内部控制的发展及其审计方法的演变与发展

审计是独立的第三方――注册会计师是指被审计公司的财务报告是否不会因欺诈或错误而发布审计意见，并检测被审计单位的财务信息、内部控制等信息的过程。审计注册会计师的前提之一是由审计公司的管理层设计、实施和维护必要的内部控制，以避免或发现并及时纠正错误的报告，并对内部控制负责。可以看出，企业内部控制与审计密切相关，促进审计工作和方法的发展，促进审计工作开始以基础账簿为核心的基础审计，最终演变为当前以控制审计风险为核心的风险导向审计。随着《内部控制基本规范》及相关配套指导的出台，内部控制在中国公司迅速发展，对注册会计师的审计工作也产生了难以言喻的影响。本文将从内部控制的基本要素出发，结合注册会计的具体审计工作，分析内部控制对审计的影响。

 

内部控制的发展及其审计方法的演变与发展

 

（1）内部控制与基本审计

 

内部控制的最早表现形式是内部平衡，来自1912年蒙哥马利的审计理论和实践，认为公司的账户不能完全控制，需要两个相互监督、相互约束的责任，如果内部能充分平衡和相互监督，注册会计师不需要逐一检查每个凭证和账簿，也可以得出适当的审计结论，可以看出内部审计人员开始意识到内部控制在审计工作中起着积极的作用，但从当时的审计方法来看――从账户基础审计可以看出，两者仍然是两个基本单独的，并一直持续到20世纪30年代。

 

（二）内部控制和制度基础审计

 

随着罗宾斯案件的爆发和不断发展，内部审计人员开始意识到内部控制对审计工作的重要性，加上美国经济地位的崛起，第一波并购浪潮，促进企业规模快速增长，大量交易凭证和账簿，传统审计方法不能满足注册会计师在有限时间内完成审计工作的需要，进一步促进注册会计师充分考虑企业内部控制和审计工作，寻求新的审计方法和技术。1949年，美国注册会计师协会正式提出内部控制。――本文指出，内部控制的目的是保护企业财产，确保财务信息的可靠性和准确性，提高企业经营效率和相关法律法规的遵守。它突破了前人对内部控制的认知，全面定义了公司的内部控制，扩大了财务和会计的内部控制，分为内部财务会计控制，以确保财务信息和数据的可靠性和准确性，提高运营效率，确保企业的合法性和合规性。定义促使注册会计师重新定义其审计范围，注册会计师只负责检测企业内部控制财务会计控制部分，业务交易控制不再在审计工作范围内，但在个别特殊情况下，为了满足审计工作的需要，注册会计师可以在一定程度上依靠业务交易控制，但前提是检查业务交易控制部分的有效性。此后，审计业务工作也转移到内部控制测试中。随着相关研究和制度的完善，以测试内部控制有效性为核心的制度基础审计方法在西方主要国家蔓延开来。即便如此，由于当时交通不便，经济环境简单，大部分企业的业务活动主要在中国，因此注册会计师的审计工作只涉及内部控制中的财务会计控制，没有扩大，没有涉及其他方面。

 

(三)内部控制与风险导向审计

 

直到20世纪80年代，随着经济社会的发展和整合，信息技术的快速发展，使世界成为一个统一的大市场，企业结构越来越复杂，业务越来越多样化，规模逐渐突破中国边界，大量跨国企业，公司危机，为了适应时代的发展和实际需要，内部控制的意义进一步深化，1988年美国注册会计师协会首次将企业目标纳入企业内部控制，考虑到管理者的重要性。1992年，全面系统地定义了内部控制的概念，发布了内部控制的概念框架，以提高企业对内部控制的理解，了解公司建立的内部控制。该框架将内部控制分为控制环境、信息交流、控制活动、监督和风险评估五个部分，突出了人为因素和风险的重要性，并认为审计有责任监督内部控制的有效性和作用。随着内部控制概念的进一步深化，科技和全球经济政治格局的变化，企业面临着更激烈的竞争，业务风险也在增加，这些对审计工作提出了更高的要求和期望，审计实践和学术界也在积极寻找既能提高企业效率又能降低企业风险的审计方法，因此，以审计风险为主导的风险审计方法应运而生，考虑到内部控制的两部分，以测试财务会计控制系统的准确性、可靠性和分析经济事项控制系统中可能出现的欺诈和错误为导向，根据审计风险模型，制定审计策略，结合企业实际情况，计划审计工作，确保审计效率和效果。

 

内部控制与审计的发展密不可分。适度完善的内部控制可以降低风险规避，缩小审计范围，减少审计时间，节约审计资源，从而降低审计成本，提高审计效率，提高审计质量。因此，我们需要在内部控制的基本规范和相关指导下，积极研究、建设和完善适合我国企业基本情况的内部控制体系，完善内部控制体系，提高内部控制的运行效率。而且，由于我国审计起步较晚，审计水平与西方国家相比存在一定差距，市场环境日新月异，内部控制在企业中的作用日益突出，对内部控制的认知有限，深化对内部控制对审计影响的认识，借鉴国外经验，对进一步提高我国审计技术和方法具有重要作用。