1.内部控制的概念
内部控制制度是管理现代化的必然产物,内部控制制度的产生和发展促使审计工作从 详细审计发展成为以测试内部控制制度为基础的抽样审计。通过内部控制制度的测试帮助 审计人员确定审计实施的范围、方法和重点,节约审计时间和审计费用,同时也扩大了审计 领域,完善了审计的职能。这是现代审计的重要特征。对于内部控制制度的测试在审计中的 重要性,审计人员有着较一致的意见,而对于内部控制性质本身的认识却并非完全相同,
目前我国相关的审计准则尚未出台,国内常用的内部控制的概念是以美国注册会计师协会 所使用的概念为蓝本产生的, 1995年美国注册会计师协会和国际内部审计师协会等五个组 织组成的专门委员会对内部控制所下的定义为:“内部控制是受企业董事会、管理当局和其 他职员的影响,目的在于取得经营效果和效率;财务报告的可靠性;遵循适当的法规等目 标而提供合理保证的一种过程。”这个定义是广泛的,包括内部管理控制和内部会计控制。
本文着重探讨对内部会计控制制度及相关内容进行制度基础审计的测试与评价。
2.内部控制的原则
为保证内部控制达到其预期的目的,内部控制的设立和运行一般应满足五项原则:即 独立性原则、内部牵制原则、效率原则、系统性原则和反馈原则。
⑴独立性原则
独立性原则是指控制方和被控制方应该相互独立,即设置岗位时应使具有不相容职务 性质的岗位相互独立,以保证内部控制的有效性。
⑵内部牵制原则
内部牵制原则是指内部制度的设计必须使每项主要经济业务或会计事项的处理过程应 由两个或两个以上的部门或个人去负责办理,使单独的个人或部门对任何一项或一组主要 会计事项或经济业务没有完全的处理权。内部牵制主要采取上下级纵向牵制,平行部门和 人员间横向牵制以及交叉复核牵制等方式防范错弊和发现错弊。
⑶效率原则
效率原则是指内部控制应力求做到以较少的控制成本达到最大的控制成效,使各单位 的各项工作程序化、规范化。如果某项控制措施所用成本大于实施该项措施所取得的经济 效果,则该项措施一般应当放弃。
⑷系统性原则
系统性原则是指内部控制设计应遵循系统论原理,单位内部控制是各种管理制度的有 机集合体,是全方位的,连续的和相互关联的。内部控制与执行者形成内部控制系统,其 中人的因素是内部控制得以有效发挥的关键因素。
⑸反馈原则
反馈原则是控制论的基础,没有反馈就没有控制。在内部控制中,应包含相对于信息 流的“触发器”,当它接受到反馈的信息时,能够进行分析并启动相应的控制程序。内部 控制的反馈作用能够保证单位对非正常现象及时作出控制和修正。
3.内部控制的要素与方式
内部控制要素包括:控制环境、风险评估、控制活动、信息与沟通及监控。其中控制 环境是最基本的要素。内部控制的方式主要有:
⑴环境控制
环境控制主要是指管理层经营管理的观念、方式、风格、授权和责任分配的方式、胜 任能力以及员工的素质等因素对内部控制所起的作用。
⑵制度控制
制度控制是指通过制定各项制度来达到控制的目的。如有效的内部会计控制主要表现 为会计人员是否按照规定的会计制度从事自己的业务: 真实记录所有有效的经济业务;对 经济业务用货币作计量单位进行正确计价;适时对经济业务的细节进行全面核算,将经济 业务按照正确的会计期间加以划分和反映;财务报告能够恰当地反映企业的财务状况、经 营成果和资金变动等情况。
⑶程序控制
程序控制是指单位为实现其控制目标而建立的,通过程序、政策而实施的控制。包括 业务的授权和核准控制、凭证的设置、流转与记录控制、帐册、报表、文件等资料的记录 控制以及资产的收付存控制等。
⑷职责控制
职责控制是指对于组织内部的不相容职务必须进行分工负责,不能由一个人同时兼任, 以避免或减少错弊的发生。应当做到授权批准与执行分离,保管与记录分离,保管与清查 分离,执行及记录与审计及稽核分离,牵制性相关帐户的记录相分离等。
⑸内部审核与审计控制 内部审核是指财务主管或业务人员对会计记录等经济信息进行检查核对,以确定其正 确性的控制。 如将资产和债务的实际数与帐存数进行核对; 对相关的帐证、帐帐、帐表 进行核对,并使用调节和分析等方法进行比较,以增强内部控制的实效性,防止程序控制 中因时间推移而产生的疏忽和舞弊,同时也有利于降低制度控制的系统性风险。审计控制 一般是指内部审计对单位的各项经济活动以及相应的会计业务所进行的监督和控制。它具 有独立性和综合性等特征,它是单位内部控制的重要组成部分。
4.控制路径和控制点
