探討內(nèi)部控制對(duì)財(cái)務(wù)報(bào)表審計(jì)的重要性

孫銘澤

摘要：企業(yè)內(nèi)部控制制度合理保證了企業(yè)財(cái)務(wù)報(bào)表可靠性，注冊(cè)會(huì)計(jì)師在對(duì)被審計(jì)單位進(jìn)行財(cái)務(wù)報(bào)表審計(jì)時(shí)，不僅利用內(nèi)部控制結(jié)果，還要對(duì)內(nèi)部控制執(zhí)行情況進(jìn)行了解和測(cè)試，以提高審計(jì)報(bào)告的可靠性，對(duì)所有利益相關(guān)者負(fù)責(zé)。這就表明內(nèi)部控制對(duì)財(cái)務(wù)報(bào)表審計(jì)具有至關(guān)重要的作用。

關(guān)鍵詞：內(nèi)部控制；財(cái)務(wù)報(bào)表審計(jì)

中圖分類號(hào)：F239.45；F230 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2016）033-000-02

1995年，COSO內(nèi)部控制框架提出了內(nèi)部控制的目標(biāo)包括合理保證財(cái)務(wù)報(bào)表可靠性，經(jīng)營(yíng)的效率和效果，遵守適用的法律法規(guī)。內(nèi)部控制作為企業(yè)的一項(xiàng)重要管理活動(dòng)，用來促進(jìn)提高經(jīng)營(yíng)的效率和效果、實(shí)現(xiàn)企業(yè)的發(fā)展戰(zhàn)略、保證企業(yè)合法合規(guī)地運(yùn)行，更重要的是對(duì)社會(huì)和所有利益相關(guān)者負(fù)責(zé)。在例如美國(guó)、日本、歐盟等國(guó)家和地區(qū)早已經(jīng)被廣泛的應(yīng)用和規(guī)范。我國(guó)也在逐漸完善內(nèi)部控制體系建設(shè)，也更加注重內(nèi)部控制在企業(yè)及市場(chǎng)建設(shè)方面的重要意義。尤其在財(cái)務(wù)報(bào)表審計(jì)領(lǐng)域，內(nèi)部控制對(duì)審計(jì)業(yè)務(wù)也具有重要意義。

一、控制環(huán)境

控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對(duì)內(nèi)部控制及其重要性的態(tài)度、認(rèn)識(shí)和措施?？刂骗h(huán)境設(shè)定了內(nèi)部控制基調(diào)，影響員工對(duì)內(nèi)部控制的意識(shí)。良好的控制環(huán)境是實(shí)施有效內(nèi)部控制的基礎(chǔ)。

控制環(huán)境要素對(duì)企業(yè)全體成員進(jìn)行約束，要求企業(yè)運(yùn)營(yíng)的方方面面。對(duì)誠信和道德價(jià)值觀具有更高的要求，也可以說在企業(yè)文化領(lǐng)域要保持較為高尚的節(jié)操。自從三權(quán)分立之后，所有權(quán)獨(dú)立于經(jīng)營(yíng)權(quán)，董事會(huì)獨(dú)立于管理層，就更有利于企業(yè)的健康發(fā)展。董事會(huì)制定和維護(hù)內(nèi)部控制制度，并對(duì)其實(shí)施效果進(jìn)行監(jiān)督，管理層又在董事會(huì)的監(jiān)控下，依據(jù)其被賦予的權(quán)力和責(zé)任，為以實(shí)現(xiàn)內(nèi)部控制的目標(biāo)，開展活動(dòng)。為配合目標(biāo)達(dá)成，企業(yè)需要更多優(yōu)秀人才，良好的企業(yè)文化能夠吸引并留住優(yōu)秀人才，發(fā)揮各自特長(zhǎng)，更要提升他們的價(jià)值，同時(shí)也提升企業(yè)自身。員工與治理層和管理層一樣，也是企業(yè)不可分割的一部分，他們各自承擔(dān)起了內(nèi)部控制的相關(guān)責(zé)任，并致力于實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。

可以看出，控制環(huán)境影響了一個(gè)企業(yè)的整體，具有全面性。不僅要求企業(yè)所有人員參與其中，而且還對(duì)人員之間的關(guān)系進(jìn)行規(guī)范。不僅提出主觀方面的管理理念和發(fā)展部署，而且還規(guī)定了客觀的資源配置。企業(yè)文化、組織架構(gòu)、員工自身等在宏觀和微觀方面建立起控制環(huán)境，以達(dá)成內(nèi)部控制的目標(biāo)。例如家庭或“一股獨(dú)大”企業(yè)，雖然在內(nèi)部控制其他方面可能做得很好，但從根本上不存在一個(gè)完善的控制環(huán)境，沒有一個(gè)穩(wěn)定的平臺(tái)來維護(hù)，可能導(dǎo)致信息傳遞不通暢，無法上行下效，影響財(cái)務(wù)信息質(zhì)量。因此具有良好控制環(huán)境的企業(yè)在進(jìn)行財(cái)務(wù)報(bào)表審計(jì)時(shí)，風(fēng)險(xiǎn)評(píng)估結(jié)果顯示重大錯(cuò)報(bào)風(fēng)險(xiǎn)較低，控制風(fēng)險(xiǎn)較低，可以更多地依賴控制測(cè)試，而少實(shí)施實(shí)質(zhì)性程序。這樣不僅能節(jié)約審計(jì)成本和時(shí)間，而且大大提高審計(jì)效率和效果，結(jié)果也能相當(dāng)令人滿意。因此，內(nèi)部控制環(huán)境的好壞對(duì)于財(cái)務(wù)報(bào)表審計(jì)至關(guān)重要。

