审计控制

审计控制是指根据预定的审计目标和既定的环境条件，按照一定的依据审查、监督被审计单位的经济运行状态，并调整偏差，排除干扰，使被审计单位的经济活动运行在预定范围内且朝着期望的方向发展，以达到提高经济效益的目的。审计控制主要包括：财务审计、管理审计。

审计控制可以拆分为“审计”和“控制”两部分。内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。

内部控制本质上是组织为了达到一定目标所采取的一系列行动和过程，主要目的包括：信息的可靠性和完整性；政策、计划、程序、法规的遵循性；资产的安全性；资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。

内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。

审计控制不仅是针对会计和财务的，而是对业务活动的一个控制或对业务控制的一个再控制。它不是仅仅要对结果进行一个评价，而是要对结果和结果产生的机制进行影响或控制，使之更加符合组织的目标。因此，在方式上，它不能是事后的，而应当是事前的。与检查评价式的审计不同，预防控制式的审计在发现问题之后，不是满足于问题的揭示，而是要将其消除在解决机制之中。这种职能的转化，以及带来的工作方式的转化，对于内部审计来讲是革命性的。审计控制无论对于合规性还是效益性目标的实现，无疑都有着很大的推动力。

财务审计控制是指以财务活动为中心，检查并核实帐目、凭证、财物等，以判断财务报表中所列出的综合会计事项是否准确无误，报表本身是否可以信赖等。

审计控制是通过审计活动对运用组织资源的业务活动的一种控制或者是业务控制的一种再控制，旨在使之符合组织的目标。其特点可以概括如下：

1、审计控制的目标是合规性和效益性，通过审计控制使组织中纳入审计控制范围的业务活动提高合规性和效益性水平。

2、审计控制的内容是组织的业务活动，而不仅仅是财务活动；只要这些活动利用组织的资源，而不仅仅是资金、资产。

3、审计控制的方式是过程式的，包括事前事中事后；而不是仅仅是结果式的、事后的。

4、审计控制的范围不仅仅是业务活动的结果，更主要的是结果产生的机制。

5、审计控制的性质是一种重点控制，而不是全面控制。纳入审计控制范围的是组织的重大项目、大额资金、重要资产、资源。审计控制遵循重要性原则。

第一， 审计控制的范围是业务活动，而业务活动的改进是产生效益的源泉。

审计控制不局限于财务活动，而是利用组织资金、资产、资源的业务活动。而提高效益、创造效益正和业务流程改进、业务控制优化紧密相关。只有在对组织业务及其控制深入研究与把握的基础上，才有可能发现效益提高之源，为找到创造效益之路打下基础。

第二，审计控制的方式是过程式的，只有这样才能发挥预防控制的作用，切实提高效益。

与“结果式审计”只是检查和评价不同，“过程式审计”在检查和评价之外，更好地体现了审计的预防控制职能，并通过控制职能的履行，促进了效益的提高或直接创造了效益。其道理在于，在过程审计中，把原来结果审计中的审计依据变成了审计对象。例如，在建设项目全过程审计中，作为工程结算审计依据的招标文件、工程合同等资料在工程全过程审计中变成了审计的对象，这就使得招标文件、施工合同中对于建设方的不利因素得以避免，使得工程造价在招投标阶段得到有效控制。

“过程式审计”可以在过程中发现业务活动中存在的潜在风险，做到规范管理、防范于未然；可以通过对管理过程的控制来实现效益。而“结果审计”作为一种事后的检查，只能发现过去业务活动中已经存在的问题，虽然可以起到一定的警示作用，但是，如果采取这种方式来开展效益审计，那么，审计所能带来的效益就大打折扣甚至于事无补。所以说，“过程式审计”能够解决“结果式审计”所不能解决的问题。“过程式审计”更有利于效益审计目标的实现。

“过程式审计”融入了“事前审计”、“事中审计”的成分，变事后检查为事前控制，变“事后没办法”为“事前有办法”，才有效益之产生。而对于事前、事中审计的认识仍然存在着分歧。分歧主要在于：开展事前、事中审计是否有越位之嫌。只要坚持这样一条原则就够了，即：在过程式效益审计中，必须坚持由业务管理方先提出意见或方案，审计方再进行审计。不能因为是效益审计就共同商量或先行提出意见，那更象是咨询而不是审计。例如，在工程全过程审计中，对于施工方提交的工程洽商，必须坚持先由工程管理方初步审核，再由审计方审计，而不能管理方先来征求审计方意见再做初步审核。

