内部控制制度调查表的优点是简便易行,有利于一般审计人员使用;同时,因为标准化表格适用于同类型单位使用,有利于节省审计工作量;再者,“否”栏集中反映了内部控制的弱点,能够引起审计人员的关注,便于明确进一步测试方向。然而,调查表是根据具体业务内容设计的固定格式,一是不利于整体进行评价;二是缺乏弹性,不适用特殊需要;三是用“是”、“否”回答,会导致表面化、例行公事地处理问题。
所以调查表应与流程图、文字说明结合使用,才能发挥更好的作用。
(四)流程图法
将调查了解到的有关制度用图解形式描述的方法即为流程图法。通过绘图,能够将文字说明减少到最低限度,还能将各项业务的职责分工、授权、批准和复核验证等控制措施与功能完整地显示出来,便于审计人员评价企业的控制状况和进行符合性测试。一般而言,在对制度进行审计时,无论原来有无对制度用图解表示,审计人员均应根据调查了解到的情况重新绘图。绘图可以用两种不同方式:一是按照业务处理的先后顺序绘制成纵式的流程图。基本做法是:将每一项业务的处理按先后次序,用直线垂直串联起来,再对每一处理步骤的具体做法用图式进一步描绘,包括处理业务时发生的凭证,对凭证的分类、记录、归集等。这种纵式的图解虽简明扼要,便于阅读,但难以反映部门之间的联系。另一是以业务处理过程涉及的部门为基础绘制成横式的流程图,基本做法是:将每一业务处理所涉及的所有部门原则上按先后顺序从左到右排列,再对每一部门的业务处理内容及顺序从上至下排列,最后用流程线将各部门之间的联系连接起来。横式流程图虽可完整反映每项业务在各部门之间的相互联系,但不便于阅读,尤其是业务比较复杂时,往往因符号过多而难以了解整个系统的情况。无论是绘制纵式流程图,还是绘制横式流程图,对于其中业务凭证及账表的形成、传递与保管可用两种不同方式来描述:一是一次反映,即凭证、账表只在形成时反映,以后的传递、保管都不再显示,这种描绘方式简单,但阅读比较困难;另一是多次反映,即对凭证、账表在形成、传递与保管过程中多次重复显示,这种描绘方式同实际处理结果几乎一致,便于阅读和理解,但绘图花费的时间多,而且因符号太多而使绘出的图不够清晰,甚至有零乱之感。用绘图法描述制度虽有许多优点,但要求审计人员有较高的技术,还要花费较多的时间,并且不能揭示实际执行的情况及其薄弱环节。绘制流程图的具体方法如下。
1.充分了解业务处理程序
绘图前应做好详细调查,熟悉每一个经营环节或业务的内容与处理程序及其与前后环节的相互联系,有关文件凭单的填制、传递和处理,对此应反复核实。
2.用线条来描绘整个过程
在设计图例说明时,一定要预先规定每一个符号、每一条线条所代表的意义。一般地说,图例说明要尽量标准化,以便在一个系统内统一掌握和方便检查控制。
3.标明不同环节或业务流程线
流程图绘制,一般是以每个业务环节为一单元。在图内划分为若干栏,分别代表经办业务的部门或人员。如每栏上端标明涉及的部门或人员,以明确岗位职责。流程线始于左上角,从上至下,从左到右。线条、符号之间的关系要尽量表述清楚,尽量少用交叉线,交叉时,要尽量保持线条含义清楚。
4.列示职责分工及相关控制措施
在流程图中必须标明各项业务处理的分工,以便测试分析业务的授权、批准、执行、记录等控制措施是否合理有效,既要注意流程图的合理性,又要注意简便易行与适当的控制。
5.注明每张文件凭证的出处与去向
各业务环节的文件通常来自或流向三个方面:企业外部、不同业务环节以及本环节有关部门。这些都要在流程图中加以描绘,如果有关文件已归档或正常销毁,均应作出说明。
6.说明会计记录编制
利用特定符号标出会计记录的有关凭证、账册及其监制人员,而且要说明它们的保管与存放地点,便于查阅。
7.附加图解注释
流程图内的符号或线条往往可以代表不同的文件、凭证、账册或报表,或者某些控制措施又难以用图例显示,因此要附上注释或文字说明,以便于理解。
(五)强弱点记录法
审计人员在通过各种调查和描述的基础上,经过进一步分析和归纳,就可以编制被审计单位各项内部控制制度强点记录表和弱点记录表。该表可以直观地表达内部控制制度强点所在及薄弱之处,便于阅读和评价。内部控制制度弱点,“弱点情况”栏填列没有控制制度的地方;“管理人员意见”栏填列被审计单位有关人员对未能进行控制的看法;“可能出现问题”栏填列不控制将产生的影响及后果,该栏可等初步评价后填写,亦可在最后评价阶段填写;“改进控制意见”栏填列加强控制的措施及办法,一般应在最后评价阶段填写。
