在《审计圈里的微妙关系——会计篇》里谈到,审计的内容还包括检查内部控制制度执行是否良好。简单的翻阅公司战略与风险管理的教材,很明显的看到第六章是关于“风险管理框架下的内部控制”,乍一看好像是瞅见什么苗头了。
在公司战略与风险管理(以下简称“战略”)中,18个内控应用指引并非全部在审计中都会涉及到。这18个内控应用指引包括的内容有:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。下面我们逐项对应一下在审计中是如何考核的吧。
战略中的组织架构、发展战略、资金活动、全面预算、担保业务等,在审计的“了解被审计单位及其环境”中有所涉及;战略中的人力资源、社会责任、企业文化、研究与开发、工程项目、业务外包、财务报告、合同管理、内部信息传递、信息系统等,在审计的“了解被审计单位的内部控制”中有所属涉及;战略中的采购业务、资产管理、销售业务等,在审计的各类交易和账户余额的部分会涉及到。
虽然在这两个科目之间关于内部控制有很多互通的地方,但在学习和考试的过程中二者的着眼点是不同的。战略中对于内控的学习,是要求同学们知道,作为一个能够长期发展、运营良好的企业应当具备的内部控制。审计中对于内控的学习,是要求同学们了解在该项内部控制下控制如何运行、是否有效,以及控制无效时注册会计师采取的措施。
一个是学习内部控制包含的内容,一个是学习内部控制无效对审计工作产生的影响和应对。举个例子来说,某企业财务部人员流动较大,常有离职现象(不同于轮岗),该企业人力资源需要经常选聘新进财务人员。针对这一现象,从战略的角度来看,应当想到关于“企业应当制定各级管理人员和关键岗位员工的轮岗制度,明确轮岗范围、轮岗周期和方式等,选聘的人员应当满足具备良好的专业知识和胜任岗位职责的要求”这一相关内部控制。从审计的角度来看,则需要判断该企业离职现象是否与企业经营绩效不良有关、新进人员是否具备良好的胜任能力、是否容易产生错报风险等等。
综上所述,如果同学具有一定的企业管理知识,或提前通过战略科目了解过内部控制的相关内容,即使不是全盘了解,也会对审计中内部控制及控制测试的学习有或多或少的帮助。
京公网安备 11010802024103号
