单位主要负责人,连同一些资源的负责人,决定企业价值观及经营原则,制定重大经营政策,以形成单位内部控制的基础,如制定目标、制定政策、决定组织结构、决定沟通方式、决定规划与报告制度等。单位主要负责人应与重要职能的负责人沟通,复核他们责任的履行情况。由上可见,单位主要负责人在内部控制中应负领导和复核两大责任。
2.部门负责人责任
组织内部部门负责人对内部控制的责任,与其部门目标有关。一是负责制定和执行有利于部门目标实现的有关政策及程序,并确保部门目标与单位整体目标的一致性;二是对他人所负的责任还应负相关的责任。
由于单位财务(会计)主管及有关人员,在内部控制中处于至关重要的地位,所以除负有一般部门的责任外,其主管应经常参与单位预算及计划的制定;记录营运绩效,并从营运、遵循法令及财务的观点分析这些绩效;预防及监察不实财务报告。
(二)董事会的责任
企业董事会提供支配、引导及监督的功能。董事会经由选择管理层而说明它对操守、价值观的期望,并经由监督活动而确认其期望实现状况,董事会还通过保留某些关键决策及提供监督等,大幅度地涉入内部控制。许多企业董事会主要通过其所属委员会履行其责任。
1.监督委员会的责任
监督委员会的责任包括就财务报告的责任质疑最高管理层,确保最高管理阶层所采取的行动正确,辨识与纠正最高管理阶层逾越内部控制的行为。
2.薪给委员会的责任
检视薪给的约定是否有利于单位目标的实现,是否过分强调短期的绩效而伤及长期的绩效等。
3.财务委员会的责任
控制对资金的重大承诺,以及保证资本支出预算系与营运计划相一致。
4.提名委员会的责任
控制董事人选的选择,或许也控制最高管理阶层人选的选择。
5.福利委员会的责任
监督员工福利办法是否与企业的目标相一致,以及受托的责任是否已适当解除。
(三)内部审计人员的责任
内部审计人员对内部控制负有直接检查和提出建议的责任。内部审计的工作范围应检查与评价包括内部控制的适当性与有效性,也包括检查与评价员工在履行其指派责任的执行质量。其内容是:
(1)复核财务及业务资讯的可靠性及完整性;复核用以辨认、衡量、分类及报告这种资讯的方法。
(2)复核企业所制定的制度,决定企业是否遵循这些制度。
(3)复核保障资产安全的方法。
(4)评估资源使用的经济效益。
(5)复核营运执行状况,确定其结果与既定目的是否相一致。
(四)其他员工的责任
单位其他员工对内部控制均负有程度不同的责任。每位员工在促进内部控制产生效果方面,应负有提供相关资讯和采取正确行动的责任;当营运出现问题时,每位员工应对自己行为越轨或采取非法行为负责。
五、制度基础审计涵义
审计人员的审计工作建立在对内部控制制度评价的基础上,即为制度基础审计方法,或叫系统基础审计方法。具体地说,审计人员通过内部控制制度实际存在的强点和弱点,来确定进一步实施实质性测试的范围、重点、方法与数量。
制度基础审计是审计风险模式应用于审计过程而形成的一种审计程式,从20世纪80年代以来风行于世界各国。
随着股份有限公司的出现,股票上市,以财务报表为主要对象的信用审计应运而生。如果审计人员还按照账目基础审计,采用账目基础审计方法,已不能满足社会公众的需要。同时,由于现代管理的需要,股份公司普遍加强了内部控制工作,审计人员也没有必要采用原有错弊审计的方法。为此,审计人员在实施账目审查以前,首先检查内部控制制度(或系统)的完善程度,确定审计目标、审计技术和进程,借以取得足以支持审计意见的审计证据。由此产生了制度基础审计的方法。由于制度基础审计采用了科学的统计抽样方法,不仅有利于减少审计工作量,同时也有利于提高审计质量。制度基础审计的主要缺陷是使审计人员对内部控制制度过分依赖而忽视了审计风险产生的其他环节。
制度基础审计与账目基础审计相比较,在审计基础、审计程序、抽样技术、审计重点等方面均有不同之处。制度基础审计以内部控制制度调查、评价为基础;以适当性测试、符合性测试、有效性评价和实质性测试为其审计程序;重点采用统计抽样技术,并结合使用判断抽样技术;以内部控制系统各关键控制点薄弱环节为其审计的重点。制度基础审计方法的出现,使审计工作从单个数据的验证发展到对整个内部控制制度的系统评价,促进了系统审计思想的形成。制度基础审计能广泛地采用统计抽样技术,不仅有利于节约审计资源,也有利于提高审计效率;制度基础审计能发现业务处理程序上的错误和控制系统上不合理现象,不仅有利于避免重复差错的出现,而且有利于促进被审计单位不断完善内部控制机制,提高管理水平;制度基础审计能从薄弱环节入手,科学地掌握审计的重点和方向既能保证审计工作质量,又能减少审计风险。制度基础审计能否普遍运用并能否取得良好的效果,一要看被审计单位是否具有良好的内部控制制度;二要看审计人员是否具有较高的业务素质,以及是否能运用内部控制的测试技术;同时还要充分考虑到内部控制制度本身的局限性。内部控制制度本身的局限性,制约着制度基础审计方法不是万能的。
(第二节)制度基础审计的内容与要点
制度基础审计具有一定的程式,其审计的主要内容,一是对内部控制制度的结构和功能进行检查和评价,二是对经济资料及经济业务处理的真实性进行实质性测试。一般所指的内部控制制度审计或评价,只是对内部控制制度进行测试和评价,如同货币资金审计、固定资产审计一样,不是一种完整的审计方法,而是按审计内容划分的一种审计类别。
制度基础审计的基本内容主要包括以下五个方面:
(1)检查和评价会计控制制度、管理控制制度和内部审计制度的合理性、适应性与有效性;(2)确定经营活动及业务处理同方针政策、计划程序、手续规定的相符程度;(3)确定单位财务会计资料及其他经济资料的真实性、完整性与可靠性;(4)鉴定对各种资源获取、保护、使用控制的适当性;(5)检查和评价单位的管理业绩、经营效率和各部门完成本职工作的质量。
上述基本内容1、2、4项属于内部控制制度评价的内容,其他则属于实质性测试的内容。但是不能把它们绝对分开,它们是相互联系的。
一、内部控制制度测评的主要内容
对内部控制进行审计,一般按照内部控制制度的种类来进行测试和评价。
因此,其主要内容又可分为会计控制的审计内容、管理控制的审计内容和内部审计控制的审计内容。
(一)会计控制的测评内容
1973年,美国在“审计标准文件第一号”中下的定义是:会计控制包括“组织的计划及保护该组织的财产和保证财务记录的可信性有关的程序和记录”,以便确保经济业务的实施都可以得到管理部门的批准,经济业务都得到完整的记录,以便能根据公认会计原则和其他有关规定来编制财务报表,未经管理部门批准,任何人不得随意接近单位的财产,以保证财产的安全和完善;账面记录和实物每隔一段时期应相互核对,并对差异进行合理的处理。
确切地说,内部会计控制主要是指单位内部应用会计方法和其他有关方法,对财务、会计和有关经济业务所进行的控制。内部会计控制不仅包括内部牵制,即为了保护财产而实行的控制,而且还包括组织机构的设计(单位的计划)以及与财产保护和财务记录的可靠性有关的各种方法和程序。内部会计控制,不仅包括了狭义的会计控制,还包括了资产控制和为保护财产而实行的内部牵制。
同时把内部会计控制作为单位管理的一种主要手段,其目的在于保护单位资产,确保财务记录的真实可靠,为攫取最大限度的剩余价值服务。
内部会计控制的主要内容,在资产管理方面包括资产收付保管业务、资产维护手续和资产维护手段等。资产收付保管业务,是指应根据对现金、票据、支票、有价证券、商品、材料物资和固定资产等的收付、保管及其他业务所做的规定或已建立的手续,来正确处理业务。资产维护手续,是指从制度上保护资产和保证权利的各种手续。资产维护手段,系指以确保资产的完整性而采取的人的维护手段或设施的维护手段,使资产免遭舞弊、差错、盗窃、火灾和其他损害。在会计管理方面,主要是健全并有效地运用会计制度,如健全会计核算规程和成本计算规程等;确立账簿组织、账目组织、凭证组织等;现金日报表、银行账户调节及各种报表的编制;现金、物资盘存的制度化等。
内部会计控制一般包括基础控制、纪律控制和实物控制三种。
1.基础控制
基础控制是指通过设计程序来保证完整、正确记录一切合法的经济业务,及时觉察处理过程和记录中出现的错误。通过该种控制以实现会计控制的完整性、合法性、正确性和一致性的目标及保证获得可靠的财务信息。基础控制包括下述四种类型。
(1)完整性控制———保证发生的一切合法性经济业务均记入控制文件。主要通过顺序号、总额控制、从不同的来源测定数据的一致性、登记账簿、掌握档案并运用备忘录等方法来保证记录的完整。
(2)合法性控制———用各种方法检查所记录的经济业务以保证其能如实反映经济事项。主要通过熟悉制度的人员审查会计文件,确定所记录的是否如实发生,其处理过程是否与规定的相一致;查明业务处理是否通过授权与批准,有无越权行事,有无进行严格的比较与核对等。