内部控制制度强点,“强点情况”栏填列被审计单位已经实行控制的地方;“控制目标”栏填列单位实施控制希望达到的目的,即防止出现哪些可能的问题;“功能的发挥”情况栏填单位的控制制度实际是否达到了预期的目标,一般等符合性测试完毕后再填写;“完善控制意见”栏填列需要进一步改进的具体措施与办法,一般在最后评价阶段填列。但如果在调查制度时采用的是调查表法,则描述制度时可用调查表代替。
(六)测试与质疑法
审计人员在对内部控制进行审计时,必须要运用多种审计技巧,来获得充分而有效的证据,对内部控制制度的恰当性与有效性进行客观全面的评价。审计人员必须充分运用事项复查、事项测试来获得基本证据。
1.事项复查
事项复查是指从已经处理过的业务事项中抽出一项,追溯它的处理过程,以加深对该项控制制度的正确了解。事项复查,是在制度调查和描述之间进行的,其主要目的是用来确证制度的描述是否完整和正确。
例如,审计人员为了确证对销售业务控制的理解程度,他可以取出一笔销售记录,与有关凭证和账簿记录进行比较。对于每个类型的事项,一般只要取一个例子进行检查就可以了,因为事项复查的目的只在于了解制度及其控制作用,而不是为了查找制度中的错误和印证每一件事情。
2.事项测试
事项测试是指从某一类型事项中抽取相当数量事项的文件,进行详细检查,然后根据样本检查结果,对某一类型事项的总体作出正确程度的判断。事项测试的主要目的是证实制度是否按照审计人员所理解应该执行的那样来执行。事项测试,一般采取统计抽样来审查。
【本章小结】
内部控制是现代管理工具,它对于提高企业营运效率和效果,确保财务报告的可靠性和法律、法规的遵循有着重要的作用。内部控制主要包括控制环境、风险评估、控制活动、资讯与沟通、监督。内部控制程序由确立标准、衡量结果、分析差异、采取补救措施、检查与评价构成。内部控制的基本方式与方法有目标控制、组织控制、人员控制、职务分离控制、授权批准控制、程序控制、措施控制与检查控制等。组织中每一个人对内部控制都负有一定的责任,管理层、董事会、普通员工均要承担各自应负的责任。所谓制度基础审计,即是建立在内部控制制度评价基础上的一种现代审计方法。制度审计主要包括对制度进行符合性测试和对经济业务进行实质性测试两部分内容。
制度基础审计的基本内容包括各项制度审计、经营活动与业务处理审计、经济资料审计、资源获取与使用审计和管理业绩审计。制度基础审计的主要内容包括对会计控制、管理控制、审计控制的测评。制度基础审计测评要点包括对五要素测评和各项作业的测评。
制度基础审计程序,主要包括适当性测试、符合性测试、制度总评和实质性测试。制度基础审计,主要采用属性抽样和变量抽样两种抽样方法;同时还要使用调查法、文字描述法、调查表法、流程图法、强弱点记录法以及测试与质疑等各种方法。
本章应强调的术语有内部控制、内部控制制度、内部牵制制度、内控目标、内控局限性、控制环境、风险评估、控制活动、资讯与沟通、监督、不相容职务、授权控制、一般授权、特殊授权、目标控制、组织控制、人员控制、职务轮换制、限制接近、程序控制、措施控制、检查控制、制度基础审计、会计控制、管理控制、内部审计控制、适当性测试、符合性测试、功能测试、业务测试、可信赖程度评价、薄弱环节评价、调查法、文字描述法、调查表法、流程图法、强弱点记录法、事项复查、事项测试。
【思考与练习】
1.什么是内部控制?为什么要设置内部控制?
2.为什么说建立内部控制制度是现代化企业重要的任务及管理方式与手段?
3.什么是内部控制目标?内部控制有何局限性?
4.内部控制结构包括哪五要素?COCO二十项控制标准包括哪些内容?
5.内部控制包括哪些程序和方法?
6.管理阶层、董事会、审计部门及一般员工在内部控制中应负哪些责任?
7.什么是制度基础审计?它和账目基础审计有何不同?
8.制度基础审计包括哪些基本内容?
9.对会计控制和管理控制应审查哪些内容?
10.制度基础审计如何对内部控制五要素进行测评?
11.制度基础审计对哪些作业应进行测评?
12.制度基础审计包括哪些程序?符合性测试和实质性测试有何不同?
13.如何进行适当性测试和符合性测试?
14.怎样进行可信赖程度评价和薄弱环节评价?
15.怎样进行实质性测试?其测试重点包括哪些方面?
16.简述调查法、文字描述法、调查表法、强弱点记录法的具体做法。
17.怎样绘制和审查业务流程图?
