谈审计单位的内部控制

一、对审计风险与内部控制的认识

1.对于审计风险的相关认识

风险的本质是不确定性，或者说是之遭受损失的可能性，而审计风险则是指财务报表存在重大错误而注册会计师发表不恰当审计意见的可能性。审计风险对于审计人员来说具有无意义性。如果审计人员与被审计单位串通舞弊，有意发表错误的审计意见，则是明知故犯的违法犯罪行为，由此而承担责任的可能性不是审计风险。审计风险取决p> 2.内部控制的概念

内部控制是被审计单位为了确保财务报告的可靠性、经营的效率和效果以及针对法律法规的遵循，由½治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动和对内部控制的监督等五个因素。内部审计部们的独立性决定了内部审计部门的效果。

二、审计风险与内部控制的关系

审计风险与审计证据的数量©有关。审计证据月充足、恰当，审计风险就越小，反之，审计风险越大。被审计单位的内部控制是注册会计师确定审计程序的重要依据，评估内部控制的健全性和有效性是注册会计师评估控制风险的主要手段，有效的内部控制能够降低错报的风险。因此审计人员通过对内部控制进行测试和评价，可以掌握被审计单位内部控制的健全性和有效性状况，找出被审计单位管理中的薄弱环节，有针对性地开张审计工作，节约审计时间和审计费用，提高审计工作的质量和效率，降低审计风险。

为此要注意以下三点：

1.不论被审计单位规模大小，注册会计师都应当对相关的内部控¿制进行充分的了解。

2.注册会计师应当根据对被审计单位内部控制的了解来确定是否进行控制测试和将要执行的控制测试的性质、时间和范围。

3.内部控制健全、有效的单位，注册会计师可能评估其控制风险较低而减少实质性程序，但不能完全取消实质☑性程序。

三、内部控制制度在审计中的作用

1.有效的内部控制制度，可以合理地选择审计目标，有效的缩小审计范围，减少不必要的审计程序，从而有利于提高审计效率和质量 ，降低审计成本，又能有效地减轻审计人员所面临的法律责任。

2.通过在审计过程中对内部控制的调查，分析和评价，审计人员可以针对其发现的薄弱环节提出有效的管理改进意见，从而有助于企业管理当局进一步健全和完善企业内部控制制度。

四、内部控制存在局限性的原因

内部控制制度要求每项经济业务必须由两人或两人以上分工掌管，以便相互制约，起着纠错防弊的控制作用，此外，它还具有提高工作效率、保证会计信息真实可靠、保护财产物资的安全完整、加强企业风险的防范和控制、提高员工素质和保证国家政策、法律、法规的贯彻执行的作用。

内部控制并不能完全消除错报，有其局限性。它之所以存在固有局限性，是由于存在以下原因：

1.内部控制的设计和运行受制于成本效益原则。单从控制角度来讲，控制环节越多、控制措施越严密，控制的效果越好，但相应的控制成本也越高。因此在实物中，管理当局采用的内部控制往往不是最理想的。

2.内部控制的设计一般仅针对相对稳定的经营环境下常规交易与业务进行，对于非常规交易或业务，现有的内部控制往往无法起到约束控制作用。

3.内部控制制度需要人来执行。这一制度可能因为执行人员的粗心大意、判断失误或对管理当局指令的曲解、误用而失效；也可能因为执行人员滥用职权，超越内控，或因两个不同岗位职责的人员相互勾结、串通而失效。例如，负责保管现金收入的人员可能与负责处理和记录这些现金的人员共谋而非法侵占现金收入，同时掩盖其行为。他们可能通过不记录现金收入、高估折扣、记录虚假的退货、冲销应收账款或上述方法的混合以及其他一些可能的方法来掩盖其侵占行为。

4.管理当局超越控制。任何控制都是单项性的，也就是说只能是上级对下ฅ级的控制，下级是不可能制约上级的行为的，因此，大部分的控制测试有助于发展中低层次员工存在的舞弊或错误行为，而无法验证最高管理层是否逾越了既有的控制措施，做多只能是寻找到逾越行为的间接迹象。不管内部控制制度设计的多么完美，如果得不到管理层的有效执行，其结果等同于控制制度形同虚设。

五、对内部控制的了解和评估

---