功能测试是指对内部控制功能进行抽样检查,也即是对关键控制点作用发挥的情况进行检查。测试的目的是为了查明关键控制是否切实存在,是否有效地发挥了作用而有利于预期目的实现,其有效程度是否令人满意,该控制点有无漏过不正确的业务。功能测试根据各种控制功能及其作用可划分为合法性、有效性、完整性、估算或计价、分类、截止期、过账与汇总等七个方面的测试,但主要是合法性、有效性及完整性测试。功能测试方法主要有检查文件资料记录、重复必要的手续进行重新处理、实地观察手续履行情况等。值得提出的是,功能性测试不同于实质性测试(真实性或正确性审计)。前者是为评价内部控制系统是否健全有效,作为确定审计范围、重点和方法的依据;后者则是实施审计的范围中,进行实质性检查,用以获取审计证据,作出审计结论。
(三)制度总评
审计人员进行内部控制制度评价的最终目的,在于确定被审计单位内部控制制度的可靠性,从而决定对它的依赖程度,确定实质性测试的性质、范围、重点及时间安排。内部控制制度评价一般分为初评和总评两个阶段。
初评是在内部控制制度健全性测试以后进行,主要目的是为了决定是否需要进行符合性测试。如有些控制制度可依赖,应进行符合性测试;有些控制制度根本不存在,或极不健全,则无需进行符合性测试;有些控制制度虽然存在,也很健全,但进行符合性测试很不经济。初评主要考虑的问题是:根据一般规律和被审计单位的具体情况,分析被审计单位可能会发生哪些方面的差错、舞弊、浪费、低效、失职等不良行为;按照内部控制的管理要求,被审计单位应该建立哪些方面的控制制度,才能有效地防止和纠正各种失控现象;被审计单位是否具有应有的控制制度,如果没有,是否存在相应的补救措施,这些补救措施是否可以依赖;如果依赖这些控制制度或补救措施,对它们进行符合性测试是否合算,也即是依赖某一控制制度(措施)而减少的实质性测试工作量,是否大于符合性测试的工作量,否则就不合算。
总评或称进一步评价、再评价、综合评价,是指对内部控制制度可信赖程度的评价,当然也可以进一步开展薄弱环节(易损部门)的分析。可信赖程度评价结果可分为以下三种情况:
(1)可信赖程度高。指的是内部控制制度恰当,并且都能有效地发挥作用;经济业务或会计记录发生差错和舞弊的可能性很小。在这种情况下,审计人员可以较多地信赖与利用内部控制制度,减少对业务和会计资料的实质性测试。
(2)可信赖程度一般。指的是内部控制制度较为恰当,大多数制度均能发挥作用,但有差错和舞弊行为的发生,可能会影响到财产的安全与记录的正确性。在这种情况下,审计人员必须扩大实质性测试的范围。
(3)可信赖程度低。指的是内部控制制度明显的不恰当和无效,大部分经济业务及资产记录处于失控状态,差错发生频繁。在这种情况下,审计人员应进行详细的检查,搜集足够的审计证据。
薄弱环节评价,主要是指对控制不足或存在有缺陷的部门进行分析和研究。
分析时,应将不足或缺陷与标准结构进行比较,借以发现差距,评价人员还应根据自己的经验,提出自己的见解,进行有价值的判断。对薄弱环节的研究,主要是对存在缺陷所导致的后果影响进行研究:一是要查明造成原因,二是要寻求克服缺陷的措施。薄弱环节评价,不仅对实质性测试的重点确定有其重要意义,关键是要根据其评价结果来改善控制制度。
(四)实质性测试
对内部控制制度进行总评后,便可按照原定的审计方案执行实质性测试,或者对原定审计方案修改以重新安排实质性测试的性质、范围、内容、重点、顺序和时间。实质性测试也叫正确性测试,其总目标是检查财务会计信息是否真实、正确和完整,当然也可以按照会计要素的内容确定具体的测试目标。
