摘要：內(nèi)部控制審計(jì)的內(nèi)容主要是對構(gòu)成內(nèi)部控制的各要素進(jìn)行測試與評價，包括內(nèi)部控制健全性檢查評價、內(nèi)部控制符合有效性測試、內(nèi)部控制合理科學(xué)性綜合評價、內(nèi)部控制實(shí)質(zhì)性測試。內(nèi)部控制審計(jì)的對象主要是控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督等內(nèi)部控制要素。審計(jì)師在進(jìn)行內(nèi)部控制審計(jì)時，應(yīng)該應(yīng)用通用的作業(yè)和報告準(zhǔn)則，具備足夠的勝任能力，保持應(yīng)有的職業(yè)謹(jǐn)慎，遵循一定的程序，采用適當(dāng)?shù)姆椒ǎ凑諏徲?jì)準(zhǔn)備階段、審計(jì)實(shí)施階段、審計(jì)報告形成階段等順序，根據(jù)審計(jì)和評估的內(nèi)容不同，分別采用適當(dāng)?shù)姆椒ㄓ枰詫徲?jì)和評估，以確保內(nèi)部控制審計(jì)報告的質(zhì)量。

　　關(guān)鍵詞：內(nèi)部控制；內(nèi)部控制審計(jì)；穿行性測試；程序及方法

　　一、內(nèi)部控制制度審計(jì)的主要內(nèi)容

　?。ㄒ唬﹥?nèi)部控制審計(jì)的定義

　　雖然內(nèi)部控制審計(jì)由來已久，但國內(nèi)外學(xué)術(shù)界和審計(jì)實(shí)踐界對內(nèi)部控制審計(jì)的定義均持有不同的看法，尚未形成統(tǒng)一的定論。美國上市公司會計(jì)監(jiān)管委員會發(fā)布的《PCAOB審計(jì)準(zhǔn)則第2號——內(nèi)部控制審計(jì)原則》（2004年）、中國注冊會計(jì)師協(xié)會發(fā)布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號——內(nèi)部控制與審計(jì)風(fēng)險》（1997年）和中國內(nèi)部審計(jì)協(xié)會發(fā)布的《內(nèi)部審計(jì)具體準(zhǔn)則第5號——內(nèi)部控制審計(jì)》（2003年）中均沒有明確對內(nèi)部控制審計(jì)予以定義。

　　內(nèi)部控制審計(jì)的含義和性質(zhì)應(yīng)該采用廣義的概念，即內(nèi)部控制審計(jì)既可以作為獨(dú)立的審計(jì)項(xiàng)目組織實(shí)施，用以完善內(nèi)部控制，也可以作為實(shí)施其他審計(jì)項(xiàng)目的一個程序或方法，以便確定對其依賴程度和進(jìn)行內(nèi)部審計(jì)的范圍、重點(diǎn)及方法，有效提高審計(jì)工作效率和質(zhì)量。內(nèi)部控制審計(jì)就是對內(nèi)部控制的健全性、符合性、合理性及有效性的測試和評價。

　?。ǘ﹥?nèi)部控制審計(jì)的對象和內(nèi)容

　　內(nèi)部控制審計(jì)的對象主要是控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督等內(nèi)部控制要素。

　　內(nèi)部控制審計(jì)的內(nèi)容是對構(gòu)成內(nèi)部控制的各要素進(jìn)行測試與評價，主要包括：內(nèi)部控制健全性檢查評價；內(nèi)部控制符合有效性測試；內(nèi)部控制合理科學(xué)性綜合評價；內(nèi)部控制實(shí)質(zhì)性測試。

　　二、內(nèi)部控制審計(jì)的程序與方法

　　審計(jì)師在進(jìn)行內(nèi)部控制審計(jì)時，應(yīng)該應(yīng)用通用的外業(yè)和報告準(zhǔn)則，具備足夠的勝任能力，保持應(yīng)有的職業(yè)謹(jǐn)慎。遵循一定的程序，采用適當(dāng)?shù)姆椒?，以確保內(nèi)部控制審計(jì)報告的質(zhì)量。通常來說，審計(jì)師應(yīng)按照如下順序，根據(jù)審計(jì)和評估的內(nèi)容不同，分別采用適當(dāng)?shù)姆椒ㄓ枰詫徲?jì)和評估。