(3)正确性控制———为了确保每笔经济业务的发生都能用正确的金额及时地记入账户的一种控制。主要通过建立发生额计算、转登及余额计算检查,账户分类检查,双重核对、事先控制与牵制等方法来保证其正确性。
(4)一致性控制———保证会计记录一致性的控制。主要通过盘存、调账、追究不符原因、相互核对等方法来实现会计记录的一致性。
2.纪律控制
纪律控制是指保证基础控制能充分发挥作用的控制。纪律控制具有监视、强制和约束会计工作的特征。严格的基础控制本身并不能说明会计控制的有效性,只有基础控制得到如实实施才能发挥作用。纪律控制能够确保会计程序和基础控制程序永远按设计的那样去发挥作用,同时也能保证及时发现错误与查明错误。纪律控制主要通过职务分工、监督检查的方法来实现。实行职务分工,有利于不相容职务的彼此制约,有利于及时发现差错和防止串通舞弊;实行监督检查,有利于查明会计制度中的弱点与及时纠正差错,没有适当的监督检查,再好的会计制度和基础控制也有发生差错的风险。
3.实物控制
实物控制是指维护实物安全与完整的控制。它主要是通过限制非授权人员接近资产,并采取有效的防范措施及实行永续盘存制等来实现的。不是所有的实物控制都是会计控制,有的实物控制属于管理控制的范畴,如果缺少某种实物控制,不引起计算方面的错误,那么这种控制就是管理控制。
会计控制的内容和会计控制方式,决定了会计控制审计的主要内容是检查和评价会计控制是否适当,也即是否健全和有效,是否能防止和发现会计制度执行中的错误和弊端。重点应审查会计控制是否保证记录在册的业务都是真实的,有无虚假的或未发生的业务被记入会计记录;会计控制是否能保证所有的经济业务都经适当授权,有无发生未经批准的业务;会计控制是否能保证已经发生的业务都记录在册,有无漏记或重记现象;会计控制是否能保证所有的业务在记录时都经正确地计价;会计控制是否能保证所有记录的业务都经正确地分类;会计控制能否保证所有业务都记录于正确的期间;会计控制是否能保证所有的业务都正确地记入日记账、明细账,是否能保证正确地进行汇总并过入总账,是否能保证正确地根据明细账、总账编制财务报表。审查时还应注意以下问题:
(1)识别可能发生的会计错误与弊端的类型;(2)资产管理与会计程序是否有利于防止与发现错误与弊端;(3)测试资产管理与经济业务处理,是否遵循了已规定的程序与手续;(4)查明导致错误与弊端的会计控制制度中的薄弱环节。
(二)管理控制的测评内容
管理控制的审计内容,同样包括了管理控制的内容。一个单位的管理部门不仅对会计和财务方面的控制感兴趣,同时对单位的生产经营、购销活动及人员组织等感兴趣。因此,单位内的管理部门应当建立管理制度,借以保持生产经营的效率,以及保证各个部门贯彻执行既定的政策。“根据一定的经营方针,为合理地并具有效率地进行经营活动而设定的各种管理”,即为内部管理控制。把经营效率和管理方针的程序和方法作为其特征,它是单位内部除会计控制以外的各种控制,它是建立会计控制的基础。
对于管理控制的概念,美国也曾有过两次论述,在“审计程序第33号文件”中指出:管理控制包括组织的计划和为提高经营效率、保证企业既定的管理方针的实施而采取的所有措施和方法。它与财务记录通常只有间接的联系。1973年美国发布的“审计标准文件第一号”,又给管理控制下了新定义,即管理控制所包括的,并不仅仅限于组织的计划和有关导致管理部门批准经济业务的决策过程和记录。这样的批准是与为达到该组织的目标这一责任直接有关的管理部门的功能,同时也是为经济业务建立会计控制的起点。从上述概念的演变可以看出,管理控制不仅包括单位的计划及有关措施、方法和记录,而且包括与该单位实现目标有关管理部门的一切功能。管理控制的主要目的是为了保证单位目标的实现,管理政策的实施;提高经营效率和为会计控制提供基础。
内部管理控制究竟包括哪些内容,目前尚无统一看法。有人认为应该侧重于督促经营目标的贯彻与促进业务效率提高方面的控制,有人认为应该侧重于控制人们的行为;还有人认为应侧重于组织和控制各类责任中心有效地进行生产和经营。不少人认为内部管理控制不能以单独制度形式出现,而应将内部控制原则寓于各种规章制度之中。例如,在下列制度中均要贯彻内部控制原则:
(1)方法程式制度。如采购、生产、销售、财务等职责和方法,记录、复核、报告与分析、审核与观察等程式。
