探讨内部控制对财务报表审计的重要性

孙铭泽

摘要：企业内部控制制度合理保证了企业财务报表可靠性，注册会计师在对被审计单位进行财务报表审计时，不仅利用内部控制结果，还要对内部控制执行情况进行了解和测试，以提高审计报告的可靠性，对所有利益相关者负责。这就表明内部控制对财务报表审计具有至关重要的作用。

关键词：内部控制；财务报表审计

中图分类号：F239.45；F230 文献识别码：A 文章编号：1001-828X（2016）033-000-02

1995年，COSO内部控制框架提出了内部控制的目标包括合理保证财务报表可靠性，经营的效率和效果，遵守适用的法律法规。内部控制作为企业的一项重要管理活动，用来促进提高经营的效率和效果、实现企业的发展战略、保证企业合法合规地运行，更重要的是对社会和所有利益相关者负责。在例如美国、日本、欧盟等国家和地区早已经被广泛的应用和规范。我国也在逐渐完善内部控制体系建设，也更加注重内部控制在企业及市场建设方面的重要意义。尤其在财务报表审计领域，内部控制对审计业务也具有重要意义。

一、控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了内部控制基调，影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。

控制环境要素对企业全体成员进行约束，要求企业运营的方方面面。对诚信和道德价值观具有更高的要求，也可以说在企业文化领域要保持较为高尚的节操。自从三权分立之后，所有权独立于经营权，董事会独立于管理层，就更有利于企业的健康发展。董事会制定和维护内部控制制度，并对其实施效果进行监督，管理层又在董事会的监控下，依据其被赋予的权力和责任，为以实现内部控制的目标，开展活动。为配合目标达成，企业需要更多优秀人才，良好的企业文化能够吸引并留住优秀人才，发挥各自特长，更要提升他们的价值，同时也提升企业自身。员工与治理层和管理层一样，也是企业不可分割的一部分，他们各自承担起了内部控制的相关责任，并致力于实现内部控制的目标。

可以看出，控制环境影响了一个企业的整体，具有全面性。不仅要求企业所有人员参与其中，而且还对人员之间的关系进行规范。不仅提出主观方面的管理理念和发展部署，而且还规定了客观的资源配置。企业文化、组织架构、员工自身等在宏观和微观方面建立起控制环境，以达成内部控制的目标。例如家庭或“一股独大”企业，虽然在内部控制其他方面可能做得很好，但从根本上不存在一个完善的控制环境，没有一个稳定的平台来维护，可能导致信息传递不通畅，无法上行下效，影响财务信息质量。因此具有良好控制环境的企业在进行财务报表审计时，风险评估结果显示重大错报风险较低，控制风险较低，可以更多地依赖控制测试，而少实施实质性程序。这样不仅能节约审计成本和时间，而且大大提高审计效率和效果，结果也能相当令人满意。因此，内部控制环境的好坏对于财务报表审计至关重要。

二、控制活动

内部控制五大要素的另一大要素就是控制活动，主要包括授权、业绩评价、信息处理、实物控制、职责分离，主要指导业务层面的内部控制管理。控制活动有助于确保管理层的指令得以准确地执行。因此，控制活动执行地好坏对于财务报表审计也至关重要。

授权控制可分为一般授权和特别授权。根据企业内部控制环境的基调，规范各岗位办理业务和事项的权限范围、审批程序和相应责任，保证管理层在授权范围内开展业务。一般授权规范企业内部遵守的适用于常规交易或活动的政策，特别授权规范了特殊交易或活动的政策。严格遵守授权审批控制，尤其是严格规范特别授权控制，在一定程度上规避了舞弊的风险。比如一张报销单，需要经手人填写明细并签字认可，由部门负责人签字确认，再由财务主管签字审核之后才能完成，这个过程中的每个环节都有不同的人负责，每个人在自己的权限范围内签字负责，每个环节相互制约，减少了舞弊的可能性。又如，重大交易（重大投资、重大筹资）都需要集体决策或联签制度，也就是拒绝“一言堂”，任何人不得单独决策或自行更改决策结果。这一方面体现了经营管理的民主性，另外也体现了授权控制的权威性。授权是企业控制活动的重要组成部分，在财务报表审计中，控制测试的主要程序询问和检查主要针对这个项目，如果一个企业控制环境良好，它的授权控制大多做得不错，那么在审计中就能更多地依赖，节约审计时间和成本，在高效的基础上还能得到高能的结果。