　　（一）審計(jì)準(zhǔn)備階段

　　1.計(jì)劃審計(jì)業(yè)務(wù)。審計(jì)師應(yīng)對內(nèi)部控制審計(jì)進(jìn)行適當(dāng)?shù)挠?jì)劃和協(xié)助，以保證在需要時，進(jìn)行適當(dāng)?shù)谋O(jiān)督。

　　2.評估管理層評估的流程。審計(jì)師必須獲得對管理層關(guān)于公司內(nèi)部控制有效性評估的過程的了解。主要包括：審計(jì)師決定應(yīng)當(dāng)對哪些控制實(shí)施測試，包括對財(cái)務(wù)報表中的所有重要會計(jì)科目和披露事項(xiàng)的相關(guān)認(rèn)定的控制；評估控制失敗導(dǎo)致錯報的可能性、錯報的程度以及在其他控制有效實(shí)施的情形下，實(shí)現(xiàn)同樣的控制目標(biāo)的程度；評估控制設(shè)計(jì)的有效性；根據(jù)評估其實(shí)施有效性的程序是否充足，來評估控制實(shí)施的有效性；決定內(nèi)部控制缺陷的程度和導(dǎo)致重要缺陷和實(shí)質(zhì)性漏洞發(fā)生的可能性；對審計(jì)發(fā)現(xiàn)是否合理以及是否支持管理層的評估進(jìn)行評價。

　　3.評估管理層的文檔記錄。主要包括對與財(cái)務(wù)報表重要會計(jì)科目和披露事項(xiàng)相關(guān)的所有認(rèn)定進(jìn)行控制的設(shè)計(jì)；關(guān)于重要交易是如何被初始、授權(quán)、記錄、處理和報告的信息；關(guān)于交易流向的足夠信息，包括識別可能發(fā)生錯誤或舞弊而導(dǎo)致重大錯報的關(guān)鍵點(diǎn)；已設(shè)計(jì)的防止或發(fā)現(xiàn)舞弊的控制，包括誰實(shí)施控制以及相關(guān)的職責(zé)劃分；對期末財(cái)務(wù)報告過程的控制；對資產(chǎn)保護(hù)的控制以及管理層進(jìn)行測試和評估結(jié)果。

　　4.獲得對內(nèi)部控制的了解。主要通過詢問合適的管理層、監(jiān)督人員和員工；檢查公司文件；觀察專用控制的應(yīng)用；通過信息系統(tǒng)追蹤與財(cái)務(wù)報告相關(guān)的交易來了解公司內(nèi)部控制的各個方面。

　　5.識別重要會計(jì)科目。審計(jì)師應(yīng)首先在財(cái)務(wù)報表、會計(jì)科目或披露事項(xiàng)因素層次確定重要的會計(jì)科目和披露事項(xiàng)。決定財(cái)務(wù)報表內(nèi)重要的會計(jì)科目和披露事項(xiàng)也是決定特殊控制測試的出發(fā)點(diǎn)。

　　6.識別重要的流程和主要的交易類別。審計(jì)師應(yīng)當(dāng)對每一類主要的影響重要會計(jì)科目或幾組會計(jì)科目的交易的重要流程進(jìn)行識別。主要的交易類型指的是對財(cái)務(wù)報表產(chǎn)生重要影響的交易類型。

　　7.理解期末財(cái)務(wù)報告流程。作為了解和評估期末財(cái)務(wù)報告流程的一部分，審計(jì)師應(yīng)當(dāng)評估：公司使用編制年度和季度財(cái)務(wù)報表的輸入和輸出方法；期末財(cái)務(wù)報告過程中使用信息技術(shù)的程度；管理層的參與；涉及經(jīng)營場所的數(shù)量；調(diào)整分錄的類型（例如，標(biāo)準(zhǔn)、非標(biāo)準(zhǔn)、消除和合并）；以及包括管理層、董事會和審計(jì)委員會在內(nèi)的適當(dāng)?shù)臋C(jī)構(gòu)對流程進(jìn)行監(jiān)管的性質(zhì)和程度。

