被廣泛接受，ASB于1995年12月發布了第78號審計準則公告“財務報表審計中對內部控制的考慮：對第55號審計準則公告的修訂”，全面采用了該框架對內部控制的定義。目前，國際和主要西方國家的審計準則，金融監管機構的監管準則，乃至美國2002年SOX法案所提出的財務報告內部控制報告、證實與驗證的要求，采用的都是這個框架。內部控制概念的整合，有助于明確審計中所考慮的內部控制的概念和內容，使得對內部控制的了解和測試有了明確的指引。