从审计风险及其模式谈内部控制的建立健全

　　[摘　要]本文分析了审计风险的发展、涵义以及审计风险模式,并通过对风险模式以及风险模式各要素关系的分析谈内部控制的建立健全,并提出相应的措施。

　　[关键词]审计风险;审计风险模式;内部控制

　　一、审计风险

　　审计风险概念最早起源于民间审计。从1931年美国厄特雷·马尔歇公司案件开始到1938年麦可森·罗宾斯公司破产案再到20世纪60～70年代针对八大会计公司的300多起诉讼案,在民间审计领域刮起了一股诉讼浪潮,称为“诉讼爆炸”。随着社会经济的发展,审计的作用和影响不断扩大,影响审计质量和效率的因素不断增加,审计风险的内涵也在不断拓展。20世纪80年代,人类社会迎来了信息时代,作为以信息服务为基本职责的审计的社会作用越来越大,越来越多的人更需要依靠和利用审计工作,以正确做出各种决策和判断,进行更为有效的管理。同时,人们对审计工作的要求也越来越高,追究审计责任的意识越来越强,审计风险进一步被扩大。另一方面,信息社会既能使企业迅速壮大,也会使企业迅速破产,企业面临的不确定因素越来越多,审计风险越来越大;再者,信息社会对会计信息的时效性要求越来越高,审计范围的不断扩大与审计时间资源的日益稀缺之间的矛盾日益尖锐,抽样审计成了几乎必然的选择,审计风险日趋严重。审计风险越来越受重视,中外审计职业界对审计风险纷纷给出了不同的看法和理解:国际审计准则第6号《风险评估和内部控制》认为:“审计风险是审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》第47号《审计风险和重要性》认为:“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国注册会计师协会1996年底公布的第9号《独立审计具体准则———内部控制和审计风险》则认为:“审计风险,指财务报表存在重大错报和漏报,而注册会计师审计后发表不恰当审计意见的可能性。”

　　二、审计风险模式及各要素间关系

　　随着人们对审计理论和审计实务的理解的不断深化,审计职业界对审计风险的认识不断深化,对审计风险的组成因素有了进一步了解,并提出了若干种风险模式。当前审计职业界普遍接受的审计风险模式为审计风险由固有风险、控制风险、检查风险三种风险构成,这三种风险的关系是相互独立又相互联系的。固有风险为独立的因素,是指不考虑内部控制的前提下产生的风险;而控制风险与检查风险之间都是在考虑内部控制的前提下产生的,两者之间存在着逻辑上的因果关系。检查风险是审计风险中惟一可以由审计人员控制的风险因素,控制风险主要取决于被审单位内部控制制度的有效性,控制风险的评估实质上是对被审单位内部控制的评审。控制风险的评估越低,注册会计师就越可以执行有限的实质性测试;固有风险的存在,才有了内部控制的必要,才有了控制风险的产生,由于被审单位存在固有风险和控制风险,才有了审计的必要,才有了检查风险的产生。各种要素相互联系、相互作用。前者的存在决定了后者的存在,后者是对前者的控制结果,审计总风险则是这种层层控制后漏控的情况或结果。综上所述,审计风险三要素之间的关系可用审计风险要素矩阵表示如下:

注册会计师对固有风险的评估	注册会计师对控制风险的评估
	高	中	低
	注册会计师可接受的检查风险
高	最低	较低	中等
中	较低	中等	较高
低	中等	较高	最高

