1.什么是内部控制审计
内部控制审计是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误和舞弊,保证会计资料的真实、合法、完整而制定和实施的制度与程序[1]。
2.内部控制审计的具体目标
内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以,我们可以将内部控制审计的具体目标概括为:检查并评价内部控制能否确保资产、资金的安全,即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。
内部控制审计目标与财务报表审计目标。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层向外提供一张资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。
那么内部控制审计与财务报表审计在具体审计目标上有什么不同呢?归纳为两点:
1、财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资产本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。
2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金静的安全,又要保障其动的安全,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”。
3.内部控制审计的程序
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。