实质性测试的重点,一是财务报表所列的资产、负债、所有者权益、费用(成本)和利润的金额是否真实,有无虚列?是否完整,有无遗漏?所列各项资产是否确属被审计单位所有?报表所列全部项目的分类是否恰当,是否完整地反映了每个会计账户的内容?财务报表及其附注说明,是否充分地反映了应予揭示的全部项目,是否符合企业会计准则和制度的要求?二是会计资料中对于各项资产、负债、所有者权益、收入、费用(成本)和利润的计算和记录是否正确、合理、合法?各项收入、费用(成本)和利润的计算是否按照权责发生制和配比原则?是否划清资本性支出与经营性支出的界限,划清各期收支和盈亏的界限?有无人为地调节盈亏水平,掩饰财务状况和经营成果的现象?纯属机械性计算和处理是否准确无误,例如,账、证、表相关记录是否相符?会计记录中小计、合计、乘积、除商、总计等数字计算是否准确?等等。
究竟采用什么样的方法进行实质性测试,一是取决于审计具体项目的不同要求,二是取决于审计人员从事审计工作的实践经验。总之,以前有关章节中所述的审计方法均适用于实质性测试。
二、制度基础审计方法
在审计技术方法一章中所介绍的各种方法均适用于制度基础审计,但在对内部控制制度调查与测试过程中还要使用以下各种方法。
(一)调查法
无论是初次审计,还是多次审计,对内部控制的目的与功能、内部控制的要素及内部控制的系统联系均要进行必要的调查。即要了解各项控制措施的目的是什么,能发挥哪些方面的控制职能;为实现特定目的采取了哪些控制措施或方法,其设计是否合法而有效,可能存在哪些弱点;主要经营环节与业务的内部控制能否互相衔接与配套等。通过调查,以得到制度好坏的全面概念。调查方法主要包括查阅、观察与询问等手段。
审计人员首先应查阅被审计单位有关文件资料,以获得概括的整体印象。
如查阅组织机构的设置、分工与职责的有关资料,查阅经营计划与管理决策的有关资料,审阅会计资料、统计资料、以往的审计资料与其他管理资料,查阅各项管理制度与业务处理程序的所有资料。
其次,审计人员应通过实地观察,来印证最初的印象。如到办公室、车间、仓库等观察主要操作与流程,了解其经营特征及实际应用的内部控制措施,了解业务文件资料特别是会计资料的种类、作用、编制单位或人员、传送方式与保管使用状态。通过观察,可以判明被审计单位管理的有序性、组织的优劣与控制的有效性。
然后,审计人员应通过对管理人员、职工的询问,来进一步了解内部控制措施的内容与实施情况,各项职务的分工与有关岗位人员的能力。
上述调查虽然只是表面的,但对于一个有经验的审计人员来说足可以形成他对内部控制的大致印象,据此应对内部控制系统进行描述,形成文字记入有关工作底稿。
(二)文字描述法
文字描述法,是指用文字形式简要描述被审计单位内部控制制度的方法,一般是按照不同经营环节和主要业务,分别说明其特征、经办的部门及人员、有关的控制措施、凭证及业务文件流向、编制要求与归档等情况,并说明各经营环节与主要业务处理过程中的有效控制与可能存在的问题。
文字描述法适用于规模小、内部控制制度简单的企业,使用方便、灵活、全面,不受任何限制。但对于内部控制复杂的内容和经营环节复杂的情况难于描述,往往由于繁杂而不利于理解和直观。
(三)调查表法
调查表法,是指审计人员利用首先设计好的标准化表格,进行调查询问的一种方法,它以提问的方式向直接从事业务经营的人员了解内部控制状况,然后视回答情况判断内部控制的强、弱点。这种调查分别对各个经营环节或主要业务的关键控制点提出一系列的问题,然后要求调查者作出“是”、“否”与“不适用”
等答案。“是”表示肯定;“否”表示否定也根据否定的程度也可再分“轻微”与“严重”两种答案;“不适用”一般表示根本不适用或在现在条件下无法适用,如果出现既不肯定也不能否定的情况,也可填入该栏。问题调查表中的备注栏,一般是填写答案的资料来源或补充解释等。审计人员可以在通过直接询问、实地观察和查阅表中有关资料后,逐一填到调查表,一般只需要在相应的答案栏中标上“√”的符号即可。当所有问题答案得出后,即可据此了解各种经营环节或主要业务的内部控制实际情况。
编制说明:
1.本问卷根据被审计单位业务特点设置内控环节调查关键点(问题)。
2.本问卷应在符合性测试和实质性测试前完成。
3.对每项业务内控调查完成后,对被审计单位内控是否适当发表意见,对内控弱点,提出客户应采取的改进方法,并评价内控弱点对实质性测试的影响。
4.审计结束后,就被审计单位执行内控情况做出评价。
