内控系统评估在财务审计中的位置

内部控制是在一个单位，为了实现经营目标、维护财产物资完整、保证财务收支合法、会计信息真实、贯彻经营方针和决策，以及保证经济活动提高经济效益而形成的一种内部自我协调和制约的控制系统。

内部控制在审计规范中正式采用是从20世纪四十年代开始的，但是作为一个单位管理活动中的自我调节和制约手段，却在很早以前就产生了。古埃及对仓库物资出入库设置几名人员同时专司记录并相互核对，我国西周时代的财政收支实行分权并相互核对，宋代对收、支、节余采用“四柱清册”的形式以制约其平衡等。从内部控制系统的衍变看，大体经历了由内部牵制的采用、制约机制的建立、控制体系的形成三个阶段。从最初的“分工、程序、手续”等形式的内部牵制，到“标准、预算、指标”的建立，再到建立各业务控制系统以至组成企业的整个控制体系。

企业内部控制系统是在各个业务系统中由不同部门、不同制度的控制点组成的，控制系统可能超出一个管理部门的业务范围，例如:从材料采购业务来看，物资管理属于供应部门，货款结算属于财务部门，核算业务分处于供应与会计两个部门，而在供应部门中，材料进货的管理要涉及供应计划、合同管理、物资检验、仓库管理等几种制度。在一个业务管理制度中，很难包含有一个完整的控制系统，与此相反，一项业务的控制系统，其控制点可能存在于几种制度之内。内部控制系统不是管理制度，其控制点乃是存在于有关部门的制度之中。管理部门对于所属业务进行的控制活动依靠管理制度，而审计活动用以确定程序、重点、范围和方法乃是依靠内部控制系统评价。现代审计的主要标志之一，就是采用以评价内部控制系统为基础的审计方法。许多国家公认的审计标准中，为数不多的内容就包含了下列一条:“对现行的内部控制应加以适当的研究和评价，以确定其可信程度，并据以确定抽查的范围和审计程度”这就是说，在审计活动中，已经把是否评价内部控制系统作为衡量现场审计能否合格的一项尺度，为什么内部控制系统的评价在审计工作中处于如此重要的地位呢?主要是审计环境发生了重大变化所造成的，经济发展对现代审计提出了新要求。

一、审计业务量的增大

过去企业的生产规模不大，经济业务较少，审计是采用详查的方法并按照会计核算的顺序来进行顺查的。它从审查每一张原始凭证、记帐凭证开始，对其凭证的规范、经济内容、会计处理、货款金额要做全部检查，确定其真实性与合规性，然后核对帐薄、核对报表，通过这些步骤按顺序进行详细的检查，将经济业务与财务收支活动中存在的弊端，能够细致的、彻底的揭露出来，以保证企业财务收支及其结果的真实性和正确性。二十世纪初期以来，企业的生产规模迅速发展，托拉斯式企业、跨国集团大量涌现，即使在一般大中型企业中，经济业务也大量增加，数量繁多的会计凭证和帐目，实施详细审计进行详查，不仅稽延时日，花费更大的审计费用，而且业务繁杂，很难无一遗漏地把所有问题查清，因而审计师不得不改进审计方法，考虑把详查改为抽查。对于数量繁多的会计凭证和帐目怎样抽查?哪些应抽?哪些不抽?抽多抽少?范围多大?面对这些难题，一开始只能借助审计师的经验判断，但是经验判断所确定的抽查范围既不稳定，更不科学，审计师经验不同，看法也有差别，判断就会不同，因此难以保证审计的质量。审计师们根据多年经验总结，从理论上认识到影响审计质量很重要的因素是在审计活动中所遭遇的风险，可概括为固有风险、控制风险、检查风险三类风险，审计风险=控制风险*检查风险，检查风险可以通过审计人员主观努力或指派业务水平高的人员来加以克服，关键在于减少控制风险，通过内部控制系统评价，可以解决如下问题:

(一)根据业务系统的内部控制强弱，可以识别内中可能存在的错弊程度，从而识别审计的重点。

(二)按照评价内部控制系统的结果，对薄弱环节应采用较大的审计范围、而健全、有效的环节，审计的范围可以缩小。

(三)具有健全、有效的内部控制的业务系统，其固有风险可以受到制约。因此通过对内部控制系统的研究和评价，确定其可信程度，能够据以确定审计的程序和抽查范围，正因如此以评价内部控制系统为基础的审计方法就逐步采用起来，收到了实效。