第三，审计控制更加关心机制的解决，而机制解决才是提高效益的根本之策。

审计控制要使得组织业务活动提高合规性和效益性水平，而这种提高往往是通过建立机制而不是个案解决的。而且这种机制往往不是通过组织部门内部控制机制所能够解决的。一般而言，如果通过部门内部控制机制就能够达到组织合规性和效益性目标，就无须通过审计控制这一方式。审计控制的实施，从机制上解决了提高效益的根本之策，能够更好地实现效益审计目标。

加强审计质量控制，必须明确审计质量控制的目标，强化审计质量管理，健全质量控制体系。

审计质量与一般产品质量相比具有缺乏实体性；不易衡量；无法验证；后果不会立即显现；责任不易划分等主要特征。一个完整的审计质量控制过程应当包括三部分内容，即质量控制目标、质量控制标准和质量控制体系。

质量控制目标具体是指审计工作力争实现的有关审计质量的结果和成效；质量控制标准是指审计机关最高管理层所表达的关于审计质量的总体要求和意愿；质量控制体系则是一系列用于指导和控制审计机关有关审计质量活动的相互协调的程序。其中，审计质量控制目标是审计质量控制过程的向导，它既是确定质量控制标准的前提，也是质量控制体系建立的基础。因此，审计质量控制的目标处于统领全局的地位，加强审计质量控制，首先必须明确定位控制目标。

审计质量控制的目标定位审计人员在审计执业过程中，需要按照所在行业的执业标准从事工作，并承担相应的执业责任。审计机关的重要职责是保证政府部门就其管理使用公共资源的情况向立法机构以及公众负责，并就政府部门的管理质量以及遵守权限范围情况发表独立意见。所有与公共资源管理有相关利益的人员在了解、熟悉、接受并支持审计机关履行职责的同时，必然也对审计工作的质量水平有一个期望值。

在实际工作中，由于标准不足或执行不力等因素的影响，那些依赖审计信息者对审计质量水平期望与审计人员认为所应当执行的行为标准之间存在着一定差距，即审计质量水平期望差距。

因此，审计质量控制的目标应当定位在：通过加强审计质量控制，使审计任务的完成最大限度地满足审计信息使用者或社会公众对审计所寄予的期望。而提高审计质量的终极目的也就是尽可能地缩小审计质量水平期望差距。

实现审计质量控制目标的途径审计质量控制是保证审计质量的重要途径。通过质量控制，可以降低风险；促进审计自身的发展；使审计工作适应内外部环境变化的需要；使审计人员能够更好地履行其职责。

定义：审计控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。

主要原因：

1、审计客体尚未健全内控制度所导致的一种审计风险。根据有关管理规定，单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险。

2、因审计客体尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立健全了许多内控制度，但是存在部分内控制度执行不力，一些内控制度形同虚设。

特点：

审计控制风险水平与被审计单位的控制水平有关。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作，那么错误和舞弊就会进入被审计单位的财务报表系统，由此产生了控制风险。如何建立恰当的内部控制制度，如何保证内部控制制度有效地工作，这是被审计单位管理层的一个重要任务。注册会计师对于内部控制制度除了提出适当的改进意见外无能为力。因此，控制风险只与被审计单位的内部控制制度对错误和舞弊的防止和察觉能力有关。

审计控制风险与注册会计师的工作无关。同固有风险一样，控制风险的实际水平，注册会计师也无法改变。注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性的情况，设定一个控制风险的计划估计水平。控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程序的效果的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有的重大错报。控制风险必然会影响最终的审计风险。

影响因素：注册会计师为了完成审计的目标，必须对控制风险水平做出正确的判断，因此，必须了解影响控制水平的因素。一般而言，内部控制制度的健全性、内部控制的有效性以及内部控制本身的局限性等，对控制风险都有影响。在审计过程中，需要经过对内部控制的了解、分析、评价和测试来确定控制风险的水平。

对审计风险的影响：控制风险是审计风险的一个重要组成部分，正是因为控制风险的存在才导致了审计风险的存在。可见，控制风险与审计风险成正比例关系。在其他因素不变的情况下，控制风险越高，则审计风险越高；反之，控制风险越低，审计风险越低。

MBA智库 http://wiki.mbalib.com/wiki/%E5%AE%A1%E8%AE%A1%E6%8E%A7%E5%88%B6

中国内部审计协会 http://www.ciia.com.cn/pyciia/Dnews/manage/news/news_show.asp?id=18477