　　（二）審計(jì)實(shí)施階段

　　1.實(shí)施穿行測試。審計(jì)師應(yīng)當(dāng)對于第一交易類型實(shí)施至少一個穿行測試。審計(jì)師實(shí)施的穿行測試應(yīng)當(dāng)涉及對單獨(dú)交易的初始、控制權(quán)、記錄、處理和報告的整個過程，以及對每個被審計(jì)的重要流程所進(jìn)行的控制，包括旨在發(fā)現(xiàn)風(fēng)險和舞弊的控制。穿行測試可以為審計(jì)師提供如下證據(jù)：確保審計(jì)師對于針對內(nèi)部控制的五大方面所設(shè)計(jì)的控制進(jìn)行識別和了解，包括與防止或發(fā)現(xiàn)舞弊相關(guān)的控制；確保審計(jì)師對于整個流程有所了解，并且根據(jù)每個相關(guān)的財(cái)務(wù)報表認(rèn)定，判斷是否在流程中容易發(fā)生錯報的關(guān)鍵點(diǎn)都被識別出來；評估控制設(shè)計(jì)的有效性；和確認(rèn)控制是否被實(shí)施。

　　2.識別控制以進(jìn)行測試。審計(jì)師應(yīng)當(dāng)對與財(cái)務(wù)報表的所有重要會計(jì)科目和披露事項(xiàng)的所有相關(guān)認(rèn)定所進(jìn)行的控制的有效性獲得足夠的證據(jù)。在識別重要會計(jì)科目、相關(guān)認(rèn)定和重要流程之后，審計(jì)師應(yīng)當(dāng)對如下進(jìn)行評估以識別出可以進(jìn)行測試的控制：發(fā)生錯誤或舞弊的節(jié)點(diǎn)；管理層實(shí)施控制的性質(zhì)；為實(shí)現(xiàn)控制標(biāo)準(zhǔn)目標(biāo)而進(jìn)行的控制的重要性和為實(shí)現(xiàn)某一特定目標(biāo)，是否需要一個以上的控制，或者為實(shí)現(xiàn)某一特定目標(biāo)，補(bǔ)入一個以上的控制是必要的；以及控制不能有效實(shí)施的風(fēng)險。

　　3.測試和評估設(shè)計(jì)、運(yùn)行效果。當(dāng)預(yù)期所實(shí)施的控制將防止或發(fā)現(xiàn)會導(dǎo)致財(cái)務(wù)報表重大錯報的錯誤或舞弊時，內(nèi)部控制的設(shè)計(jì)是有效的。審計(jì)師應(yīng)當(dāng)通過如下標(biāo)準(zhǔn)判斷公司是否實(shí)施了達(dá)到控制目標(biāo)的控制：識別公司每一領(lǐng)域的控制目標(biāo)；識別滿足每一目標(biāo)的控制；判斷如果有效地實(shí)施了控制，是否可以防止或發(fā)現(xiàn)會導(dǎo)致對財(cái)務(wù)報表重大錯報的錯誤或舞弊。

　　審計(jì)師應(yīng)當(dāng)通過判斷控制是否按計(jì)劃實(shí)施和實(shí)施控制的人員是否獲得了必要的授權(quán)和具備有效實(shí)施控制的來評估控制實(shí)施的有效性。對實(shí)施有效性進(jìn)行控制測試的方式包括詢問適當(dāng)?shù)娜藛T、檢查相關(guān)記錄、觀察公司的運(yùn)營和重新實(shí)施控制措施等方式的結(jié)合。