企业应当定期对实际业绩与预算之间存在的差异进行分析评价，对财务数据与经营数据进行综合分析，对内部数据与外部数据进行比较分析，以及对发现的异常差异或关系采取必要的调查与纠正措施。这样做的目的是使得管理层识别可能影响经营目标实现的情形，防患于未燃。防止差异的产生和对差异的分析，可以在财务报表审计期间为注册会计师提供真实完整的会计信息和比较数据，降低了审计风险，提高了审计结果。

信息处理活动包括信息技术的一般控制和应用控制。信息技术的一般控制主要在整体层面运行，与多个应用系统有关，有助于保证信息系统持续恰当地运行，支持应用控制作用的有效发挥，信息技术应用控制主要在业务流程层面运行。企业执行各种措施，保证信息系统一般控制和应用控制的正常运行，检查各类信息的处理的准确性和完整性。在财务报表审计过程中，可能通过穿行测试，对信息系统处理过程重新执行一遍，以发现其中异常的会计信息，因此对信息技术的控制活动执行结果与审计结果有直接联系。

实物控制一般指财产保护控制，包括对资产和记录采取适当的安全保护措施。内部控制可以通过对访问计算机程序和数据文件设置授权，加强对实物资产的保管，对有形资产定期盘点并核对盘点记录与会计记录和严格限制未经授权的人员接触及处置财产等方式实施保护。例如，为重大资产，尤其是现金资产等安装保护设备。可以将现金放置于保险柜中，由专门人员负责保管钥匙，未经授权不得接触。可以安装监控设施，预防风险。对存货、现金和固定资产等定期进行盘点，由经授权的人负责清点和记录，并保证盘点记录与实物相符，与仓储记录相符、与会计记录相符。企业通过建立财产日常管理制度和定期清查制度，确保财产安全。在财务报表审计过程中，注册会计师执行外勤工作主要是资产盘点，企业的实物控制活动执行得好可以使会计信息更具有可信性，在监盘时进行有效地沟通，使监盘工作更加顺利，结果更具有可靠性。

职务分离是将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误，形成各司其职、各负其责、相互制约的工作机制。例如，保管财产物资和对其进行记录的职务应由不同人担任。出纳员与记账员职务要分离、记录明细账和总账的职务要分离、登记日记账和总账的职务也要分离，不能兼任。再如，一般企业的银行存款余额调节表是由出纳员编制的。因为出纳员负责日常银行存款的收支，未達账项出纳员是最清楚的，由出纳员来编制银行存款余额调节表是最方便的。但是其实这是不符合不相容职务分离原则的，如果由出纳员来编制，没有人监督他的工作，就增加了他舞弊的风险。如果一个企业没有很好地做到不相容职务相互分离，可能在一定程度上表明企业内部控制不完善，控制环境较薄弱，容易出现舞弊等导致利益相关者质疑企业的情况。财务报表审计过程中应重点测试职务分离控制。通过询问和检查等程序，测试审计准则规定的应当进行职责分离的情况，还应当根据被审计单位具体情况测试本企业的职务分离情况。

内部控制环节薄弱，缺少职责划分，缺少实物防护，缺少独立稽核，缺少适当的授权，缺少适当的凭证和记录，现有的控制失效，会计系统不完善，都可能产生舞弊。在这种情况下，无论财务报表审计程序设计得多么完美，都无法对企业的财务状况、经营成果和现金流量做出合理保证，这对众多利益相关者来说，危害极大。因此内部控制对企业经营管理，正常运行至关重要，而对于财务报表审计——这项为所有利益相关者服务的业务来说，其重要性也不言而喻了。

参考文献：

[1]COSO内部控制框架.