制度基础审计

1.什么是制度基础审计

所谓制度基础审计,是指在重点审查内部控制制度各个控制环节基础上,借以发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序的一种审计方法

2.制度基础审计的发展[1]

审计人员的审计工作建立在对内部控制制度评价的基础上,即为制度基础审计方法,或叫系统基础审计方法。具体地说,审计人员通过对内部控制制度的调查与评价,根据内部控制制度实际存在的强点和弱点,来确定进一步实施实质性测试的范围、重点、方法与数量。制度基础审计是审计风险模式应用于审计过程而形成的一种审计程式,从本世纪80年代以来风行于世界各国。

虽然内部控制的方式早已存在于组织之中,但对内部控制制度进行测试和评价的历史也只有30至40年。早期的审计,主要目的是审查会计账目有无错误和弊端,因此直接依据会计资料进行检查验证。依据会计资料进行检查验证,最初采用详查法,后来采用判断抽查法,但都是以账目处理情况为基础的审查方法,因此叫做账目基础审计。采用账目基础审计方法,并不完全排斥对会计制度的检查,但不依赖对会计制度的检查。

随着国际上股份有限公司的出现,股票上市,以财务报表为主要对象的信用审计应运而生,如果审计人员还按照账目基础审计的办法,一定不能满足社会公众需要。同时,由于现代管理的需要,股份公司普遍加强了内部控制工作,审计人员也没有必要采用原有错弊审计的方法。为此,审计人员在实施账目审查以前,首先检查内部控制制度(或系统)的完善程度,确定审计目标、审计技术和进程,借以取得足以支持审计意见的审计证据。由此产生了制度基础审计的方法。由于制度基础审计采用了科学的统计抽样方法,不仅有利于减少审计工作量,同时也有利于提高审计质量。制度基础审计的主要缺陷是使审计人员对内部控制制度过分依赖而忽视了审计风险产生的其他环节。

为了避免制度基础审计缺陷,有人已经采用了对内部控制制度以外的一些事项进行分析的方法。也即是审计人员不仅要对内部控制制度进行评价,更重要的是要立足于对审计风险进行系统的分析和评价,对产生风险的各个环节进行评价,并据此确定实质性测试的重点和测试水平。这种建立在对审计风险评估基础上的审计称之为风险基础审计。风险基础审计是大量运用分析方法的一种审计,它贯穿于审计的准备阶段、实施阶段和终结阶段。风险基础审计还是一种观念上的审计,并没有在审计实务中得到广泛应用,广泛应用于审计实践的还是制度基础审计的程序。

制度基础审计与账目基础审计相比较,在审计基础、审计程序、抽样技术、审计重点等方面均有不同之处。制度基础审计以内部控制制度调查、评价为基础;以健全性测试、符合性测试、有效性评价和实质性测试为其审计程序;重点采用统计抽样技术,并结合使用判断抽样技术;以内部控制系统各关键控制点薄弱环节为其审计的重点。制度基础审计方法的出现,使审计工作从单个数据的验证发展到对整个内部控制制度的系统评价,促进了系统审计思想的形成。制度基础审计能广泛地采用统计抽样技术,不仅有利于节约审计资源,也有利于提高审计效率;制度基础审计能发现业务处理程序上的错误和控制系统上的不合理现象,不仅有利于避免重复差错的出现,而且有利促进被审计单位不断完善内部控制机制,提高管理水平;制度基础审计能从薄弱环节入手,科学地掌握审计的重点和方向,既能保证审计工作质量,又能减少审计风险。制度基础审计能否普遍运用并能否取得良好的效果,一要看被审计单位是否具有良好的内部控制制度;二要看审计人员是否具有较高的业务素质,以及是否能运用内部控制的测试技术;同时还要充分考虑到内部控制制度本身的局限性。内部控制制度本身的局限性,制约着制度基础审计方法不是万能的。

3.制度基础审计的基本内容[1]

制度基础审计的基本内容主要包括以下五个方面:

1.检查和评价会计控制制度、管理控制制度和内部审计制度的合理性、适应性与有效性;

2.确定经营活动及业务处理同方针政策、计划程序、手续现定的相符程度;

3.确定单位财务会计资料及其他经济资料的真实性、完整性与可靠性;

4.鉴定对各种资源获取、保护、使用控制的适当性;

5.检查和评价单位的管理业绩、经营效率和各部门完成本职工作的质量

上述基本内容1、2、4项属于内部控制制度评价的内容,其他则属于实质性测试的内容。但是不能把它们绝对分开,它们是相互联系的。

4.制度基础审计模式的方法[2]