控制路径是指内部控制实现的过程,通常与业务循环相对应,每一项业务循环一般又 以货币形式表现为特定的资金运动,因此控制路径也可以说是与资金流相对应的。控制点 则是指在业务活动中必须加以重点控制的环节。在这些环节中存在着发生错弊的可能性, 所以在这些环节必须设计控制措施,以防止错弊的发生。一般控制点通常与资金状况的变 动点相一致,而关键控制点一般则与资金流转过程中的权属变动点相对应。
二、制度基础审计的基本概念
内部控制系统是单位内部在实现管理目标过程中建立的各项内部控制要素的总和,这 是一个有机构成的整体。就企业而言,从完全控制的观点来看, 这一系统通常包括:行 政管理控制、生产管理控制、质量管理控制、供销管理控制、劳动管理控制、财会管理控 制、情报信息反馈控制和内部审计控制等子系统。
制度基础审计是世界各国审计人员普遍采用的一种现代审计方式,它是指审计人员的 工作是建立在对内部控制制度的测试和评价基础之上的一种审计方法。具体而言,它要对 影响经济活动合理性、合法性和有效性的内部控制制度进行调查、测试和评价,以确定审 计的范围和重点,并及时发现内部控制的薄弱环节,采取防范措施和改进办法,从而使单 位的经济活动在健全、有效和合理的内部控制制度的监控下,取得良好的预期结果。具有 审计职能的组织机构(包括国家审计机关、部门单位内部审计机构以及具有规定资质的会 计师事务所)是制度基础审计的主体,被审计单位或项目内的内部控制制度的各项要素,是制度基础审计的客体。
制度基础审计以国家、政府管理机关、上级主管部门及本单位所制定的有关方针政策、规章制度和指标标准等规范性文件为审计依据,重点审查内部控制制度的各个主要控制环 节,目的在于发现控制制度中的薄弱环节,然后针对这些环节扩大检查范围,找出问题发 生的根源,这种审计方式可以发现一些工作设置和工作程序中的错弊和不合理现象,进而 可对相关问题实施审计并就内部控制方面存在的问题提出建设性意见。制度基础审计是适 应现代管理的需要而产生的一种科学的审计方法,它区别于传统的帐项审计,是审计发展 的更高阶段。帐项审计是用传统的审计方法,以被审计单位的经济业务为对象,对相关的 帐目进行审核,以检验会计资料的真实性和可靠性。随着现代企业规模的不断扩大,企业 经济业务量也日益增加,传统的帐项审计已不能完全适应现代企业科学管理的需要,大量 的审计实践使审计人员逐渐认识到:企业会计资料所反映的会计信息的正确性直接受制于 包括内部会计控制制度在内的各项基础控制制度的健全性、合理性和有效性,因此采取了 以对内控制度的测试与评价为内容的制度基础审计这种科学的现代审计方式。它是结合抽 样审计方法对内部控制系统通过调查了解、初步评价、符合性测试和实质性测试等步骤全 面评价内部控制系统的健全性、合理性和有效性,从而不仅可评估内控制度的可靠程度及 实施审计的风险程度,而且为实施审计做好了必要的前期准备工作。
同时制度基础审计也不同于以后在此基础上延伸出来的风险基础审计,后者是在对内 部控制制度测评后,着眼于对产生风险的各个环节进行分析和评价,以确定在可承受的误 差范围内实质性测试或实施审计的重点、范围和水平。它使用了大量分析方法,且贯穿审 计全过程。我们同意这种观点:即风险基础审计还只是一种观念上的审计,在审计实务中 并未得到广泛运用,(尤其是国家审计和内部审计)制度基础审计程序在审计实践中已得 到或将会得到非常广泛的运用。
三、制度基础审计的基本程序
制度基础审计的基本程序包括调查了解、初步评价、符合性测试、实质性测试和评价 总结五个步骤:
1.调查了解 首先审计人员必须对被审计单位的内部控制现状进行较为综合全面的 调查和了解,制度基础审计一般是以被审计单位存在内部控制制度为前提的, 倘若被审计单位没有内控制度或者内控制度缺项太多,是不宜采用制度基础审计的,如果 经过初步了解,被审计单位存在一定的内控基础,便可作进一步较深入的调查了解。调查的方法主要有观察、询问和检测三种方法。观察就是指审计人员亲临现场,察看被审单位内控制度的实际状况,如岗位分工、实物保管和作业流程等实际情况,并做好现场记录。
询问是指按照预先准备好的调查提纲,向相关人员进行查询,并做好调查记录。检测是指实际人员根据需要对较为重要的内控制度进行抽样检查,并做好审阅记录。在调查了解完 成以后,根据收集的工作底稿进行整理和汇总,以文字表述为主,辅以内控制度调查表和内控作业流程图,力求对被审计单位的内部控制现状进行较为准确和全面的描述。
