内部控制与CPA审计风险探析.docVIP

　　内部控制与CPA审计风险探析 --　　 内部控制是管理现代化的必然产物和结果。内部控制的产生和发展，促使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计。审计抽样是现代审计的基石，而审计抽样显然离不开对被审计单位内部控制的研究和评价，更离不开对审计风险的评估。在会计报表审计中，对被审计单位内部控制的研究与评价，对审计风险的评估，不仅直接关系到审计抽样的范围，而且关系到CPA如何确定实质性测试的性质、时间和范围以获取适当、充分的审计证据。它既是CPA科学、合理地制定审计计划的客观要求，也是CPA评估审计风险，制订和实施相应审计程序的内在需要。通过CPA对内部控制与审计风险相互关系的认识，可以了解到内部控制与审计风险存在着相当密切的因果关系。正是基于内部控制与审计风险的这种内在联系，本文从了解内部控制开始，重点讨论CPA通过内控测试，以助于提高CPA在执业中的风险意识，增强风险抵御能力。 　　 一、内部控制的定义 国际审计准则将内部控制制度定义为“经济实体的管理人员为达到管理人员的目标而采用组织计划和全部方法与程序，在尽可能实行的范围内保证其业务经营的顺序和有效性，包括严格遵守管理政策，保护资产，预防和揭发舞弊和错误，保持准确和完整的会计记录，以及适时编制可靠的财务资料”。内部控制制度施行于那些超出会计制度直接起作用的有关事项。 　　我国独立审计准则将内部控制定义为“被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。广义地讲，一个企业的内部控制是指企业的内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的职能不仅包括企业最高管理当局用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方法，也包括核算、审核、分析各种信息资料以及报告的程序与步骤，还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各种规章制度。因此，内部控制贯穿于企业经营活动的各个方面，只要存在企业经济活动和经营管理，就需要有相应的内部控制，因此，我们可以这么说：在一个企业内部，会计制度是进行有效管理的基础，而有效的内部控制制度是会计制度的补充。两者都是为了能够使管理人员在保护资产，防止被随意使用和处置，以及确保提供可靠的财务记录和财务资料方面，提供有效的保障。 　　 二、CPA了解内部控制的目的 C P A论文了解被审计单位的内部控制，可以达到以下目标： 　　1.确认可能发生的潜在错报的种类及导致错报发生的因素；2.充分了解会计系统以确认被审计单位的凭证、报告和其他可能取得的信息，以便决定在审计测试中将运用什么数据；3.选择一种高效、有力的审计方法。 　　如果注册会计师通过了解和测试被审计单位的内部控制，认为其内部控制设计基本完善且能够有效地执行，进而可以确定采取范围较小或分析性复核程序来测试账户余额。 　　CPA对内部控制的了解，可以从两方面进行：一是了解每一控制要素的政策的程序的设计；二是这些政策和程序是否已得到执行，如果注册会计师要依赖审计单位的内部控制进行审计的话，那么，应该考虑内部控制的有效性或者是否存在重大缺陷。 　　 三、内部控制的固有限制 内部控制是企业最高管理层为达到其经营的目的而设计和建立的。但是，最严格的内部控制也有其本身的固有限制。 　　注册会计师在确定内部控制的可信赖程序时，应当保持应有的职业谨慎，充分关注以下固有限制： 　　1．内部控制的设计和运行受制于成本与效益原则。一个控制措施的建立与施行，要考虑成本效果，如果建立某项控制程序的花费太多，就可能与所要达到的效果不相称。成本必须小于效益，这是任何理性的经营活动都必须遵循的法则。 　　内部控制的设计和运行当然也不例外。 　　由于管理当局在设计、执行内部控制时，必然要权衡强化内部控制的利弊得失。 　　必然要顾及设计和运行成本，没有一种内部控制是完美无缺的。 　　2．内部控制一般仅针对常规业务活动而设计的，可能不适用于特殊的，非常规的业务活动，因此，大多数控制措施是针对预期会发生的那些事项，而并非针对非经常发生的事项。 　　3．即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效，这是不言而喻的，不论内部控制设计得多完善，最终还是靠人去执行，执行过程中难免要出错。 　　4．内部控制可能因有关人员相互勾结，内外串通而失效。譬如，执行不相容职务的会计和出纳相互勾结、采购人员与供货单位串通一气，都可能导致舞弊现象，使内部控制丧失查错防弊的能力。 　　5．内部控制可能因执行人员滥用职权或屈从于外部压力而失效。例如，高级管理人员可能置内部控制规章于不顾，将自己的行为凌驾于内部控制之上。又如，政企不分，行政干预可能导致