二、控制活動(dòng)

內(nèi)部控制五大要素的另一大要素就是控制活動(dòng)，主要包括授權(quán)、業(yè)績(jī)?cè)u(píng)價(jià)、信息處理、實(shí)物控制、職責(zé)分離，主要指導(dǎo)業(yè)務(wù)層面的內(nèi)部控制管理?？刂苹顒?dòng)有助于確保管理層的指令得以準(zhǔn)確地執(zhí)行。因此，控制活動(dòng)執(zhí)行地好壞對(duì)于財(cái)務(wù)報(bào)表審計(jì)也至關(guān)重要。

授權(quán)控制可分為一般授權(quán)和特別授權(quán)。根據(jù)企業(yè)內(nèi)部控制環(huán)境的基調(diào)，規(guī)范各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任，保證管理層在授權(quán)范圍內(nèi)開展業(yè)務(wù)。一般授權(quán)規(guī)范企業(yè)內(nèi)部遵守的適用于常規(guī)交易或活動(dòng)的政策，特別授權(quán)規(guī)范了特殊交易或活動(dòng)的政策。嚴(yán)格遵守授權(quán)審批控制，尤其是嚴(yán)格規(guī)范特別授權(quán)控制，在一定程度上規(guī)避了舞弊的風(fēng)險(xiǎn)。比如一張報(bào)銷單，需要經(jīng)手人填寫明細(xì)并簽字認(rèn)可，由部門負(fù)責(zé)人簽字確認(rèn)，再由財(cái)務(wù)主管簽字審核之后才能完成，這個(gè)過程中的每個(gè)環(huán)節(jié)都有不同的人負(fù)責(zé)，每個(gè)人在自己的權(quán)限范圍內(nèi)簽字負(fù)責(zé)，每個(gè)環(huán)節(jié)相互制約，減少了舞弊的可能性。又如，重大交易（重大投資、重大籌資）都需要集體決策或聯(lián)簽制度，也就是拒絕“一言堂”，任何人不得單獨(dú)決策或自行更改決策結(jié)果。這一方面體現(xiàn)了經(jīng)營(yíng)管理的民主性，另外也體現(xiàn)了授權(quán)控制的權(quán)威性。授權(quán)是企業(yè)控制活動(dòng)的重要組成部分，在財(cái)務(wù)報(bào)表審計(jì)中，控制測(cè)試的主要程序詢問和檢查主要針對(duì)這個(gè)項(xiàng)目，如果一個(gè)企業(yè)控制環(huán)境良好，它的授權(quán)控制大多做得不錯(cuò)，那么在審計(jì)中就能更多地依賴，節(jié)約審計(jì)時(shí)間和成本，在高效的基礎(chǔ)上還能得到高能的結(jié)果。

企業(yè)應(yīng)當(dāng)定期對(duì)實(shí)際業(yè)績(jī)與預(yù)算之間存在的差異進(jìn)行分析評(píng)價(jià)，對(duì)財(cái)務(wù)數(shù)據(jù)與經(jīng)營(yíng)數(shù)據(jù)進(jìn)行綜合分析，對(duì)內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)進(jìn)行比較分析，以及對(duì)發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。這樣做的目的是使得管理層識(shí)別可能影響經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)的情形，防患于未燃。防止差異的產(chǎn)生和對(duì)差異的分析，可以在財(cái)務(wù)報(bào)表審計(jì)期間為注冊(cè)會(huì)計(jì)師提供真實(shí)完整的會(huì)計(jì)信息和比較數(shù)據(jù)，降低了審計(jì)風(fēng)險(xiǎn)，提高了審計(jì)結(jié)果。

信息處理活動(dòng)包括信息技術(shù)的一般控制和應(yīng)用控制。信息技術(shù)的一般控制主要在整體層面運(yùn)行，與多個(gè)應(yīng)用系統(tǒng)有關(guān)，有助于保證信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\(yùn)行，支持應(yīng)用控制作用的有效發(fā)揮，信息技術(shù)應(yīng)用控制主要在業(yè)務(wù)流程層面運(yùn)行。企業(yè)執(zhí)行各種措施，保證信息系統(tǒng)一般控制和應(yīng)用控制的正常運(yùn)行，檢查各類信息的處理的準(zhǔn)確性和完整性。在財(cái)務(wù)報(bào)表審計(jì)過程中，可能通過穿行測(cè)試，對(duì)信息系統(tǒng)處理過程重新執(zhí)行一遍，以發(fā)現(xiàn)其中異常的會(huì)計(jì)信息，因此對(duì)信息技術(shù)的控制活動(dòng)執(zhí)行結(jié)果與審計(jì)結(jié)果有直接聯(lián)系。