2.初步评价 为了对被审单位的内控制度进行初步评价,首先需对适用于该单位的内控制度系统的规范模型进行设定,设定的依据一是内控的各项原则,二是该单位的经济业务结构以及行业和单位的具体特征。然后将调查了解所得的实际内控情况与规范模型进行比较,分析现状与模型之间在控制范围、控制路径、一般控制点和关键控制点等方面存在的差异,然后对其内控制度的健全性和合规性作出初步的综合评判。初步评价的目的在于确定针对被审单位的内控现状有无必要对其全部或一部进行符合性测试。若其全部或一部存在下列情形之一,一般不宜对这部分实施符合性测试:其一,经调查确认现存的某些内控制度与规范的内控模型的差异项目太多或差异程度太大,如果对其实施测试将承担极大的过度依赖风险。其二,从前期调查了解到,由于内控的虚弱,为降低审计风险至可接受的程度,在审计测试中将投入的工作量远大于实施审计中拟可减少的工作量。
3.符合性测试 符合性测试是指审计人员对初步调查了解中已确定其存在且认为有
必要进行测试的那部分内部控制制度所进行的实际有效程度的一种检测。在测试中对被审单位内控制度的落实情况逐一加以检验,然后作出符合、不符合、以及符合程度好、较好、一般、较差等评价,一般应就符合率或不符合率等指标得出量化的结论。符合性测试的路径一般有两种选择:对业务流转范围较大,且各业务间关联性较强的单位可采用按业务流转路径来进行检测各一般控制点和关键控制点的符合情况,即为横向型测试,这对一般的工商等企业单位较为适用;而对于业务点比较分散,工作职能与社会公众联系很紧密,更强调各个职能部门的制度及人员的岗位责任的单位,如行政事业单位,一般可采用纵向型的测试,即可以职能部门为单元进行内部控制制度的符合性测试。
4.实质性测试 实质性测试是在符合性测试的基础上进行的,它是按照内控制度符 合程度的强弱,抽取不同的样本量,对其进行数量和金额方面的检测,检查它与正确值的偏差,符合性好的少抽,符合性差的多抽,然后根据对样本对象测试的结果推断总体、测定总体的差错率和抽样结果的可信任程度及评估对其实施审计所存在的风险程度。就测试对象而言,实质性测试的范围应在符合性测试的范围以内,而实质性测试的路径与前期符合性测试时所采用的路径相同。实质性测试的重点是内控制度中的关键控制点以及内控制度符合性较弱的一般控制点。
5.评价总结 在完成了以上测试步骤以后,根据测试记录底稿和计算分析底稿可得出对内部控制制度的综合性的评价意见。
四、制度基础审计测试的主要内容
制度基础审计的核心工作是对内部控制制度的测试与评价,对内部控制制度中的会计控制制度的测试则主要是指对与会计核算规程及会计核算对象有关的内部控制制度的测试。
以下拟以工业企业为例,对内部会计控制制度测试的主要内容作较为深入的探讨。
(一)对会计核算规程方面的内部控制制度测试的主要内容:
国家政策规定所有企业单位必须按照会计准则、财务通则以及有关规章制度的要求结合本单位的经济业务性质、经营规模和管理特点,在合理设置会计机构和对人员适当分工的基础上,通过“设置会计科目”、“借贷记帐法”、“填制和审核凭证”、“登记帐簿”、“成本核算”、“财产清查”和“编制会计报表”等工作,正确核算和反映经济活动的实际内容,并加强会计核算的内部控制,确保会计记录和财务资料正确可靠,确保企业的财产安全和有效使用。因此,会计核算工作是企业经济活动中的一项重要内容。加强对会计核算过程中内部控制制度的建立和实施情况的审计监督,不仅能对经营管理工作起到纲举目张的作用,同时也是保证企业经济活动健康有序发展的重要手段。根据企业会计核算的特点,对会计内控制度中会计核算规程内控制度的测试可以从以下三方面进行:
1.对会计核算机构和人员分工情况的合理性进行测试
对会计核算机构和人员分工情况进行的测试,是通过检查会计核算机构及人员依法独立行使会计职能和落实会计准则及财务通则的情况,测试和了解会计核算机构的设立和人员的分工是否符合“不相容职务相分离”的内控原则。
2.对经济实体核算制度的建立、健全及有效情况进行测试
建立会计核算内控制度是保证经济活动有序进行的一项基础工作,其主要的核心内容就是对收入、费用、利润的核算情况进行控制和监督。所以强化对各项收入实现、费用构成及利润分配等核算办法的检查测试是会计核算内控制度测试的一个重要部分。
其中:一、检查其是否建立相对稳定的收入、 费用和利润的核算办法;
二、检查其核算工作是否正常合规,是否按照会计准则和财务通则的要求,真实、合规地记录反映及核算有关的经济事项;
三、通过对企业的资金流、物资流等内容的审查,结合会计机构和人员分工在会计核算中所起的作用,测试会计核算对企业各项经济活动是否起到应有的管理和控制作用。
3.、对会计核算内部控制环节的测试
与对经济业务流程的检查测试相类似,对会计核算流程的测试,关键是做好对几个重点内控环节的检查和测试,具体为:
一、通过对经济实体中构成会计核算内容的各项资料的取得与流转程序的测试,检查其是否符合授权批准及内部牵制等内控原则;