　　4.形成關(guān)于內(nèi)部控制是否有效的意見。在對內(nèi)部控制發(fā)表意見時，審計(jì)師應(yīng)當(dāng)對獲得的所有證據(jù)進(jìn)行評估并發(fā)表意見，只有在沒有發(fā)現(xiàn)實(shí)質(zhì)性漏洞和審計(jì)師的工作沒有受到限制的情況下，審計(jì)師才可以發(fā)表無保留意見。如果存在實(shí)質(zhì)性漏洞，審計(jì)師應(yīng)當(dāng)對財(cái)務(wù)報告的內(nèi)部控制發(fā)表否定意見，如果工作范圍受到限制，審計(jì)師應(yīng)當(dāng)發(fā)表保留意見或無法表示意見，視受限制的范圍所定。

　　5.評估內(nèi)部控制的缺陷。審計(jì)師必須評估已發(fā)現(xiàn)的控制缺陷，并且決定這些缺陷單獨(dú)或累加之后，是否是重要缺陷或?qū)嵸|(zhì)性漏洞。對內(nèi)部控制中缺陷的嚴(yán)重性進(jìn)行評估時應(yīng)當(dāng)考慮以下幾個方面：某缺陷或缺陷匯總會導(dǎo)致某會計(jì)科目余額或披露事項(xiàng)產(chǎn)生錯報的可能性；某缺陷或多個缺陷造成的潛在錯報的嚴(yán)重程度。

　?。ㄈ徲?jì)報告形成階段

　　1.審計(jì)師對管理層報告的評估。關(guān)于管理層對其內(nèi)控有效性評估的報告，審計(jì)師應(yīng)當(dāng)評估下列事件：管理層對適當(dāng)?shù)膬?nèi)部控制制度的建立和維護(hù)是否已經(jīng)聲明了它的責(zé)任；由管理層用來執(zhí)行評估的框架是否是適當(dāng)?shù)?；到公司最近?cái)年結(jié)束時，管理層內(nèi)部控制有效性的評估，是否不包含重大的錯報；管理層是否已經(jīng)用一種可接受的形式表達(dá)了它的評估。

　　2.報告的修訂。如果存在以下任何一種情況，審計(jì)師就應(yīng)當(dāng)修訂標(biāo)準(zhǔn)報告：管理層的評估是不充分的，或管理層報告是不適當(dāng)?shù)?；在公司的?nèi)部控制中有某個重要缺陷；在業(yè)務(wù)約定書的范圍方面的限制；為了自己的報告，審計(jì)師決定參閱其他審計(jì)師的部分報告作為基礎(chǔ)；自報告日期以來，發(fā)生了某個重大的期后事項(xiàng)；在內(nèi)部控制的管理層報告中包含了其他信息。

　　3.審計(jì)師評估管理層對內(nèi)部控制披露事項(xiàng)的確認(rèn)。當(dāng)內(nèi)部控制中某一變化的理由是對某個實(shí)質(zhì)性漏洞的糾正時，管理層就有責(zé)任來確定和審計(jì)師就應(yīng)當(dāng)評估：變化的理由和變化周圍的環(huán)境是否重要的信息來充分的確定披露該變化有誤導(dǎo)。

　　[參 考 文 獻(xiàn)]

　　 [1]董建華。美國SOX法案視角下對我國上市公司內(nèi)部控制的思考[J].集團(tuán)經(jīng)濟(jì)研究，2007（22）

　　[2]朱光。試論內(nèi)部控制制度審計(jì)[J].集團(tuán)經(jīng)濟(jì)研究，2007（1）

　　[3]周樹大。試論內(nèi)部控制審計(jì)的性質(zhì)[J].審計(jì)與經(jīng)濟(jì)研究，1999（6）

　　[4]陳夢。COSO報告對我國審計(jì)事業(yè)的啟示[J].財(cái)會通訊，2001（8）

　　[5]趙麗芳。開展內(nèi)部控制審計(jì)的相關(guān)問題研究[J].內(nèi)蒙古財(cái)經(jīng)學(xué)院學(xué)報，2001（4）

　　[6]劉連香。論我國企業(yè)的內(nèi)部控制[J].集團(tuán)經(jīng)濟(jì)研究，2007（2）