二、审计功能的变化

财务审计的发展经历了收支业务的查核、交易事项的审查、资产负债表、损益表等报表审计几个阶段。在进行业务收支与交易事项审计的时期，审计的目的在于查错防弊，一般采用详查，而随着经济的发展，市场竞争的加剧，企业的所有者、债权人、生产协作单位、经营者等更关心的是企业经济实力的真实性，因而从社会、企业内部更关心的是对财务报表的证实，这种审计功能的变化对审计的内容、程度、方法都提出了新的要求，带来了更大的困难，审计实践证明，解决这些问题的途径仍然是以评价内部控制系统的审计方法，才能科学的指明应当选择的审计要点及其方法和范围，从而取得适当的审计证据并做出确切的审计结论，对审计项目确定的审计目标给予证实。

三、加强企业管理的要求

在企业中，内部控制系统的强弱是管理工作好坏的集中反映。因为，某项业务的控制系统不健全，正是其业务过程中缺少某些应有的控制点，也即时管理上有缺口和漏洞。如果某些业务的控制系统无实效，正是表明其业务过程中的某些控制点徒有形式而未执行，或是没有控制措施而未发生作用，必然会使管理紊乱，乃至发生差错和遭受损失。所以，通过对内部控制系统的评价，可以发现薄弱环节及其存在的问题，有针对性加以纠正、改进或系统地进行整顿，内部控制制度评价对加强企业管理起着以下重要作用:

(一)针对某些业务过程中欠缺的控制点予以配置、补充或调整，对失效的控制点建立应有的控制措施并监督其严格执行，将使这个业务过程的管理活动协调、有序，当发生某些不正常的情况时能够主动地予以制约或调整，从而有力地提高其管理水平。

(二)通过借鉴其它先进企业的内部控制系统，与本单位相同的业务系统的控制点进行对比和研究，采取其适合于本单位的新的控制环节与控制措施，可以有效地改进企业的管理工作。

(三)有计划地对主要业务的内部控制系统进行评审，针对薄弱环节发生的损失浪费或工作效率低落等问题，研究应当改进的控制环节与控制措施，用以改进经营管理和生产技术，促进经济效益的提高。

(四)从加强企业自我约束机制出发来建立、改进、加强内部控制系统。例如，在财务支出方面建立必要的标准、指标、责任、手续、程序、核算、检查、考核等控制点，以保证各项支出活而不乱。显然，通过对这些内部控制系统所进行的评价活动，在搞活企业、加强管理、提高效益等方面，都是十分有利的。在企业中，管理的范围是很广泛的，诸如生产计划、投资计划、资金预算、生活福利、培训教育、维修服务等，无不有其业务、存在着管理活动，并各有其管理制度，内部控制系统是各业务系统中必要的控制环节，它的控制点又存在于管理制度中，那么，审计运用的内部控制系统的范围，是否把企业中所有的管理活动都全部包含在内呢?不是，由于审计与内控制度的关系是从以下两方面来建立的。一是通过衡量各个业务过程内部控制系统的强弱，足以判断其业务活动的真实、合法和效益优劣的程度。凡是控制系统健全、有效的业务系统，一般发生差错、弊端、损失、浪费的情况就较少，反之就多。

因而借助于对内部控制系统进行评审的结果，可以作为确定审计程序、重点、范围、方法的重要依据。二是审计的主要任务之一在于帮助企业搞活，不断加强管理，健全约束机制，提高经济效益、加快自我发展。内部控制系统是企业自我约束机制的重要内容，通过对它进行评审的结果，可以发现薄弱环节或与先进单位具有差距之处，促进其改进管理工作，加强约束机制，提高经济效益，加快发展生产技术。在现代审计活动中如果不进行内部控制系统的评价，就很难保证审计的效率和质量，甚至难以做出审计结论。特别是对财务审计来说，他还有重要的作用。一是通过对内部控制系统的评价来确定审计的范围和适当的程序，能够显著地提高审计的效率和质量。二是借助于评价内部控制系统的结果，能够有效地发现管理中的薄弱环节和问题，得以适时加以改进，提高企业的管理水平，使审计成为管理现代化的重要工具。因此，内部控制系统评价已成为财务审计不可缺少的内容。