熊玉忠

  内部控制的检查和评价,是指企业内部监督部门和外部监督及中介机构对企业内部控制制度的建立、健全与执行情况进行审查、测试和分析评价所做的工作。内部控制是企业对企业内部经济业务的处理和经营管理的控制,而内部控制的检查与评价则是对内部控制本身的再控制,是内部控制目标实现与作用发挥的重要环节。建立内部控制的目的主要是有助于保证企业资产的安全、完整,提供信息准确,使舞弊风险最小化等。而内部控制是否健全、合理、有效,有赖于对内部控制制度的评审。注册会计师对企业内部控制的检查和评价来源于两个方面:一是受企业的委托对其内部控制进行专门的审核;二是注册会计师执行会计报表审计和其他专项业务的需要,向企业管理当局提供管理建议。我们国家开展这项工作较晚,虽然2002 年中注协发布了《内部控制审核指导意见》,但在如何对企业内部控制实施检查和评价方面仍然未形成完整的方法体系。笔者结合工作实际,就注册会计师对如何实施对企业内部控制进行检查和评价,说几点看法:

  一、首先要明确检查和评价目标

  执行一项任务,首先应明确目标,因为目标是执行一项任务的总体要求。注册会计师在检查和评价企业内部控制时,应明确并达到如下目标。

  (一)检查评价企业有无内部控制制度。检查评价企业内部控制制度是否存在,即在总体上检查内部控制制度是否全面,有无遗漏。主要根据企业生产经营及业务特点,明确哪些部门和哪些环节应建立内控制度,而这些环节是否已建立了相应的内部控制制度。

  (二)检查内控制度是否健全。

  检查评价内控制度是否健全,是指检查评价企业内控系统中各个控制点是否齐全,关键控制点是否突出,分析内控体系中容易产生错弊的关键环节。

  (三)检查评价内控制度的合理性。

  检查评价内控制度的合理性,主要检查内控制度的设计是否符合企业本身的实际情况,控制的布局是否科学,有无必要。

  (四)检查评价内控的有效性。

  检查评价内控的有效性,主要检查内部控制的执行结果,检查内控是否真正得到有效执行,执行后是否达到企业设计内控制度的预期目标。如果内控制度只写在纸上,贴在墙上,而没有落实到各项县体的经济行为中,再好的内控制度也无济于事。因此,对内部控制进行有效性检查,是所有检查内部控制的核心。

  二、检查评价内部控制的主要内容

  内部控制的内容涉及企业行政、业务、后勤等方面,涉及企业管理的各个环节、包括组织机构、人员分工、业务处理权限、员工的工作技能、信息质量、财产安全、业务处理程序、内部审计等方面的控制,而注册会计师着重应从以下方面进行检查和评价。

  (一)组织机构控制的检查

  合理的组织系统,从纵向看,形成一个自上而下的指挥系统;从横向看,形成一个各部门分工明确、相对独立、相互配合、相互制约的组织网络。注册会计师应从组织机构控制系统评价企业的组织机构在总体上是否符合精简高效,从中发现检查评价内控的重点。

  (二)不相容职务控制的检查

  根据不相容职务相分离控制的要求,一项经济业务不能由一个部门或一个人对整个业务过程进行处理。对不相容职务的检查,主要是判断哪些职务不相容而进行分工。对某项经济业务控制实施检查和评价时,应从以下方面着手:

  1、该项经济业务的审批和执行是否分离;

  2、该项经济业务执行与记录是否分离;

  3、该项经济业务的执行与执行结果审核是否相分离;

  4、该项经济业务所产生的物资验收保管与清查盘点是否相分离。

  (三)授权批准控制的检查

  授权批准控制,要求各级部门和人员在处理经济业务时,必须经过授权。注册会计师对授权批准控制的审查应包括:

  1、各级人员的职责和业务处理权限是否明确,执行职务是否落实工作权限,有无混合操作,责任不明,相互推诿;

  2、一般授权与特殊授权是否进行合理的划分;

  3、授权范围是否适度,是否充分考虑技术要求和业务特点;

  (四)会计信息质量控制的检查

  会计信息质量控制,要求企业采取一系列的措施和方法,以保证会计信息的真实、有用、保证会计信息对企业内外部使用者的需要。注册会计师对企业会计信息质量控制的检查,主要看企业是否按会计法和财务会计制度规定处理会计业务。

  (五)财产安全控制的检查

  对财产安全控制的检查应包括:

  1、财产物资的日常管理制度是否存在、物资保管是否科学、合理;

  2、财产物资是否进行定期盘点,不定期突出抽查;

  3、财产物资的盘盈盘亏,损毁是否查明原因,明确责任并作出处理。

  (六)业务控制程序的检查

  业务程序的控制,要求对重复发生的业务采用规范化、标准化进行处理。对业务程序控制主要检查业务处理过程是否明文规定,并得到贯彻落实,执行该业务程序有无产生错弊和遗漏。

  (七)内部审计控制的检查

  这一工作主要包括:检查内部审计机构设置的独立性情况,内部审计人员的数量及素质情况,内部审计工作的开展情况,内部审计结论的实施及建设的守纲情况等。

  三、内部控制检查、评价的程序、方法

  (一)了解内部控制

  了解内部控制主要是对内部控制制度的建立和实施情况,目的是为了描述内部控制的状况进而对内部控制作出评价。

  了解内控可以采取以下方法:

  1、调阅企业有关的方针、政策、文件、管理制度;

  2、检查与内控有关的凭证和记录;

  3、现场察、勘企业的业务活动及处理过程;

  4、向有关人员询问企业对有关问题的处理;

  5、对具有代表性业务进行全过程测试。

  (二)描述内部控制制度

  了解企业内部控制后,要对内部控制进行描述,一般有三种方法:即文字叙述法、问卷调查法和流程图示法。检查人员可以根据各人的习惯和不同的业务控制加以使用,要符合简便易行、重点突出,对控制能全面描述,进而作出适当的评价。

  (三)对内控作出评价

  对内控作出评价,即根据检查所取得的资料,进行综合分析,作出是否健全、是否得到有效的执行及执行结果是否达到预期目标的结论,并判断企业内控的设计和运行是否存在问题,提出管理建议。

  (四)形成审核意见

  注册会计师在完成对企业内部控检查和评价后,要形成工作意见,这是审核内控的最终结果。根据《内部控制审核指导意见》是规定,审核意见有四种:即无保留意见、保留意见、否定意见、拒绝表示意见的内部控制审核报告。笔者认为,各个企业的生产经营规模、经济业务特点的不同,所要求的内部控制的深度、环节不同,不能象对会计报表审计一样,采用固定的报告模式,应采用不拘于泥、灵活多样的专门审核报告或管理建设书,让使用者对企业内控状况有明确的了解,同时有助于企业对其内控进行完善和改进。

  (作者单位:贵州亚信会计师事务所有限公司)
(阅读次数: