内部控制与审计模式的演进与联系

阳新县人民银行 陈葵华 汉阳工商银行 何 茜

一、内部控制的演进

（一）内部控制的含义 内部控制是一个单位为了实现其经营目标，保护资产的安全完整，保证信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。

（二）内部控制的演进 具体表现在：

（1）内部控制牵制阶段。上世纪40年代以前是内部牵制阶段。15世纪末，随着资本主义经济的初步发展，复式记账法开始出现，内部牵制渐趋成熟。内部牵制是指提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。它以账目间的相互核对为主要内容并实施一定程度的岗位分离，在当时一直被认为是保证账目正确无误的一种理想控制方法。18世纪工业革命以后美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法，逐步建立了内部牵制制度。它的主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查控制。在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。

（2）内部控制制度阶段。20世纪40年代至70年代，在内部牵制的基础上，逐渐产生了内部控制制度的概念。这时，一方面企业需要在企业管理上采用更为完善、更为有效的控制方法以改变传统的靠小生产方式及经验管理对企业的影响；另一方面，为了适应当时社会经济的关系，保护投资者和债权人的经济利益，西方各国纷纷以法律的形式要求通过内部控制强化对企业财务会计资料以及各种经济活动的内部管理。

（3）内部控制结构阶段。20世纪70年代以后，内部控制的研究重点逐步从一般涵义向具体内容深化。这时西方学者在对内部会计控制和管理控制进行研究时认为，虽然区分会计控制和管理控制对审计师非常重要，但是并不是所有的会计控制都不是没有管理控制对财务报表的可靠性具有重大鉴证意义。同时，控制环境逐步被纳入内部控制范畴。于是，美国注册会计师协会于1988年发布的《审计准则公告第55号》中明确提出了“内部控制结构”概念。该公报认为，企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并指出内部控制结构由控制环境、会计制度和控制程序三个方面组成。

（4）内部结构框架阶段。进入90年代以后，学术界对内部控制的研究又进入了一个新的阶段。1992年美国“反对虚假财务报告委员会”（即Treadway委员会）下属的由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计人员协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组成的COSO委员会（Committee of Sponsoring Organizations）提出《内部控制——整体框架》，并于1994年进行了修改。这就是著名的“COSO报告”。COSO报告将内部控制定义为：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。COSO报告是目前国内外最为权威的内部控制理论，其内涵和外延比以往任何一个内控概念都要深刻和宽泛。

二、审计模式的演进

（一）审计模式的含义 审计模式又称审计方式模式、审计取证模式，是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称。审计模式对审计作用的发挥起着决定性的作用。一般由审计定位与指导思想、审计基本方式、审计保证措施三个部分组成。

（二）审计模式的演进 具体表现在：

（1）账目基础审计。账目基础审计是指以经济业务、会计事项和账目记录为基础，直接从会计资料的审查入手收集有关审计证据，从而形成审计意见和结论的一种审计取证模式。审计目标：查错防弊。审计方法：运用详细审计方法，对大量的凭证、账目、财务报表等进行逐项审查。

优点：这种取证方式可以直接取得具有实质性意义的审计证据，审计质量较高。缺点：在审计环境和审计目标发生巨大变化的条件下，账目基础审计已无法兼顾审计质量和审计效率两方面的要求。

（2）制度基础审计。制度基础审计是指从检查被审计单位内部控制入手，根据对内部控制评审的结果，确定实质性测试的审查范围、数量和重点，根据检查结果形成审计意见和结论。制度基础审计产生的理论根据是，如果产生财务信息的各种技术和方法，以及为防止与揭示差错或不法行为而采取的各种措施是可以依赖的，则由这个系统所产生的结果其可信性水平也就会比较高。审计目标：财务报表的真实性、合法性。审计方法：运用制度基础审计模式需要大量采用抽查方法。抽查测试中工作量的大小、样本容量的确定以及抽样方法的选择等是以内部控制系统的强弱以及对内部控制系统的检查和评价为基础的。

优点：根据内部控制的测评结果确定实质性测试的范围和深度，这种取证模式较好地适应了审计环境和审计目标的变化，提高了审计质量和效率，同时也减少了审计取证的盲目性，降低了审计风险。缺点：工作效率的改进不明显；由于不同被审计单位的差异，内部控制有效性的整体评价缺少统一的标准；内部控制的可依赖程度与实质性测试所需要的检查工作之间缺乏量化关系；被审计单位虽然建立了较为完善的内部控制，如果其管理人员由于种种原因有意不予执行，内部控制的有效性也难以保障；不能直接解决全部审计风险问题。

（3）风险基础审计。风险基础审计是指审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上，将风险控制方法融入传统审计方法中，进而获取审计证据，形成审计结论的一种审计取证模式。审计目标：评估财务报表的真实性、合法性。审计方法：风险基础审计立足于对审计风险进行系统的分析和评价。在审计过程中，审计人员不仅要对控制风险进行评价，而且要对审计各个环节的各种风险进行评价，并在评价的基础上运用相应的方法进行实质性测试。

审计风险取决于重大错报风险和检查风险。在设计审计程序以确定财务报表整体是否存在重大错报时，审计人员应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。审计人员应当评估认定层次的重大错报风险，根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。在既定审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。

三、内部控制与审计模式的联系

（一）制度导向模式对内部控制的影响

制度导向审计是以企业内部控制为出发点，通过对会计报表各个项目及相关交易的各个认定来评估审计实质性测试性质、时间和范围的一种审计方法。制度基础审计既是一种程序驱动型的审计模式，又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设，来设计审计程序。当注册会计师拟信任被审计单位的内部控制时，首先针对内部控制制度的遵循情况进行符合性测试，然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样，内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。

（二）风险导向模式对内部控制的影响

风险导向审计从企业的战略管理分析入手，通过了解被审计单位及其环境，对审计风险进行系统的分析和评估，并以此作为制度审计策略和审计计划的一种审计方法。风险导向审计非常重视财务报告重大错报风险，对错报风险的识别、评估和应对贯穿于整个审计过程之中。内部审计师风险导向审计的基础，了解被审计单位内部控制制度是注册会计师必须实施的风险评估程序，控制测试则属于进一步审计程序。风险导向审计师以制度基础审计模式为基础发展起来的新的审计模式。但这种审计模式并没有完全脱离制度基础审计模式。没有取消对内部控制的了解与测试。在风险导向审计模式下，了解被审计单位内部控制是注册会计师必须实施的程序，控制测试时“进一步审计程序”，其中，了解内部控制是实施控制测试的前提。控制测试与实质控制测试依赖于注册会计师的执业判断，实施控制测试可能减少实质性程序，但绝不能完全取消实质性程序。

（三）内部控制概念的整合与拓展及其对审计的影响 为了研究财务报告舞弊问题，AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会（COSO），负责整合各种内部控制概念。COSO经过多年的研究，于1992年9月正式发布了著名的《内部控制——整合框架》（1994年作出局部修订），提出了包括三个目标（经营的效率和有效性，财务报告的可靠性，对适用法律法规的遵循）、五个要素（控制环境，风险评估，控制活动，信息与沟通，监控）的三棱锥形框架。随着这个框架被广泛接受，ASB于1995年12月发布了第78号审计准则公告“财务报表审计中对内部控制的考虑：对第55号审计准则公告的修订”，全面采用了该框架对内部控制的定义。目前，国际和主要西方国家的审计准则，金融监管机构的监管准则，乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求，采用的都是这个框架。内部控制概念的整合，有助于明确审计中所考虑的内部控制的概念和内容，使得对内部控制的了解和测试有了明确的指引。