內部控制在審計中的考慮

李可心

摘要：內部控制是被審計單位中一項重要的制度，本文從內部控制的含義、審計中對內部控制了解的廣度與深度、內部控制的局限性以及內部控制五要素這四個方面對內部控制的內容進行簡單闡釋，以對內部控制在審計中的角色有一定了解。

關鍵詞：內部控制;審計;經營風險

一、內部控制的含義

內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計與執行的政策及程序。

可以從以下幾方面對內部控制的含義進行理解：（1）內部控制的目標是要進行合理保證而不是絕對保證。因為無論內部控制怎樣有效，它都有固有局限性，這使得內部控制無法為被審計單位提供絕對保障。（2）設計和執行內部控制的主體是治理層、管理層和其他人員，但組織中的每個人都對內部控制的實施負有責任。（3）實施內部控制的手段是要設計和執行相應的政策與程序。

二、審計中對內部控制了解的廣度與深度

從對內部控制了解的廣度來看，注冊會計師只需要了解和評價與財務報表審計相關的內部控制。雖然內部控制與被審計單位的目標相關，且內部控制適用于整個被審計單位的所有經營部門以及業務流程，但是并不是所有的控制都與審計相關，所以注冊會計師在審計時要注意辨別，找出與自己工作相關的控制進行審計。

從對內部控制了解的深度來看，在了解階段，注冊會計師應當評價控制的設計，并確定其是否得到執行。但是，沒有設計或者設計不當的控制可能表明內部控制存在重大缺陷，即表明控制風險高。如果控制首先就設計不當，便不需要再考慮控制是否得到執行。

注冊會計師在獲取有關控制設計和執行的審計證據時，可以運用詢問、觀察、檢查以及穿行測試這幾類風險評估程序。在了解內部控制時沒有使用分析程序。而且在有書面記錄時才可以使用穿行測試。

區分了解內部控制與測試控制運行有效性是很有必要的。控制測試是指對設計合理的內部控制（預期有效）是否得到一貫有效執行而專門實施的程序。控制測試相對于了解內部控制來說更進一步，需要更多的審計證據。但是在有些情況下，了解內部控制和控制測試可以合二為一，即當被審計單位應用自動化控制時，這兩者合二為一，不需要再額外進行控制測試。因為當被審計單位在應用自動化控制時，由于信息技術處理流程的內在一貫性，能夠做到一次執行，次次執行。但是，如果被審計單位采用人工控制，那就不能從一個時點的有效運行推導出審計期間各個時點都有效運行，這時還需要進行控制測試，來得出控制一貫運行有效的審計證據。

三、內部控制的局限性

從內部控制的定義中可以知道，內部控制只能為被審計單位目標的實現提供合理保證，而不是絕對保證，這是因為內部控制存在固有局限性。也就是說，內部控制在運行時會受到固有限制的影響，這些限制主要有以下幾類：（1）人為錯誤。被審計單位中對內部控制負有責任的主體，可能在做出設計或者修改內部控制等決策時，因人為判斷的失誤，而使內部控制的運行效果大打折扣;還有一些制度的實施是通過人工來進行的，而不是采用自動化控制，這時，如果相應的人員沒有采取正確適當的措施，也會使內部控制歸于無效。（2）串通舞弊。被審計單位中的兩個或者多個人可能串通勾結，規避內部控制;管理層可能會利用職權，凌駕于內部控制之上。例如，管理層私下與客戶簽訂含有非標準合同條款和條件的協議，再如一些自動化控制的程序可能被管理層修改。（3）人員素質與崗位要求不匹配。（4）成本效益問題。當施行某項內部控制的成本大于取得的效果時，這項內部控制措施的設置就沒有必要了。（5）新業務出現。當一些不常見和不能預計到的業務發生時，原有的內部控制便可能不產生作用。

四、內部控制五要素

（一）控制環境

首先，作為內部控制五要素之首，控制環境給被審計單位的整個內部控制奠定了基調。控制環境是一種基礎制度，體現了一種氛圍，是內部控制中的軟件。控制環境包括：（1）誠信和道德價值觀念。對誠信及道德價值觀念的履行和遵守，對于被審計單位來說是至關重要的。治理層和管理層需要身體力行，起到帶頭模范作用。同時，管理層也要及時向員工傳達有關的行為規范，使得員工都能遵守。相應地，對于違反誠信與道德行為規范的員工，也要制訂懲罰措施。（2）勝任能力。被審計單位在選擇員工時，尤其在任用管理人員時，應該注重考察相應人員的勝任能力。選擇有能力的員工，對于被審計單位來說，免除了很多不必要的人為因素導致的錯誤和損失。（3）治理層的參與度。像董事會這樣的治理層，以及內部的審計委員會和其他類似機構，他們的參與度在控制環境中起到很重要的作用。治理層主要負責對被審計單位活動的監督，它應該做到獨立于管理層，還要對經營風險有足夠的關注。（4）管理層的經營風格。管理層是經營活動中直接的參與者，他們的理念和經營風格，會直接影響到員工的工作。（5）組織結構及權責分配。被審計單位的組織結構，是經營活動管理的整體框架。在這個框架中，要注意責權的正確劃分，做到不相容崗位相分離，使執行操作與進行管理的人員盡可能分離。（6）人力資源。被審計單位要在人員的管理方面嚴格把關，在培訓、考核及晉升過程中選擇既有責任心又有能力的員工，這對被審計單位的長遠發展起到很大的作用。

（二）風險評估

被審計單位的風險評估過程包括識別風險、評估風險是否重大、估計風險發生的可能性以及確定針對這些風險需要采取的應對措施。被審計單位應當建立適當的流程或者機制，以便及時發現會計估計和操作等方面的重大變化，并可以及時做出應對。

（三）控制活動

控制活動是在被審計單位的業務層面進行的。控制活動包括：（1）管理層制定一般授權和特別授權政策。一般授權和特別授權分別適用于一般業務和特定業務，設置授權的目的是要保證交易在授權范圍內進行。（2）業績評價。評價實際業績與預算之間的差異、內部數據與外部信息的差異、財務數據和非財務數據之間的關系等。（3）信息技術的一般控制和應用控制。二者分別適用于整體層面和應用層面。（4）對現金、有價證券和存貨進行定期盤點。這一控制對于維護資產的安全起到重要作用。

（四）信息和溝通

信息系統用于對被審計單位的交易和事項進行記錄和處理。信息系統生成的信息質量如果高，那么對于管理層做出正確恰當的決策起到重要作用。溝通機制的建立也是必不可少的。對于大額的賒銷、壞賬、對賬、銷售退回等，部門之間要做到及時溝通;治理層與管理層要及時溝通;被審計單位也要與外部的顧客、供應商和監管者及時溝通。

（五）監督

對內部控制的設計和執行情況的監督是十分重要的。一項內部控制措施如果沒有得到有效運行，那么該項控制便失去了意義。管理層的重要職責之一就是監督內部控制，使之有效運行。在監督的過程中，通過內部審計人員的協助和與外部信息的溝通，有利于發現內部控制中存在的問題。

參考文獻：

[1] ?內部控制缺陷對財務報告審計意見的影響【J】.魏薇.山東紡織經濟.2019（08）

[2] ?對于企業內部控制本質與概念的理論探討【J】.施蕊.財經界（學術版）.2019（23）

[3] ?我國注冊會計師審計制度發展與完善【J】.徐默.知識經濟.2014（20）

（作者單位：河北大學）