- 相關推薦
符合性測試在內(nèi)部審計中的應用論文
一、符合性測試的定義辨析
CPA審計中對“符合性測試”的定義是指:為了確定內(nèi)部控制的設計和執(zhí)行是否有效而實施的審計程序。從定義上來看,符合性測試是從設計和執(zhí)行兩個角度對內(nèi)部控制進行測試和評價,其目的是評價被審計單位內(nèi)部控制的可依賴性,從而較科學地確定被審計單位的總體風險和各項業(yè)務的風險,并根據(jù)風險程度合理安排審計資源,把審計風險控制在可接受的范圍之內(nèi),從而提高審計質(zhì)量,在此基礎上的實質(zhì)性測試才能做到有的放矢。第一階段,調(diào)查了解內(nèi)部控制制度。記錄的方法通常有三種:問卷調(diào)查表、文字表述和流程圖。第二階段,進行穿行測試。以一套樣本為準,按業(yè)務流程進行梳理,找出風險點并確定關鍵控制點。第三階段,評價內(nèi)控制度設計的有效性。將被審計單位現(xiàn)有內(nèi)控制度與標桿進行比較,從內(nèi)控設計方面找出被審計單位內(nèi)部控制的不足及其影響。評價主要集中在內(nèi)部控制的健全性、完善性及有效性等方面。如果審計師認為內(nèi)部控制不夠可靠,則無須識別內(nèi)控執(zhí)行情況,直接進入重要實質(zhì)性測試階段,而且實測階段審計范圍須全覆蓋,抽樣數(shù)量應定為較高比例;如果審計師認為內(nèi)部控制可以信賴或部分值得信賴,可進入符合性測試的第四階段。第四階段,對內(nèi)控制度的執(zhí)行情況進行檢查。該階段的檢查方法主要是交易測試和機能測試(交易測試:是指對某一交易事項的整個流程或整個程序所采取的一切控制措施進行審查,其目標在于查明內(nèi)部控制系統(tǒng)中的信息流向、信息流經(jīng)的控制環(huán)節(jié)是否在發(fā)揮控制功能,其效能如何)。交易測試著眼點在某一筆交易的完整流程,機能測試則重在某一風險點是否存在隱患。第五階段,評價內(nèi)部控制執(zhí)行水平。這一階段既是對第四階段檢查情況的評價,又是符合性測試承接實質(zhì)性測試的關鍵環(huán)節(jié),其測試結(jié)果讓審計師對業(yè)務風險點有更深入的了解,直接影響接下來實測的性質(zhì)、范圍和抽樣。如果審計師認為內(nèi)控執(zhí)行情況已超出可容忍程度,實測則將提高審計級別、擴大范圍和增加樣本量;如果審計師認為內(nèi)控執(zhí)行情況在可接受范圍之內(nèi),實測則將有重點地分配資源,在一定的范圍內(nèi)進行有限抽樣。雖然理論界和實務界對是否將“內(nèi)控設計測試”(即第一至三階段)歸為符合性測試尚有爭論,但本文認為,內(nèi)控設計是符合性測試的起點,也是對內(nèi)控執(zhí)行情況判斷的依據(jù),和內(nèi)控執(zhí)行很難分開,所以本文對符合性測試的定義采用上述CPA審計的定義。
二、內(nèi)部審計運用符合性測試的意義
任何內(nèi)部審計,無論審計對象是業(yè)務還是財務,被審計單位的內(nèi)部控制都是審計工作開展的起點。如上文所述,符合性測試的內(nèi)容也是內(nèi)部控制,這為內(nèi)部審計運用符合性測試提供了可能性。此外,在“風險導向?qū)徲,審計關注風險”的現(xiàn)代內(nèi)審理念之下,僅僅滿足內(nèi)部控制查出問題是遠遠不夠的,內(nèi)部審計應該向CPA審計取經(jīng),向“符合性測試”的風險導向功能取經(jīng)。
。ㄒ唬┻\用可能性
內(nèi)部審計師在開展審計時,都會從了解被審計單位的內(nèi)部控制情況開始,通常是確認和評價內(nèi)控制度是否健全、組織分工是否合理、業(yè)務程序是否符合流程要求以及是否有內(nèi)部核查等方面;而符合性測試始終是圍繞被審計單位的內(nèi)控制度設計和執(zhí)行開展?梢,盡管內(nèi)部審計的內(nèi)控核查環(huán)節(jié)和符合性測試在手段、目的、結(jié)果上有很多不一致的地方;但兩者內(nèi)容上有很多重合點,其審計或測試的對象基本一致,都以發(fā)現(xiàn)內(nèi)控設計和執(zhí)行的缺陷為目標,這為內(nèi)部審計在內(nèi)控核查環(huán)節(jié)運用符合性測試提供了充分的可能性。
。ǘ┻\用必要性
在實際操作中,內(nèi)部審計往往將內(nèi)控核查和其他業(yè)務核查同時進行,內(nèi)控核查的目的和審計其他業(yè)務一樣,都是發(fā)現(xiàn)缺陷指出問題,并不能實現(xiàn)為業(yè)務核查指明風險點和控制缺陷,從而合理分配審計資源的目的。這樣做既不符合上述風險導向?qū)徲嫷睦砟,也可能造成審計資源的浪費。因為內(nèi)控核查和業(yè)務核查同時進行,業(yè)務核查沒有對內(nèi)控情況進行深入了解,很容易沒有方向和重點,或者方向和重點存在偏差;于是審計資源將得不到合理的分配,可能過多的人力和時間用在內(nèi)控原本就值得信賴的業(yè)務上;更嚴重的是,如果在內(nèi)控不可靠的業(yè)務上抽樣過少,可能會導致重大業(yè)務風險在抽樣中被漏掉,增加了審計風險。即使在內(nèi)控核查中發(fā)現(xiàn)內(nèi)控缺陷,再調(diào)整業(yè)務核查方向和重點,不僅浪費了已耗費的審計資源,更是對內(nèi)部審計師專業(yè)性的質(zhì)疑。所以,內(nèi)部審計師很有必要借鑒符合性測試的程序和手段,以期實現(xiàn)CPA審計符合性測試的目的,為進一步的業(yè)務核查指明方向,真正體現(xiàn)風險導向?qū)徲嫷睦砟,提高審計質(zhì)效,降低審計風險。
三、符合性測試在內(nèi)部審計中的運用
既然運用符合性測試具有可能性和必要性,那么內(nèi)部審計師完全可以在內(nèi)部審計程序中運用符合性測試的方法來提高審計質(zhì)效。但是,運用不是全盤照搬,而是結(jié)合內(nèi)部審計規(guī)定程序和方法手段,借鑒CPA審計符合性測試中風險導向的理念和內(nèi)控設計執(zhí)行的評價方法,對目前內(nèi)部審計中內(nèi)控核查的流程進行改進。同時,好的借鑒還需要將先進方法與現(xiàn)有內(nèi)部審計中好的做法相糅合,從而真正實現(xiàn)優(yōu)化審計程序、提高審計效率的目的。
。ㄒ唬└倪M目前內(nèi)部審計中內(nèi)控核查的流程
根據(jù)第一部分符合性測試的流程介紹,結(jié)合目前內(nèi)部審計中內(nèi)控核查的流程,筆者認為可做如下改進:
1.做好充分的審前準備,改進目前內(nèi)部審計“重現(xiàn)場檢查、輕審前準備”的現(xiàn)狀。在大數(shù)據(jù)的時代,很多備查資料早已數(shù)字化和電子化,內(nèi)部審計師完全可以提前獲得這些備查資料,如:各業(yè)務內(nèi)控制度以及流程圖、崗位設置及崗位風險點、上級單位對被審計單位業(yè)務的年度考核資料、國家或上級單位相關制度規(guī)定、其他內(nèi)外部審計或檢查結(jié)論、操作系統(tǒng)日志等等。除此之外,對于內(nèi)控和業(yè)務情況,內(nèi)部審計師還可以借鑒CPA審計符合性測試的方法,設計調(diào)查問卷,根據(jù)被審計單位提供的內(nèi)控制度繪制流程圖。
2.制定有針對性的審計實施方案,改進目前內(nèi)部審計“審計方案千篇一律”的現(xiàn)狀。在充分的審前準備前提下,參照符合性測試中穿行測試的方法,根據(jù)上述調(diào)閱的電子化內(nèi)控制度、內(nèi)外部檢查結(jié)論、上級單位考核結(jié)果、操作日志篩選情況以及調(diào)查問卷統(tǒng)計等,查找被審計單位或業(yè)務中風險環(huán)節(jié)和關鍵控制點,制定重點突出、針對性強的審計實施方案,改進目前內(nèi)部審計中存在的套用格式方案的做法。
3.從內(nèi)控設計和執(zhí)行兩方面著手內(nèi)控核查,改進目前內(nèi)部審計“內(nèi)控核查無從下手”的現(xiàn)狀。借鑒符合性測試的評價角度,可以從內(nèi)控制度的健全性、內(nèi)控流程的完善性和內(nèi)控執(zhí)行的有效性三方面開展內(nèi)控核查和評價。其中,健全性主要看內(nèi)控制度的構(gòu)成要素是否齊全,完善性主要驗證內(nèi)控流程的完善程度,有效性主要核查內(nèi)控制度執(zhí)行是否實現(xiàn)控制目標。建立在這三方面的內(nèi)控評價能有效地引導內(nèi)部審計人員對業(yè)務風險點的判斷。
4.根據(jù)內(nèi)控核查結(jié)論調(diào)整業(yè)務核查重點,改進目前內(nèi)控審計“內(nèi)控核查和業(yè)務核查同時進行”的現(xiàn)狀。這是內(nèi)部審計運用符合性測試中最需要改進的流程,也是內(nèi)部審計真正落實風險導向?qū)徲嬂砟畹牧鞒谈倪M。將原先的內(nèi)控核查工作前置,在業(yè)務核查之前開展內(nèi)控核查,充分運用內(nèi)控核查評價結(jié)論,定位業(yè)務風險點,明確接下來業(yè)務核查的重點工作;減少審計抽樣的隨機性,對內(nèi)控薄弱的環(huán)節(jié)增加樣本量,對內(nèi)控有效的環(huán)節(jié)減少樣本量,合理地分配審計資源,提高審計成效,實現(xiàn)內(nèi)部審計運用符合性測試程序的目的。在實際審計中,如果將大多數(shù)內(nèi)控核查環(huán)節(jié)完全安排在現(xiàn)場審計階段,按照上述流程改進,可能會延長現(xiàn)場審計時間,增加審計成本,這與借鑒運用的目的背道而馳。所以,筆者建議,如果被審計單位電子信息化水平較高,則完全可以將內(nèi)控核查環(huán)節(jié)安排在非現(xiàn)場審計階段完成;如果電子化水平不高,則可以采取分批進點的方式,部分內(nèi)部審計師先行進點開展內(nèi)控核查,減少審計成本。
(二)靈活運用符合性測試的方法
傳統(tǒng)的內(nèi)部審計中,內(nèi)控核查的方法與業(yè)務核查幾乎一致,主要是詢問、調(diào)閱、監(jiān)盤、觀察等。符合性測試的方法和手段更豐富一些,除了這些方法外,還有調(diào)查問卷、繪制流程圖等傳統(tǒng)內(nèi)部審計很少運用的方法。
1.調(diào)查問卷。上述流程改進中提到,在審前準備階段,可以運用該方法了解被審計單位業(yè)務的基本情況。不僅如此,根據(jù)不同的調(diào)查對象設計不同的問卷,可以較全面地了解被審計單位內(nèi)部控制和各類業(yè)務的大致情況。
2.流程圖。該方法除了符合性測試經(jīng)常使用外,內(nèi)部控制審計中也有運用,這里可以在其他類型的內(nèi)部審計中予以借鑒。如果被審計單位對業(yè)務環(huán)節(jié)和崗位設置繪制了業(yè)務流程圖,標識了業(yè)務風險點和控制措施,一般情況下,是可以給該單位內(nèi)部控制評價加分的。在被審計單位已經(jīng)繪制流程圖的情況下,內(nèi)部審計師可以將流程圖分別與內(nèi)控制度設計和執(zhí)行相對照,查找缺陷;當被審計單位沒有流程圖時,內(nèi)部審計師可以按照該單位內(nèi)控制度的文字表述或業(yè)務標桿制度繪制流程圖,將其作為內(nèi)控執(zhí)行有效性評價的依據(jù)。
。ㄈ┙Y(jié)合COSO五要素對內(nèi)部控制進行評價
內(nèi)控核查評價的三個角度:內(nèi)控制度健全性、內(nèi)控流程完善性和內(nèi)控執(zhí)行有效性。但是,CPA審計符合性測試主要針對公司或企業(yè)的銷售經(jīng)營業(yè)務,而內(nèi)部審計涉及不同單位各項業(yè)務,所以符合性測試在具體測試內(nèi)容方面可借鑒性不強。本文建議可以參照COSO委員會發(fā)布的《內(nèi)部控制整合框架》和財政部發(fā)布的《行政事業(yè)單位內(nèi)部控制規(guī)范(試行)》(財會[2012]21號)中內(nèi)控五要素,對內(nèi)部控制的設計和執(zhí)行進行評價。
1.控制環(huán)境。該要素是內(nèi)部控制的基礎,主要包括單位道德行為規(guī)范、法人治理結(jié)構(gòu)、組織領導、考核激勵機制、權責分配等。
2.風險評估。該要素是指識別和分析相關風險并確定應對策略,是選擇恰當?shù)目刂苹顒拥年P鍵。主要包括內(nèi)控制度、內(nèi)控流程圖、業(yè)務崗位風險點識別、風險等級以及控制措施等。
3.控制活動。該要素是指根據(jù)內(nèi)部控制的目標,按照內(nèi)部控制的原則要求,基于風險評估,進行的科學、合理、有效的控制活動,是內(nèi)部控制的重要組成部分。主要包括審批、授權、查證、核對、復核、資產(chǎn)保護等。
4.信息與溝通。該要素是內(nèi)部控制機制正常運轉(zhuǎn)的必要條件,組織應確保有關業(yè)務運行和管理活動中與內(nèi)部控制相關的各類信息可靠、及時、可獲得,同時保證信息的溝通渠道順暢。主要包括政務公開、公文流轉(zhuǎn)、部門聯(lián)席會議、新聞發(fā)言人制度等。
5.監(jiān)控。對內(nèi)部控制進行監(jiān)控是為了保證內(nèi)部控制按預期進行,并根據(jù)實際情況的變化進行合理的調(diào)整,為內(nèi)部控制有效運行提供保障。主要包括各種內(nèi)部監(jiān)督檢查、檢查結(jié)果記錄、檢查結(jié)果匯報和通報機制、整改和處理機制等。
四、內(nèi)部審計運用符合性測試的案例
2014年9月,某事業(yè)單位內(nèi)部審計部門對該單位的某項業(yè)務開展了專項審計調(diào)查,首次將符合性測試的方法運用在內(nèi)控核查環(huán)節(jié):一是做好了充分的審前準備,通過要求被審計單位開展自查、填列相關表格、發(fā)放和回收統(tǒng)計調(diào)查問卷等審前工作,了解該業(yè)務的基本情況,并將其評價結(jié)果作為制定實施方案的依據(jù)。二是內(nèi)控核查階段運用符合性測試方法,對該單位的控制環(huán)境、風險識別、控制活動、信息與溝通以及監(jiān)控內(nèi)控五要素進行了核查評價,對相關控制活動做了流程測試(舉例參見圖2)。三是根據(jù)測試結(jié)果,評價內(nèi)控的健全性、完善性和有效性(參見表1)。并相應微調(diào)實施方案,進一步明確該業(yè)務的內(nèi)控風險,合理安排審計資源,將審計風險控制在可接受的范圍之內(nèi)。圖2是內(nèi)部審計師發(fā)現(xiàn)某項業(yè)務剛開始收費,尚未建立較完善的內(nèi)控流程和措施,根據(jù)該業(yè)務實際做法繪制的流程圖。通過繪制流程圖,發(fā)現(xiàn)了該單位某項業(yè)務現(xiàn)金收費的內(nèi)控流程存在設計缺陷。表1是內(nèi)部審計師將內(nèi)控五要素按照健全性、完善性和有效性開展評價得出的結(jié)論,有效地指導內(nèi)部審計師開展接下來的業(yè)務核查,內(nèi)審師將在業(yè)務核查中重點關注個人查詢收費、系統(tǒng)用戶管理、行政許可等業(yè)務。實際上,在接下來的業(yè)務核查環(huán)節(jié)中,內(nèi)審師快速發(fā)現(xiàn)了上述業(yè)務存在的問題。可見,符合性測試在內(nèi)部審計的實際運用,的確起到了風險導向、提高效率、降低審計風險的作用。
參考文獻:
。1]沈惠霞.芻議符合性測試在金融內(nèi)審中的運用[J].財貿(mào)研究,2001,(4).
。2]中國人民銀行贛州市中心支行課題組.符合性測試與實質(zhì)性測試原理在銀行現(xiàn)場檢查中的運用[J].金融研究,2001,(12).
。3]胡亞敏,陳寶峰.審計符合性測試和實質(zhì)性測試常見問題分析及建議[J].商業(yè)會計,2011,(7).
【符合性測試在內(nèi)部審計中的應用論文】相關文章:
風險導向?qū)徲嬆J皆趦?nèi)部審計應用中的探索10-19
符合性測試概念研究07-31
參與式審計方式在內(nèi)部審計的應用06-08
截止期測試在銷售收進審計中的應用10-28
大數(shù)據(jù)分析在內(nèi)部審計的應用05-23
混沌理論在內(nèi)部控制中的應用09-20
淺論分析性復核在審計中的應用08-14