二、通过对“审核环节”的测试,检查会计核算业务是否受国家有关的法律、法规和财经政策的有效制约;
三、通过对“结算环节”的测试,检查会计核算事项是否按照会计核算制度规范的要求执行;
四、通过对“复核环节”的测试,检查会计凭证、帐册、报表等会计核算资料在内容与形式上的完整性和正确性是否得到程序上的有效控制;
五、通过对“记帐环节”的测试, 检查会计核算是否按照正确的帐务设置和“借贷记帐法”的规则执行;
六、通过对“财产清查环节”的测试,检查在会计期末是否正常定期地进行财产清点、帐实核对和帐务处理,以确定会计核算能否对会计资料如实反映企业的财务状况起到有效的控制作用;
七、通过对“分析环节”的测试,即通过对财会人员就会计核算的结果━━━━财务会计报表以及会计记录中相关数据所进行的静态的与动态的财务分析进行测试,检查其在财务分析环节中所反映的主体、途径、方法、内容和效果,分析评价企业在会计核算结果的综合性分析和运用中,对于改善经营活动和加强企业管理等方面,是否起到应有的内部反馈和控制的效用。
(二)对与会计核算对象有关的内控制度测试的主要内容:
1.对资产方面内部控制制度的测试
〈1〉对固定资产内部控制制度的测试
固定资产是指使用期限在一年以上,单位价值在规定标准以上,并在使用过程中保持实物形态的资产。其来源主要包括:购置、自行建造和投资人投入等。固定资产购建业务部门及基建、设备、机修、技术和会计等部门,一般应对以下的内控环节进行检查测试:
①是否建立固定资产内控制度,明确不同的授权批准权限。是否建立严格的固定资产年度预算和计划制度。
②固定资产投资是否由生产部门或其它被授权部门提出书面申请,并编制购建计划书、项目可行性研究报告、设计任务书和项目预算书等书面文件,并经企业分管领导批准。
③是否由设备部门、基建部门具体负责实施工作,在进行资产购建、工程承包或发包时是否经签订条款齐全的合法合同。
④固定资产竣工后,是否由独立的验收部门组织验收,并出具验收报告和项目竣工结转通知单。会计部门结转时是否分清资本性支出和收益性支出,增值税进项税额是否未予扣减。
⑤固定资产是否建立归口分级管理制度,各职能部门是否分设台帐和明细帐,并定期进行核对。
⑥是否有专职的部门或人员负责固定资产日常维护保养和大中修理工作;会计部门是否正确列支大修理费用;各职能部门接受外来修理劳务时是否签订合同。
⑦固定资产减少是否经技术部门鉴定或有关职能部门的审核,并办理授权批准手续;固定资产调拨手续是否健全,并建立严格的门卫管理制度。
⑧是否定期盘点固定资产,编制盘点清单,形成书面报告,以及时反映固定资产盘盈、盘亏、毁损、报废、封存和不需用等情况。对于具体的固定资产内部控制主要可以分为固定资产购置和固定资产处理两个关键环节。
⑴对购置固定资产内控制度的测试要点:
①测试固定资产购置的计划和预算,包括对专项工程和基本建设项目的购置预算控制是否合理、可行。
②测试购置预算控制中的职务分离制度是否落实。
③测试列入计划的购建项目是否有需求部门或单位的申请,并是否经职能部门和领导的审核批准。
④测试固定资产购建的预算计划的制定是否有配套的资金渠道,是否存在项目已到,资金仍不落实的情况。
⑤测试项目可行性报告的内容是否真实、可靠,是否由生产、技术、工程财务和审计等职能部门分头把关和审核。
⑥了解固定资产的购建预算计划和各单项的审批是否符合规定的程序,项目执行人(责任人)是否同审批人有重叠的情况。
⑵对处置固定资产内控制度的测试要点:
固定资产的处置包括固定资产的报废、转让和内部转移。
①测试是否建立处置固定资产的各级管理部门,并明确和落实各自的处置权限。
②测试固定资产报废和转移是否按规定的审批程序和权限执行,报废处理是否经过技术鉴定,盘亏处理是否经过批准。
③检查固定资产的报废和转让在会计核算中是否将变价收入与固定资产净值的差额作为单位的营业外收入或营业外支出处理。
④对固定资产的转移(包括单位内部转移)检查其是否做好各部门间同步的登卡和登帐手续,是否按规定手续办理转移。可对固定资产转移项目的帐、卡、物实行抽查,以检查其符合制度的程度。同时检查其在会计核算中是否正确登记
和核算。
2〉对存货内部控制制度的测试存货是企业拥有的,经过生产制造,最终以产品对外销售的在储备阶段和生产周转过程中的各类实物形态的流动资产,包括原辅材料、备品备件、外发加工材料、低值易耗品、在产品和产成品等。存货在企业流转过程中一般经历采购、领用、生产制造、外发加工、完工入库、销售出库、期末盘点以及废次材料和半成品的处理等阶段。由于存货对企业流动资金的占用数额很大,因此存货的内部控制是企业流动资产控制的重点之一。 存货控制的流程一般分为:采购控制、外发加工控制、收货验收控制、完工成品控制和存货的计价、保管控制等环节。
⑴对存货采购控制的测试
①检查企业是否建立存货采购的内控制度,是否对各职能部门进行合理的具体分工,明确各自的授权范围、审批权限和所承担的责任。在执行职务分离制度方面 重点检查测试以下三个方面:其一,请购计划的制订、会签、审定与请购计划的执行人之间是否实行职务分离;其二,采购业务的审批、经办、付款和核查等工作之间是否实行职务分离;其三,采购存货的经办人员与存货验收人员之间是否实行职务分离。
②检查使用部门是否按实际需要编制采购计划和填制请购单,计划部门和存货管理部门是否根据生产计划和实际库存情况对采购计划和请购单认真审核。
③检查采购部门是否按照被批准的采购计划实施采购,财务部门是否对采购计划的资金运用加以预算控制。
④检查采购人员是否根据授权发出定单,检查购买大宗物资是否签订条款齐全、内容合格的购销合同。
⑤检查在存货采购过程中是否有限价采购制度,经济批量制度和对供货方的评审制度,以避免资金方面的缺损和过量资金的闲置,力求达到既满足生产周转需要又可降低资金占用的合理的动态平衡。
⑵对存货验收和存储控制的测试
①检查到货以后, 是否由专门的部门组织验收, 据实填制验收单和损溢报单。对数量短缺、质量不符等情况是否及时退货或索赔。
②技术部门对原辅材料和备件进货的质量和技术性能等是否有检测、验收制度。存储部门是否据实签收货物,填制入库单,登记台帐。是否将货物按类存放,填写标签。月末是否及时汇总并与采购部门核对已到和未到货物的清单,是否分类登记并定期清理在途物资。
⑶对存货发出控制的测试
①测试存货发出的手续是否完整,检查发出存货有无对方签收,有无审核制度。
②检查企业月末盘点制度是否落实,领而未用的材料月末是否办理假退料,销售退回的产品是否按制度规定进行验收登记和核算控制。
③检查是否定期清理生产部门退库的废料和边角余料。
④检查期末在产品的盘点制度是否完善,有无审核制度。
⑷对存货计价控制的测试
①检查存货计价核定的人员与执行存货收付的人员是否实行职务分离。
②检查会计部门是否依据审批文件、合同、验收单、入库单和发票等原始单据所记载的历史成本价对存货计价,登记凭证和帐簿。
③检查存货计价在采购环节中所形成的计划价格和实际价格的差异是否按时进行转帐处理。
④如果存货的单位定额成本(或单位计划成本)与单位实际成本差异较大(一般在10%以上)时是否予以及时调整,以保证成本核算与利润核算的准确性。
⑤检查企业在存货领用或发出时是否存在随意改变成本核算方法的情况。
⑸对外发加工材料控制的测试外发加工是指企业基于技术或经济上的考虑委托外单位对本单位提供的材料或半成品作进一步加工的业务。该业务涉及外协办、工艺技术、采购、仓储和会计等部门。
①审查是否建立外发加工业务的内部控制制度,及明确授权范围和审批权限。
②检查是否实行外发加工业务的职务分离控制制度。
③检查是否设立专门的外发加工的归口管理部门(如外协办等),是否有分管厂长对外协加工计划的审批控制制度。
④检查外协办是否根据授权签订外发加工合同,明确双方的权利和义务,并书面通知采购和仓储部门备料。
⑤检查工艺技术部门是否提供加工方应遵循的零部件技术参数、原料定额和损耗定额等指标,并由技术部门定期检验与分析各类工艺技术定额的实行情况,使之更加科学合理和符合实际。检查会计部门的加工费核定程序和结算方式是否按规定执行。
⑥检查外加工发货是否按批取得加工方的签收回单,仓储部门发料是否按“委托加工领料单”限额发料,做到计量准确,单据齐全,并办妥出门证手续。
⑦检查对于外发加工业务中发生的因签收回单手续不全造成的追索责任,是否明确负责人,是否存在相应的控制制度和采取相应的补救措施。
⑧检查仓储部门在签收时是否填制“委托加工收料单”,是否有专职部门检验加工产品的质量和掌握废次品率是否超标,并出具验收报告。会计部门是否按实收崐合格品数量支付加工费,对超定额、超废次品率的情况有无制约措施。
⑨检查外发加工材料和加工完成的材料制品是否建立台帐统一管理,是否有定期、逐批的核销控制。
⑩检查委托方是否定期派人去加工点盘点,将盘点结果形成书面报告,并是否定期与加工方核对收发存数量。对盘盈、盘亏是否查明原因,明确责任。
〈3〉对应收帐款控制的测试
应收帐款是指企业在对外销售产品、材料和提供劳力等业务中应向购买方收取的帐款,它是企业的外部债权。在市场经济条件下,加强对应收帐款的控制,对保护企业资产的安全、完整有重要意义。对应收帐款控制的测试主要分为:应收帐款确立的控制测试;应收帐款核对的控制测试;应收帐款分析的控制测试;应收帐款调整的控制测试和应收帐款催讨的控制测试。以下对分析和催讨应收帐款这两个关键控制点的测试要点加以重点阐述。