　　三、内部控制涵义及固有限制

　　通过对审计风险模式以及各要素关系的分析,不难得出:内部控制制度是否健全、有效对降低审计风险起着举足轻重的作用。“内部控制制度及其评价是独立审计的支柱”。内部控制是在长期的社会管理实践中产生和发展起来的。内部控制的最早雏形是会计控制,之后内部控制的理论和实践不断向前发展,先后经历了内部牵制、内部控制制度、内部控制结构以及内部控制整体框架等四个阶段。总体上说,内部控制是针对企业内部管理而言的,是生产力发展到一定阶段的产物。国际上第一个对内部控制下定义的是美国注册公共会计师协会在1936年出版的《独立会计师对财务报表的检查》,其中指出:“内部牵制和控制这一术语是指为了保护公司内部采用的手段和方法”。1949年,该协会又在出版的《内部控制-协调系统的要素及其管理部门和独立职业会计师的重要性》中对内部控制进行了阐述:“内部控制是指一个经济实体内部采用的组织计划和所有有关的协调方法和措施,目的是保护该组织的资产,检查会计数据的正确性和可靠性,提高经营效率,促使有关人员遵循既定的管理方针”。1986年4月最高审计机关国际组织在第12届国际审计会议上发表的《总声明》对内部控制作出了权威性解释:“内部控制作为完整的财务和其他控制体系包括组织结构、方法程序和内部审计。”“目的是帮助企业经营活动合理化,具有经济性、效率性、效果性,保证决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时可靠的财务和管理信息。”我国自1983年开展审计工作以来,审计界对内部控制的概念也进行了探索和研究,提出:所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与弊端,保证会计资料的真实、合法、完整而制定和实施的程序与政策、措施、方法,予以规范化、系统化,由此所形成的一整套严密的控制机制。总而言之,内部控制是一个系统的动态过程,是一个发现问题、解决问题、再发现问题再解决问题的过程。在现代企业中,它贯穿于企业经营活动的各个方面,只要存在企业的经济活动和经营管理,就需有相应的内部控制。

　　但内部控制的设计和运行却存在一系列的固有限制:(1)设计和运行受制于成本效益原则;(2)一般仅针对常规业务活动而设计;(3)即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断错误以及对指令的误解而无效;(4)内部控制可能因有关人员相互勾结、内外串通而失效;(5)可能因执法人员滥用职权或屈从于外部压力而失效;(6)可能因经营环境、业务性质的改变而削弱或失效。无论多么有效的内部控制系统,也不可能从根本上避免管理人员谎报财务报表的风险。因此,根据内部控制的固有限制,健全内部控制必须充分考虑控制的内部和外部环境。

　　四、建立健全内部控制制度的外部和内部措施

　　(一)健全法律法规控制(外部):将企业的生产经营管理和对外经济交往都纳入有关的国家法律、法规允许的范围所进行的控制。使企业的各项经济活动和经营管理工作做到有法可依,有法必依,把企业的各项生产经营活动纳入到法律、法规的范畴之内,从法律的角度制约和限制企业的管理机构和人员的管理行为,在企业外部为内部控制的建立健全创造出良好的社会和法制化环境,确保企业依法自主经营,在生产经营管理活动和对外经济业务中遵守有关的国家法律、法规和政策的规定,以充分发挥内部控制的防止性、检查性、指导性控制作用。

　　(二)加强组织机构控制(内部):对企业的组织机构的合理性、适应性、有效性进行的控制。一个企业的组织机构是否恰当,必然影响到生产指挥、经营效率和经营效益。因此在组织机构方面应确立有效的生产经营管理系统:符合统一领导、全面负责、分级管理、逐级负责、合理分工、密切合作、相互促进、相互制约、确保效率、节约费用的原则要求。这样就从组织上保证了企业的高效、严密,从而能保证内部控制的有效运行。

　　(三)人员数量和质量控制。指对企业人员的数量的合理性和素质符合要求的控制。为了保证劳动生产率的提高和完成任务应合理配备职工,在配备人员时,企业应充分考虑职工的专长、业务水平,明确各个员工的责任,并采取多种形式的激励约束机制、思想道德约束机制,定期进行业绩考评,据考评结果实施相应的奖惩措施,同时要经常对员工进行所谓的充电,不断提高员工的业务水平和职务胜任能力,提高员工的思想道德素质,以达到健全内部控制的要求。

　　(四)经济责任控制。指对企业各部门、各层次和各分支机构以及有关人员所应履行的经济责任的控制。它是内部控制制度的核心。内部控制的目的是保证企业资产的保值增值。而要完成任务建立恰当的经济管理机制,就必须在企业内部建立经济责任制,从而明确规定各部门、各层次、各分支机构所要承担的责任,通过建立岗位责任制,将责任明确规定到每一个职工。同时通过激励约束机制,以一定的精神物质利益,使员工的经济权利大小与经济责任的轻重相适宜,从而充分发挥内部控制的激励、约束作用。