制度基础审计模式的主要技术方法包括:

①健全性测试方法,

是指审计人员为了更好地进行制度基础审计决策,而首先对被审单位的内部管理和业务经营的内部方法、措施和程序进行调查,并与设想的理想内部控制模式加以比较后,评估其是否健全有效的一种审计技术方法。也可称为制度调查评价方法。调查内容包括单位概况和组织机构及其功能、经营决策、计划预算制度、组织人事控制制度、行政领导控制制度、生产销售管理控制制度、财务会计控制制度、内部审计控制质量控制等。它主要也是运用审阅、询问、观察、调查表等审计基本技术方法进行调查。其中调查表法是指按照内部控制的一般要求,考虑理想的控制模式,将需要调查的全部内容以提问的方式列出,并制作成固定表格,再由被审计单位回答,以达到了解制度的方法。在制度评价时,首先是分析性初评,即主要是识别关键性控制及其控制的强弱点,并对控制弱点寻找补救性控制措施,对制度的强点则进一步进行符合性测试;其次是实地观察制度的运行情况,并将它制成图表形式的制度流程图;最后是将现行的控制制度与理想的控制制度比较,估计出是否有了足够和必需的控制。

②符合性测试方法,

是指审计人员为了确定被审单位内部控制制度是否实际存在及其执行情况符合制度规定和要求的程度,在对其制度调查、图示与评价的基础上,对现行内部控制进行审查与测试的一种审计技术方法。测试有业务性和功能性两种类型。业务测试是指审计人员为了判明内部控制系统中不应缺少的控制项目是否存在,而按照业务的每个类型编号,对被审单位重要经济业务进行检查的审计方法。而功能测试则是指对各种控制特别是关键控制点,在合法性、有效性、完整性、估算或计价、分类、截止期、过帐与汇总等方面的作用发挥情况进行检查的审计方法。符合性测试的具体有会计资料检查、重新处理、实地观察等审计技术方法。

③实质性测试方法,

是指在内部控制控制制度的健全性与合规性检验完成后,对财务报表和其他资料进行检验,以搜集确切证据来确定会计记录以及经营情况的合法性、正确性、完整性的一种审计技术方法。它主要有资产负债帐目测试和分析性检查两种方法。资产负债帐目的实质性测试是指通过检查计价的正确性,来验证资产负债是否存在、完整和企业所拥有的一种审计技术方法;分析性检查则是通过分析财务报表,找出需要进一步调查的问题,并经过验证后对财务报表作出审计报告的一项实质性测试技术,一般采用纵向的历史性比较和横向的计划与实际、同行业不同指标之间的比较方法进行测试。

④抽查审计技术方法,

是指从特定的审计对象的总体中,按照一定方法,抽取其中一部分进行审查,以推断总体有无错弊的现代审计技术方法。

其过程是:总体→抽取样本→审查样本结果→推断总体特征。它有判断抽查和统计抽查两种方法。

判断抽查是指审计人员根据长期积累的经验,结合审计的要求以及进入被审单位了解到的情况,运用主观判断,有选择地在特定审计对象的总体中,重点抽取部分项目进行审核检查,并根据检查结果来推断总体性质的一种审计抽查技术方法。

随着概率论和数理统计的发展而产生的统计抽查,是指运用概率论和数理统计的原理,遵照随机原则,从特定审计对象的审查总体中抽取部分资料进行检查,并依其结果对总体特征加以推断的一种现代审计抽查技术方法。

而统计抽查技术又可分为属性抽查法、变量抽查法和货币金额抽查法等三种技术方法。

属性抽查法是指运用统计抽样方法,对被审计对象内部控制制度进行符合性测试,推断其正确性及可接受程度,进而推断财会资料及其他经济业务活动资料可信度的审计抽查技术方法,主要用于抽查总体的定性评价,具体又有固定样本规模抽样、连续抽样和发现抽样三种技术方法。

变量抽查法是指运用统计抽样方法,从审计总体中抽取一定数量的样本项目进行审查,以审查出的错误数额或计算出的实际数值来推断审计总体数量特征的审计抽查技术方法,主要用于抽查总体的定量评价,它也有点估计、差异估计和比率估计的三种基本方法。

货币金额抽查法是指用总体中货币金额这一特殊的计量单位来抽取样本的一种特殊审计抽查技术方法,严格来说,它是变量抽查法的一种,但在审计实践中,检查业务金额的情况较为多见,而且它又有对大金额项目被抽取的机会较多,体现了审计事项重要性的选择,因此,建议将它单设一种类型。