實(shí)物控制一般指財(cái)產(chǎn)保護(hù)控制，包括對(duì)資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Ｗo(hù)措施。內(nèi)部控制可以通過對(duì)訪問計(jì)算機(jī)程序和數(shù)據(jù)文件設(shè)置授權(quán)，加強(qiáng)對(duì)實(shí)物資產(chǎn)的保管，對(duì)有形資產(chǎn)定期盤點(diǎn)并核對(duì)盤點(diǎn)記錄與會(huì)計(jì)記錄和嚴(yán)格限制未經(jīng)授權(quán)的人員接觸及處置財(cái)產(chǎn)等方式實(shí)施保護(hù)。例如，為重大資產(chǎn)，尤其是現(xiàn)金資產(chǎn)等安裝保護(hù)設(shè)備。可以將現(xiàn)金放置于保險(xiǎn)柜中，由專門人員負(fù)責(zé)保管鑰匙，未經(jīng)授權(quán)不得接觸。可以安裝監(jiān)控設(shè)施，預(yù)防風(fēng)險(xiǎn)。對(duì)存貨、現(xiàn)金和固定資產(chǎn)等定期進(jìn)行盤點(diǎn)，由經(jīng)授權(quán)的人負(fù)責(zé)清點(diǎn)和記錄，并保證盤點(diǎn)記錄與實(shí)物相符，與倉儲(chǔ)記錄相符、與會(huì)計(jì)記錄相符。企業(yè)通過建立財(cái)產(chǎn)日常管理制度和定期清查制度，確保財(cái)產(chǎn)安全。在財(cái)務(wù)報(bào)表審計(jì)過程中，注冊(cè)會(huì)計(jì)師執(zhí)行外勤工作主要是資產(chǎn)盤點(diǎn)，企業(yè)的實(shí)物控制活動(dòng)執(zhí)行得好可以使會(huì)計(jì)信息更具有可信性，在監(jiān)盤時(shí)進(jìn)行有效地溝通，使監(jiān)盤工作更加順利，結(jié)果更具有可靠性。

職務(wù)分離是將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責(zé)分配給不同員工，以防范同一員工在履行多項(xiàng)職責(zé)時(shí)可能發(fā)生的舞弊或錯(cuò)誤，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。例如，保管財(cái)產(chǎn)物資和對(duì)其進(jìn)行記錄的職務(wù)應(yīng)由不同人擔(dān)任。出納員與記賬員職務(wù)要分離、記錄明細(xì)賬和總賬的職務(wù)要分離、登記日記賬和總賬的職務(wù)也要分離，不能兼任。再如，一般企業(yè)的銀行存款余額調(diào)節(jié)表是由出納員編制的。因?yàn)槌黾{員負(fù)責(zé)日常銀行存款的收支，未達(dá)賬項(xiàng)出納員是最清楚的，由出納員來編制銀行存款余額調(diào)節(jié)表是最方便的。但是其實(shí)這是不符合不相容職務(wù)分離原則的，如果由出納員來編制，沒有人監(jiān)督他的工作，就增加了他舞弊的風(fēng)險(xiǎn)。如果一個(gè)企業(yè)沒有很好地做到不相容職務(wù)相互分離，可能在一定程度上表明企業(yè)內(nèi)部控制不完善，控制環(huán)境較薄弱，容易出現(xiàn)舞弊等導(dǎo)致利益相關(guān)者質(zhì)疑企業(yè)的情況。財(cái)務(wù)報(bào)表審計(jì)過程中應(yīng)重點(diǎn)測(cè)試職務(wù)分離控制。通過詢問和檢查等程序，測(cè)試審計(jì)準(zhǔn)則規(guī)定的應(yīng)當(dāng)進(jìn)行職責(zé)分離的情況，還應(yīng)當(dāng)根據(jù)被審計(jì)單位具體情況測(cè)試本企業(yè)的職務(wù)分離情況。

內(nèi)部控制環(huán)節(jié)薄弱，缺少職責(zé)劃分，缺少實(shí)物防護(hù)，缺少獨(dú)立稽核，缺少適當(dāng)?shù)氖跈?quán)，缺少適當(dāng)?shù)膽{證和記錄，現(xiàn)有的控制失效，會(huì)計(jì)系統(tǒng)不完善，都可能產(chǎn)生舞弊。在這種情況下，無論財(cái)務(wù)報(bào)表審計(jì)程序設(shè)計(jì)得多么完美，都無法對(duì)企業(yè)的財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量做出合理保證，這對(duì)眾多利益相關(guān)者來說，危害極大。因此內(nèi)部控制對(duì)企業(yè)經(jīng)營(yíng)管理，正常運(yùn)行至關(guān)重要，而對(duì)于財(cái)務(wù)報(bào)表審計(jì)——這項(xiàng)為所有利益相關(guān)者服務(wù)的業(yè)務(wù)來說，其重要性也不言而喻了。

參考文獻(xiàn)：

[1]COSO內(nèi)部控制框架.