　　(五)授权执行控制。指对企业各部门、各层次、各分支机构以及有关的人员在经授权后才能执行经济业务的控制。一个有效的内部控制制度必须使所执行的每项经济业务都经过恰当授权,或一般授权,或特定授权。因此企业在进行各项业务时必须经过恰当的授权,而被授权人必须在权限范围内才能履行相应的职责和权利。同时授权必须在法律和政策的允许范围内,与本企业的规章制度相一致,且在授权时必须权利和责任一起进行,也就是说被授权方在享有权利的同时要承担相应的责任。

　　(六)职务分离控制。指将企业中的不相容职务分别由两个或两个以上的部门或工作人员担任,以避免或减少发生差错和弊端而进行的控制。具体措施包括:1.授权者和执行者相分离;2.业务审核者和执行者相分离;3.记录者与执行者相分离;4.财产、物资、现金、有价证券等资产的保管者与同一资产或有关交易的记录者和报告者相分离;5.资产保管者与相关交易的批准者相分离;6.经济业务活动的批准者与同一业务活动或相关资产的记录者和报告者分离;7.总分类账和明细分类账的记录者相分离;8.总分类账与日记账的记录者相分离。企业通过认真做好不相容职务的职责分离工作,可以加强职责的监督　力度,使企业的会计资料更加具有可靠性、相关性,充分加强内部控制制度的监督管理职能。

　　(七)加强业务程序控制。指对企业生产经营管理活动所必须经过的环节和流程的控制。进行业务流程控制也就是要对企业的生产流程进行事前控制,通过事前控制使业务经营过程有序地进行,从而提高企业的工作效率,明确企业各部门的工作关系和各部门的职责,对职工职责的顺利履行起到事前控制的重大作用。

　　(八)加强财产物资控制。就是指加强对企业的各项生产资料,如设备、原材料、工具等的管理、使用和安全、完整的控制。因为生产资料是企业进行生产经营和管理活动中不可或缺的重要物资技术基础,因此在使用过程中要经常对这些物资进行评价、盘点,以保证账实相符,同时在入库、出库的过程中要做好验收和保管、发放清点工作,加强对需要使用、接触财产物质的各个环节的控制,使各种财产物质做到账实相符,保证各种财产物质的安全完整。提高各项财产物质的使用效率,做到使各项财产物质得到合理使用和消耗。

　　(九)建立健全内部审计制度。内部审计制度是内部控制制度的一个独立的组成部分,通过建立健全内部审计制度,保证内部审计的独立性和公正性可以加强对内部控制的监督和评价,促进内部控制的建立和完善。保证内部控制的合理有效设计和运行。

　　另外,由于我国目前的经济体制以及资本市场的现状,体现了我国政府在企业的各项经济管理活动中的突出地位。我国目前社会主义市场经济体制不健全,政府在日常经济生活中所占的比重很大,而企业由于种种原因,为了迎合政府或别的利益集体的需要,也很可能利用内部控制的固有限制来达到一定的目的,因此,伴随我国市场经济体制的不断完善和资本市场的不断健全,我们要不断地探索,为内部控制的建立健全提出新的措施和理论指导。

　　[参考文献]

　　[1]杨德俊,贾宇.浅议企业内部会计控制.审计理论与实践,2003,(9).

　　[2]风险评估和内部控制.国际审计准则第6号.

　　[3]内部控制和审计风险.注册会计师独立审计准则第9号.

　　[4]刘长翠.审计学.经济科学出版社,2001.

　　[5]石爱中,胡继荣.审计研究.经济科学出版社,2001.

　　[6]王会金.风险导向审计.中国审计出版社,2000.

　　[7]刘明辉.独立审计准则研究.1997-10.

　　　　　　　　　　　　　　　　　　作者:朱晓霞 来源:黑龙江对外经贸2006年第9期