审计中对内部控制的调查了解

浅谈审计中对内部控制的调查了解

【摘要】本文从调查了解内部控制的内容、方法以及记录的方法等三个方面对审计中内部控制问题进行了探讨。指出了解内部控制的内容包括控制环境、风险评估和监督要素，以及信息与沟通要素；调查了解的方法是：询问、检查、观察与穿行测试；记录的方法有：文字说明法、调查表法和流程图法。

【关键词】审计；内部控制；调查了解；内容；方法

所谓内部控制测评，是指通过审计人员的调查和了解将审计内部控制的设置和运用情况进行的相关测试，以评价内控制度的合理性、有效性和健全性，最终确定实质性测试的性质、范围、时间和重点的活动。内部控制测评通常可以按照被审计单位主要业务领域来进行，即审计人员根据被审计单位的类型和经营管理特点，将其全部经营管理活动划分为若干主要业务领域，针对各个业务领域分别评估相关的控制风险水平，并将该控制风险水平归结到相关账户中去，作为制定各交易类别或账户余额实质性测试计划的依据。例如，对于生产型企业，可以将其业务划分为：销售和收款业务、采购和付款业务、生产和存货业务、货币资金业务、工薪业务、固定资产业务、筹资和投资业务七个主要业务领域。而对于政府部门、事业单位等非盈利组织，其主要业务领域可以包括：收入业务、工薪业务、非工薪费用业务、货币资金业务、固定资产业务。对内部控制进行测试和评价的前提是进行调查了解并记录内部控制，也就是说作为审计人员，要对被审计单位的内部控制情况通过各种方式

展开调查了解，并在审计工作底稿中进行记录和描述。

一、调查了解内部控制的内容

1、针对被审计单位整体了解控制环境、风险评估和监督要素

审计人员对被审计单位内部控制的了解应当从控制环境着手。调查了解时，审计人员需要获取前面所述的控制环境各个要素的有关信息，然后利用这些信息来评价被审计单位高层管理人员和其他管理人员对内部控制重要性的态度和意识；对风险评估要素进行调查的主要内容是被审计单位如何确定风险、评估风险的重要性。比如，如何将管理目标、经营计划和财务报告与风险发生的可能性联系起来，并了解防范风险的措施；对监督要素进行调查的主要内容是被审计单位日常性的监督检查方法，即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法，内部审计部门的设置和工作情况。

2、针对被审计单位整体和各个主要业务领域了解信息与沟通要素

审计人员应该将会计系统作为调查信息取得和沟通要素的重点，因为会计系统也承担着会计监督和核算功能。在调查会计系统时应查明以下事项：被审计单位业务类别以及经营范围，会计系统的组织机构和工作流程，会计系统信息来源情况以及重要的会计凭证，会计系统相应的财务报表的准确性、合法性以及会计报表的项目，审计单位会计系统与其他各个职能部门之间信息传递的方式等。3、如有必要，针对被审计单位各个主要业务领域了解控制活动

要素

审计人员调查了解控制活动要素的内容包括：被审计单位展开工作的流程组织、信息传递方式以及各个职能部门的组织分工，各个业务部门的相关凭证与记录的设置和运用，独立的检查程序等控制手段的设置情况。

这里之所以说是“如有必要”，是因为审计人员对被审计单位内部控制的调查了解、测试和评价的过程中应当始终贯彻“自上而下”的原则，即不一定要详细地了解其内部控制的所有政策、程序和措施，也没有必要评价被审计单位内部控制的所有环节，而应当关注主要的、高层次的控制环节，“自上而下”地实施内部控制测评。为了合理制定审计方案，控制环境、风险评估、监督和信息与沟通要素中的会计系统一般是审计人员所必须了解的内容，但对控制活动了解的范围和程度则可能因被审计单位的规模大小、控制环境的优劣而有很大的差异。例如，被审计单位认为内部控制并不重要，则控制活动即使设计得再健全，也很难保证其职能的有效发挥，此时审计人员可不必进一步了解控制活动，直接将控制风险评估为高水平，不依赖内部控制。

二、调查了解内部控制的方法

1、询问

询问被审计单位的管理人员和其他有关人员。不论是初次审计取得的信息，还是更新以前年度审计所获得的信息，都应该以询问被审计单位有关人员为起点。在询问对象的选择上，应该涉及到被审

计单位的各个层次，这样能够保证了解到情况的真实性。因为向不同层次的人员询问同一方面的内部控制问题，可以达到相互验证，可以从侧面验证被询问者答复的真实性。

2、检查

首先，对被审计单位的相关文件和管理制度进行检查。被审计单位为了设置、执行和维持其内部控制，必然有大量的文件记录。审计人员应当审阅这些文件，在查阅这些文件的同时，要与被审计单位的相关工作人员和管理人员进行讨论，通过讨论帮助审计人员对其内部控制的方法有更进一步的了解。

其次，检查被审计单位内部控制过程生成的凭证和记录。内部控制的执行过程中会产生大量的凭证和记录，如固定资产验收单、工时和工资记录、内部审计报告等。通过对内部控制凭证和记录的检查，能够使审计人员更好的理解和全面认识被审计单位的内部控制方法。

3、观察

对被审计单位的业务活动和内部控制的实际运行情况进行实地观察，能够更加准确的了解审计对象的内控制度执行和开展。除了检查凭证和记录，审计人员还可以实地观察被审计单位工作人员编制的凭证和记录、执行正常会计和控制活动的过程，进一步加深对内部控制设置和执行情况的了解和认识。

4、穿行测试

在实施穿行测试时，审计人员选取记录某类业务发生的一张或几

张凭证，然后沿着整个业务流程和会计处理过程对它们进行追查。如发现实际情况与审计人员的工作底稿中对内部控制的描述不一致，则应根据实际情况对工作底稿进行修正。穿行测试能将观察、询问以及检查等方法方便有效地结合起来。穿行测试的目的不是检查被审计单位对既定内部控制的实际执行情况，那是内部控制测试的任务。但如果进行穿行测试所选定的经济业务有代表性，也可将其作为内部控制测试的一部分，这时，有必要对已检查的文档进行详细地记录。

如果审计人员实施的是再次审计，且在以前年度审计中进行过内部控制调查了解，那么可以通过查阅以前年度的工作底稿，获取这些信息。大多数内部控制制度和措施具有相对的稳定性，因此这些信息可以用于本年度的审计。另外，审计人员还应关注被审计年度内部控制发生的一些新变化，并更新相应的内部控制信息。

三、对内部控制调查了解情况进行记录的方法

审计人员可以采用文字说明法、调查表法或流程图法对被审计单位内部控制进行记录，并形成工作底稿。这三种方法可以单独使用，也可以结合起来使用。

1、文字说明法

文字说明法也称记述法，也就是说审计人员在开展调查的过程中通过文字的方式对被审计单位的内部控制情况进行记录的方式。文字说明法比较灵活，简便易行，描述的内容可详可略，适用范围广，特别是适用于那些内部控制不够健全的中小型被审计单位。另外，