【中华财税网北京01/28/2002信息】 内部控制审计的性质，是内部持制审计理 论首先要明确的问题，是内部控制审计研究的最高层次和核心，也是审计实践活动的 内在要求。 内部控制审计的性质到底是什么？换言之，内部控制审计对于整个审计工作而言 究竟是一种审计方式，还是审计内容？目前，审计理论和实务界，众说纷纭，各执一 词，审计人员无所适从。内部控制审计是一种审计方式。其理主如下： 一、从审计方式的历史演变看，内部控制审计是一种审计方式。从审计方式发展 史上我们可以看到，传统的做法是直接对大量的原始凭证、账簿等会计资料进行逐一 审核。这就是最初的审计方式。后来由于审计内容和范围的扩展，业务量增多，逐渐 使判断抽样审计代替了详细审计。因为这两种审计方式的全部查账过程都是直接围绕 会计事项来进行的，也就是直接依据账簿、凭证来检查其记录及其反映的交易事项是 否存在错弊。所以称之为以会计事项为基础的审计方式（英文原名“Accoutingevent －based Audinng）。随着经营形式的多样化，企业规模的不断扩大，交易数量也急剧 增多，交易过程和会计系统越来越复杂，应用传统的审计方式已经不能适应需要，于 是，抽样技术得到了广泛应用。但起初使用的判断抽样技术很大程度上依靠审计人员 的经验，缺乏科学性。回此，企业内部控制系统是否健全、有效便成为能否成功地运 用抽样技术的先决条件。如果内部控制系统健全、有效，则只需抽取少量样本就可以 对全部交易事项作出评价；反之，就要相应扩大抽查范围和增加样本数量。经过长期 的探索，审计人员发现从评价内部控制着手，然后根据评价的结果，有针对性地再进 行直接审计，也能达到审计的目的，于是产生了内部控制制度审计。 由于这种审计始终围绕客户的内部控制进行，主要工作放在对内部控制的健全、 有效性测试上，后期的直接审计（实质性测试）以前期的内部控制的检查结果为基础 依据，所以又称之为以制度为基础的审计方法（其英文原名为“Systems Auditing” 或“System-based Auditing”），而与会计事项为基础的审计方式相对应。国外审计 教科书上则将以制度为基础的审计写为“System-based Auditing Ap-proch,简称SBA”。 二、从审计的过程看，内部控制审计是一种审计方式。内部控制制度审计的出现， 是审计历史发展过程的一个具有深远意义的飞跃。与传统的审计方式相比较内部控制 审计程序也发生了根本性的变革，由原先直接对交易事项、会计单据等审计对象的检 查，转化为首先对内部控制制度进行调查、分析、测试找出其薄弱环节，然后在此基 础上有重点、有针对性地进行直接检查。从审计工作的全过程看，内部控制审计并不 构成一个完整的审计过程，但它是审计过程中非常重要的一个基础部分。现将内部控 制审计在一个完整的审计过程中的地位用图式表示（见上图）。 如果我们把企业比作是一幢楼房，把内部控制系统比作是楼房的地基，那么在这 里我们可以把审计工作比作是对这幢楼房的全面检查，而内部控制制度审计则是对楼 房地基的检查。由此可见，内部控制审计是整个审计工作的一个必要基础，是为完成 整个审计任务而采取的一种有效方式。 三、从内部控制审计理论依据看，内部控制审计是一种审计方式。从理论上讲， 对于业务系统所产生的结果的评价，可以通过两条不同的途径来达到：一是直接检查 系统所产生出的结果，这就是最终结果理论（End-re-sult theory）， 二是通过对系 统本身结构进行分析和测验来达到同一目的，这就是方式理论（Method theory）。最 终结果理论不看方式只看结果，它并不深人进行系统内部的检查，而只是围绕系统所 产生的结果--单据、账册、报表等进行直接的检查。作为审计人员，要对一个企业全 年所有销售交易的发票进行检查，并与销售日记账、明细账、总账等进行核对，以判 断这些交易的合理性和交易结果计算的准确性。方式理论则注重剖析系统内部结构， 分析产生出最后结果的全部过程中各个步骤之间的关系，研究系统内部是否存在足够 的控制环节，检查这些控制环节是否充分发挥了作用。如果经过详细分析和一些选择 性测试后，整个系统显示出有足够的控制因素在发挥作用，就可以防止错弊的发生。 方式理论把重点放在对系统本身的检查上，是深入系统内部对取得结果的方法的检查。 根据上述两种不同理论的出发点，审计方式也可以划分为两种，一种是以实质性检查 为主的详细审计，一种是以检查系统可靠性为主的内部控制审计。 详细审计的特点是强调对交易结果的实质性检查，经过大量的凭证核对，详细的 账簿检查，得出最后结论。这种审计方式有其自身的局限性：有些问题从单独的交易 中不容易查出，有些问题不能追根溯源在下次审计时还可能重复出现，以及审计工作 量大、审计费用太高等。这种传统的审计方式，对一些大型的现代化企业已经不适用， 目前这种方式只限于对一些小型企业的审查或在某些特殊审计中应用。内部控制审计 的重点放在对于系统内各个控制环节的审查上，目的在于发现系统中控制的薄弱环节， 发现了这些薄弱环节，实际上就是找出了问题发生的根源，然后在这些环节上扩大检 查范围，看其是否造成了重大的错误或舞弊。这种审计方式既可以克服最终结果理论 要求详细审计方式的不足，又可以达到详细审计所要达到的目的。可见，内部控制审 计的理论出发点就是方式理论。 四、从内部控制审计的目标看，内部控制审计是一种审计方式。内部控制审计的 目标是基于审计工作的的内在要求和外在的客观需要而确定的行为结果，是审计目的 的具体化，根据其重要程度审计目标可以分为主要目标与次要目标。主要目标就是内 部控制审计所要达到的最主要的目的，次要目标是内部控制审计所要达到的次要目的。 西方审计理论认为内部控制审计的目标有两个：一是主要目标，二是次要目标。主要 目标是通过对于内部控制系统的检查分析，确定其可信赖的程度，为最终审计工作打 下基础，这样可以减少工作量，节省审计资源，提高工作效率，保证审计质量。次要 目标是由于在对系统进行审查分析过程中获得了大量系统内部的信息，可以对系统中 的薄弱环节或效率低下的部分提出改进的建议。但是，作为次要自标的建设性意见， 只是内部控制制度审计工作的一个副产品，这些意见能否被采纳，将取决于企业自身 的决定。由此可见，审计内部控制不是目的，而是手段，是企业真实性审计工作中一 种科学、有效的方法。 综上所述，内部控制审计就是以检查评价被审计单位内部控制制度为基础，有针 对性通过直接审计（实质性测试）而达到审计目标的过程。它是从传统的以会计事项 为基础的详细审计转化和发展过来的一种新型审计方式。其主要目标是通过对被审计 单位内部控制的测评，找出薄弱环节，为最终的直接审计打下基础。明确了内部控制 审计是一种审计方式后，我们就应以这种理论为指导，在当前的真实性审计实务中自 觉、充分运用这种先进、科学的审计方式，缩短现场审计工作时间，提高审计工作效 率，保证审计质量。 (3)