⑴应收帐款分析的控制测试
①检查企业是否对应收帐款帐户使用帐龄分析的方法分析各欠款户欠款时间的长短,从中分析可能发生坏帐的可能性,便于及时采取有效措施,组织催款,加速资金周转。
②对欠款时间长的欠款户结合销售部门的业务经营控制和管理控制,测试销售合同的履约率,检查分析合同未履行的原因。测试企业对于大宗销售业务的购货方是否经过资信调查,在购销合同中是否订立有关违约责任等制约性条款。
③检查企业是否进行应收帐款总额变动分析和具体欠款户的欠款变动分析,并是否及时制订相应对策。
⑵对应收帐款组织回收控制的测试
①检查企业是否组织建立欠款催讨工作组,并制定催讨计划,对应收帐款中年限长、金额大、笔数多的客户采取行之有效的具体对策对其所欠款项进行催讨。
②检查对应收帐款欠款户是否建立债务人的一户一卡制度,及时准确地反映债务人的债务发生和债务偿还等情况。
③检查单位是否在降低挂帐比率方面建立销售与帐款回收的经济责任制度,措施落实情况如何,是否在制度上建立起追讨欠款减少坏帐损失的激励机制。
2.对负债方面的内部控制制度的测试
〈1〉对流动负债控制的测试
流动负债是指企业为维护或补充生产经营正常运转所需要的临时性和短期需要而向银行或其它金融机构借入的资金。这种债务的偿还期限一般在一年以内或在一个经营周期以内。
(1)检查企业经营者对财务部门的筹资行为是否有正常的授权制度, 授权内容是否完整,即包括:短期筹资额度、还款方式、特定用途、贷款利率幅度、还款期限和还款计划等内容。
(2)检查企业的短期筹资是否纳入现金流量的预算控制,是否分别按季度、月度对现金流量进行预算控制。
(3)检查应付帐款的入帐是否以取得和审核各种必要的凭证为基础,主要是供应商的发票和仓储部门的入库单,并检查两者之间是否相一致。
(4)检查帐务设置中对各种流动负债业务的分类是否正确,总帐发生额和余额与各明细分类帐的余额和发生额之和是否相等。
(5)检查购货中对享有折扣的交易业务是否订有制约制度,是否将所有折扣入帐,对付款业务可采取抽样测试。
(6)检查应付帐款的支付中是否经财务经理或其他被授权人签字批准,对重大交易事项的付款是否取得总经理的签字批准。
(7)检查对应付帐款的支付有无定期稽核和审计制度,重点检查测试有无针对虚假还款以套取现金或挪用银行存款资金等非法行为的防范措施和专项制度。
(8)检查对应付款项是否订有预算和稽核制度,是否已将其纳入季度和月度的现金流量支出预算之中。
(9)检查是否订有同债权人的定期对帐制度,并检查核对人与付款执行人是否实行职务分离,检查核对中应以债务人的记录和业务执行人员的业务记录为基础。
(10)检查应付票据的出票是否纳入审批控制范围。
(11)应付票据是到期即付的一种负债,应检查其是否纳入企业的月度现金流量支出的预算控制。
(12)对于应付帐款的注销应检查是否按照国家财政部门规定的制度执行。
〈2〉对长期负债控制的测试
(1)检查对长期负债的借入和归还是否建立授权批准制度,并指定财务经理或其他被授权人负责。
(2)既然长期负债是企业经营发展资金的重要来源,其利息支出又构成企业的重要开支,因此应检查是否将其纳入年度现金流量预算的控制范围。
(3)检查长期负债的利息支出是否按会计制度的规定正确列支。
(4)检查长期负债中涉及担保、抵押等事项的业务是否一事一报,是否由公司总经理审批。涉及大额的担保或抵押事项是否执行由董事会决策的制度。
3.对所有者权益项目内控制度的测试
根据“资产-负债=所有者权益”的会计公式,如果审计人员能对经济实体的资产负债进行充分的审查,并证明资产负债内部控制制度的内容比较全面,资产负债的运作是严格按照内控制度的要求实施的,资产负债的会计资料所反映的内容基本是真实的。则从一个主要侧面为所有者权益总额的正确性提供了依据。此外,对所有者权益本身也应建立和实行内部控制制度,对所有者权益内控制度的测试可从以下方面展开:
(1)测试经济实体股本金额的变动是否经股东大会、董事会或产权拥有者的批准认定。
(2)测试股权交易及股利分配是否符合国家有关的法律、法规和经济政策的规定。
(3)测试企业是否实行了权利和责任的明确划分,对股东大会、董事会等授权机构和经济实体管理机构各自的权利与责任是否有清楚的界定。
(4)测试股权转移合同的签订和股票过户代理等环节是否有制度控制和约束,其是否能有效杜绝欺诈行为的发生。
(5)测试经济实体是否建立严密完善的文件记录和执行程序等制度,以真实、完整、规范地反映股本的变动和股利的分配情况。
4.关于资本经营控制的测试
〈1〉对长期投资控制的测试
长期投资是指企业为获取中长期利益,以有价证券或实物为形式,投资期为一年以上的资本性的投资行为。
(1)检查长期投资项目的立项程序是否符合规定,投资管理部门是否有合法的书面授权,是否编制项目投资计划和逐项制订可行性投资方案。
(2)检查是否经公司技术职能部门对可行性投资方案进行技术论证,并提出可行性方案的评估报告。
(3)检查公司财务部门对可行性方案进行的财务论证和对预期效益的评估在内容和依据方面是否正确、合理和充分。
(4)检查是否由公司董事会对长期投资项目的可行性方案、技术评估报告和经济评估报告进行认真细致的审核,是否有规范的决策程序和完整的审批文件记录。
(5)检查在长期投资项目被批准以后,在执行过程中有无责任制控制。如是否由公司的投资管理等专职部门负责项目的全程管理,由总师室对项目的技术质量负责把关,由财务部门对项目的资金运作实施控制,由审计部门对项目的立项、可行性研究、竣工验收和工程项目的财务收支、预决算等实行全面的内部审计控制。
〈2〉对股权管理控制的测试
股权管理控制是指企业对投出资产所形成的参股、控股公司以及对下属子公司的股权管理和对上述企业所持股权的增减变化以及股权收益的管理和控制。对其测试的内容主要为:
(1)检查是否建立和明确股权管理的专职部门━━对外投资部或被批准授权进行对外投资和经营管理的经济单体。并是否建立和有效执行对股权投资的监督控制制度。
(2)检查公司是否按公司法和公司章程的规定对持股企业派出董事并取得同所持股份相称的决策权。
(3)检查董事会派出到参股公司的董事其权利是否完整、充分。如是否能依法享有参与该企业的投资决策、经营决策和股权收益分配决策等权利,并且是否依照法律和公司章程的规定享有股东所应当享有的其他所有权利。
(4)检查对外投资管理部门或被授权、委托进行股权管理的经济单体,是否按期提交对外投资企业的生产经营状况报告和当期的财务报告。
(5)检查公司财务部门是否定期编制对外投资收益分划表,投资收益分划表是否如实反映应得投资收益和实得投资收益,是否按国家财政部门的规定汇总编制会计报表。
(6)检查公司的对外投资部门是否对股权收益回报实施有效的管理和控制。
(7)检查公司董事会是否授权内部审计机构对股权变动和股权管理等实行全面的内部审计监督。
〈3〉对资产重组控制的测试
资产重组是指以实物资产为主要媒介形态,以净资产为实质内容对资产所有权实行变更的行为,如破产、兼并以及以所有权转移为标志的资产置换等。
对资产重组控制的测试主要为:
(1)检查董事会在作出资产重组的决策之前是否经过周密的前期调查和充分的分析研究。
(2)因资产重组涉及资产权属的变更,因此应检查重组、置换事项是否在国家
有关政策法规允许的范围以内。
(3)检查资产重组或置换中关联方的所有权人代表是否办理过合法的确认手续
并是否订立合法的合同文件。
五、关于制度基础审计的评价
〈1〉制度基础审计评价的意义和目标
制度基础审计的评价是在制度基础审计中,对被审计单位的内部控制制度进行调查和测试所得结果的评述。是审计人员在调查了解、符合性测试和实质性测试结束后所作出的结论意见。其中,最重要的是在完成全部测试以后所作的综合性评价。由于审计环境和审计客观发展阶段的局限,在我国制度基础审计在实际工作中并未形成一种独立的审计类别,而是作为应用于财务审计、经济效益审计、经济责任审计和专项审计等审计类别中的一种审计手段或审计方法。因此,制度基础审计的综合评价主要是为实施各种具体审计服务的。
制度基础审计评价的目标,是指审计人员对被审计单位的内部控制制度进行评价所要达到的总体目的。这些目标包括:
1.完备性 即指经过评价,揭示被审计单位的内部控制制度对于其承担的经济控制功能,是否完备、健全。
2.实效性 即指经过评价,揭示被审计单位的内部控制制度是否在实际工作中真正得到实施,并起到它应有的效用。
3.经济性 即指经过评价,揭示被审计单位的内部控制制度在制度设置与运行过程中其制度成本是否低于实施控制后所能减少的非正常经济损失或所能增加的经济收益。
4.一致性 即指经过评价,揭示被审计单位的内部控制制度在连续的若干个会计期间内,在以上三个方面(完备性、实效性和经济性)是否始终保持在一个相同或相近的水平上。
5.安全性 即指经过评价,揭示被审计单位的内部控制制度在来自内部和外部干扰的条件下,能否仍然安全地发挥其正常的控制功能。
〈2〉制度基础审计评价的步骤
在制度基础审计的过程中,当调查了解、符合性测试和实质性测试这其中的每一步完成以后都要作出评价,这三步评价是相互关联的,而且是逐步深化的,其具体的评价步骤如下:
1.经调查了解后,描述被审计单位的内部控制情况,在与规范模型比较后,对其健全性作出初步评价,并确定是否进行下一步的符合性测试。
2.对被审计单位内部控制制度的实际执行情况进行符合性测试,然后对被审计单位执行内控制度的符合性以及有效性进行评价,并确定实施下一步实质性测试的范围对象和数量。
3.进行实质性测试并作出评价,实质性测试实质上是对符合性测试和评价的进一步检验和认证。
4.总结性评价 最后的总结性评价包括以上全部调查和测试的结果,是对被审计单位内控制度的全面的综合性评价。
〈3〉制度基础审计评价的基本内容
为使制度基础审计在项目审计中起到应有的作用,制度基础审计的评价应当围绕其审计目标展开,并将其具体化,即应针对以下五个方面对被审计单位的内部控制制度进行具体的评价:
1.健全性 对于内控制度的健全性,根据被审计单位的不同情况可分别作出健全、部分健全和不健全等评价意见。
2.有效性 对于内控制度的有效性,根据被审计单位的不同情况可分别作出有效、部分有效和无效等评价意见。
3.合理性 对于内控制度的合理性,根据被审计单位的不同情况可分别作出合理、部分合理和不合理等评价意见。
4.一贯性 在审计时间范围内,根据被审计单位内控制度在先后不同时期实现以上三项标准(健全性、有效性、合理性)的不同情况分别作出一致和不一致等评价结论。
5.稳定性 对于内控制度的稳定性,根据被审计单位抵御来自内外干扰的状况,分别作出稳定、比较稳定和不稳定等评价意见。
在作出以上各项评价意见时既要有总体的和定性的评价结论,也要有具体的和定量的评价结论,同时还可根据需要列举出典型的例证。制度基础审计评价的内容除了以上要对内控制度本身进行评价外,同时应根据对内控制度测试的方式和结果,评估内部控制制度的可信度,估计实施审计时可能存在的系统性审计风险以及确定经济资料(包括会计资料)的可利用程度等。
〈4〉制度基础审计分析评价的方法和要求
按制度基础审计评价方法的性质和内容可分为两类:一类是定性分析评价的方法,第二类是定量分析评价的方法。在定性分析评价方法中又可分为总体分析评价、分部分析评价和列举分析评价等方法;在定量分析评价方法中有绝对值分析评价、相对值分析评价和统计分析评价方法等,如符合率测评、可信度评估和风险值评估等分 析评价方法。在实际工作中定性评价与定量评价这两种分析评价方法往往需要结合起来使用,才能对被审计单位的内部控制状况有一个比较全面和透彻的反映。对内部控制制度的分析评价一般应达到以下几个方面的基本要求:
1.全面性 全面性是指对内部控制制度的分析评价应做到完整反映,即对调查与测试的结果应当充分地加以分析评价,实质性的问题不应有所遗漏。
2.重要性 重要性是指对于内部控制制度中的关键性的制度必须有明确的分析评价和揭示。
3.公允性 公允性是指审计人员在测试和评价时要保持客观公正的职业态度,这虽然是属于审计基本准则的范畴,但是在作分析评价时也是一个不可缺少的十分基本的要求。
4.可靠性 可靠性首先是指对内部控制制度的分析评价结论必须以审计人员在调查和测试中所确定的审计底稿为依托;其次,对所取得的取证底稿必须经过认真的检验与复核,以保证其具备可靠的证据力和现实的证明力;其三,在对多个相关取证底稿进行综合时,计算必须要正确,分析推理必须要符合逻辑,这样才能取得具有充分证明力的审计工作底稿,也只有在这些底稿的基础上才可能对被审计单位的内部控制制度作出较为可靠的评价意见。
〈5〉关于制度基础审计评价结果的使用
对于内部控制制度测试和评价的结论有两个方面的用途:其一、测试与评价的总体意见和一些重大的、关键性的例证其本身就能构成审计报告中审计评价意见实体内容的审计证据。其二、测试与评价的结果可作为下一步具体审计的作业指向,在审计作业程序上可作为对原审计工作方案进行修改与补充的依据;在具体作业内容上有助于确定审计查证的方向和重点,尤其对于较大型的审计项目,在抉择审计抽样的范围、对象和样本数量等方面起到非常关键的决定性的作用。
制度基础审计是一种现代审计,作为一种独立的审计在我国尚处于理论研讨的阶段,而作为一种审计方法已逐渐得到推广应用,广泛推行这种方法的前提是被审计单位管理层在思想观念和实际管理中对内部控制具有高度的自觉和内在的需求,从而形成一个比较完善的内部控制体系。因此,制度基础审计的普及和推广必须要有一个普遍而良好的内部法规环境,正是在这一点上我国与国外发达国家尚存在不小的差距。随着社会主义市场经济的日益成熟和现代企业制度改革的深化发展,这个差距将会逐步缩小。因此,制度基础审计,这种科学的现代审计方法在我国将得到广泛的运用和具有十分良好的前景,同时也必将推动审计自身在理论与实践方面的进一步发展。