会员登录
会员注册
实际上,为了完善内部控制和为了内部控制执行这两方面的审计在操作上是不能分开的,没有先后次序,是一支枝条上的两个果实,通过同一程序而获得的。在检查内部控制执行的过程中能得到完善的意见,在评估内部控制是否有效时要获得更具建设性意见必须检查内部控制执行结果。
总结上述,内部控制审计的目标层次可以表示为如下:
四、内部控制审计的对象
权威观点认为,审计的对象是经济组织的财务收支及与其有关的经营管理活动,以及作为提供这些经济活动信息载体的会计资料及其相关资料。会计资料和其他相关资料实际只是审计对象的实物表象,其所反映的被审计单位的财务收支及其有关的经营管理活动才是审计对象的本质。内部控制审计对象在信息载体上要超出上述的范围,因为会计资料及其相关资料所涵盖的内容有限,并不能将大部分内部控制文件包括在内,比如岗位职责文件,人事管理制度,许多生产管理制度等等。本文认为,内部控制审计对象的实物载体可概括为“控制文件与控制信息资料”。“控制文件与控制信息资料”是经济组织设计和执行内部控制过程中所形成所有资料,其中“控制文件”是针对内部控制设计来说的,是设计内部控制形成的文件,包括预算制度审批制度内部报告制度等各种管理制度、业务程序手册、岗位说明书等等,“控制信息资料”则是针对内部控制执行来说的,是执行内部控制过程中形成的记录控制信息的资料,不仅包括账簿凭证报表、定货单、销货单等会计资料和与会计有关的资料,还包括各类内部分析报告、重大决策过程记录等等记录控制信息的资料。“控制文件与控制信息资料”实际是内部控制系统运行过程中形成的各种文件和信息资料。
内部控制审计对象在本质上应该在财务收支和有关经营管理活动这两个大范围内,但其具体的内容应该是什么还需讨论。从内部控制系统的角度看,内部控制审计直接面对的是审计对象载体,即控制文件和控制信息资料,既包括控制财务收支方面的,又包括控制生产活动和其他经营活动方面的。这些载体所记载的内容就是内部控制审计的本质对象。但如果我们依照审计本质对象的一般概括即财务收支及与其有关的经营管理活动两个方面,来分析那些载体所记载的具体内容,那就走入了误区,因为内部控制审计是对专门针对内部控制展开的审计,而从内部控制结构或成分来看,对财务收支的控制和对有关经营管理的控制都是一样的,都包括控制环境、控制活动或程序等等那些内容,从那两方面分析很难得出理想的结论,这是其一;其二,如果把财务收支和相关经营管理活动看成是横向的话,那么对它们实施的控制就处于纵向,而我们要审计的是纵向的控制,而不是横向的财务收支和相关经营管理活动,因此我们要换个视角,从对它们的控制上来分析。
其他审计种类一般都要实施内部控制评价程序。对于评价内部控制这一特定审计程序,审计的焦点集中在内部控制上,这一点与内部控制审计相似,因此我们可以从中获得有益的启示。按照现代审计理论观点,内部控制评价程序所评价的是内部控制“设计和执行的有效性”,上文提到的2000中国证监会发布的文件要求注册会计师对上市公司的内部控制制度及风险管理系统的“完整性、合理性和有效性”进行评价。可以看出内部控制“设计和执行的有效性”,及“完整性、合理性和有效性”实际就各自的审计本质对象。从内部控制系统运行(包括它的生成)状态角度出发,它们审计本质对象实际是通过分析内部控制系统运行可能出现的问题而归纳总结出来的,因此我们也可以依照来分析。