一、澳大利亞的企業內部控制與審計
(一)企業內部控制系統及目標
澳大利亞的企業內部控制系統由三個要素組成。一是控制環境,主要包括七個方面的內容,即管理理念和經營風格;企業組織結構;職權分配體系;內部審計;計算機技術應用水平;人力資源;審計委員會的組成和作用發揮。控制環境是對企業內部控制的建立和實施產生重大影響的因素,它的優劣直接決定企業管理當局各項控制政策能否實施和實施後的效果。二是信息系統,即計算機系統的應用。這個系統是企業彙總、分析、分類、記錄、計量、報告真實交易的關鍵因素,它能否有效、安全運行直接影響到財務報表的可信度。三是控制程序,它是企業管理當局爲了合理保證經營目標的實現而建立和運行的政策及程序,包括:交易授權;職責劃分和不相容職務的分離;憑證與記錄控制;資產的保管與記錄使用;獨立稽覈。
澳大利亞的企業內部控制目標是管理和控制風險。澳大利亞的企業管理引入了風險管理概念,他們認爲風險與企業經營隨時隨地發生着聯繫,因此,企業管理當局最重要的職責之一就是應對各種風險。這些風險主要包括:戰略決策風險、經營風險、財務管理風險、產品質量風險、服務風險、商業風險(不可抗力)等。監測、審查、預防、控制和處理這些風險是企業建立和運行內部控制的目標。通常情況下,管理和控制風險的模式是:建立風險管理系統並保證其運行;依靠風險管理系統的運行識別各種風險;分析風險的成因和類型並嘗試對風險進行控制;評估風險引發的後果或危害;對風險進行處理,規避風險、堵塞漏洞,消除風險的不良影響。內部審計和外部審計是風險管理系統中的重要組成部分。
(二)企業內部控制審計
澳大利亞的內部審計和外部審計,在審計實施中均對企業內部控制系統進行審查,但它們的目的截然不同。
1.內部審計審查內部控制系統的目的是管理和控制風險。
澳大利亞的企業有嚴格的內部審計制度。澳大利亞2001年《公司法》規定,上市公司設立審計委員會,對公司進行管理和控制風險。其他企業內部審計師也是通過風險管理審計,監督企業內部控制運行,指導企業管理。澳大利亞內部審計師的工作目標是:資料真實、完整、合法;資產安全完整;有效控制現金;經濟有效地使用資源;保證企業達到預期目標。在內部控制的審查中,內部審計師要檢查內部控制系統是否有效地抵禦了戰略決策風險、財務管理風險、經營性風險、商業性風險和技術應用風險(包括計算機軟件、硬件應用)。
2.外部審計審查內部控制系統的目的,是爲實現財務審計目標而確定審計重點、收集審計證據、節約審計資源、提高工作效率。
澳大利亞的財務審計目標是國際通行的,它包括:存在性或所有權;權利和義務;真實、完整;計價;記錄和披露。《澳大利亞審計準則》第502條規定,外部審計師根據財務審計目標發表審計意見,要收集充分的證據。收集證據的方式可以採用內部控制系統測評(系統基礎審計)的方法。運用這種方法有三個步驟。一是瞭解內部控制系統;二是符合性測試;三是實質性測試。實施這三個步驟的目的是確定企業內部控制是否有效運行,藉以發現財務報告中的重大錯弊。瞭解內部控制系統是否摸清和掌握企業內部控制環境、會計信息系統和控制程序等內部控制要素,初步評價內部控制的健全性和有效性,爲審計師決定是否應用符合性測試、設計符合性測試程序和範圍提供決策依據。在瞭解內部控制系統的基礎上,對財務報表金額進行橫向、縱向以及比率和趨勢的分析性複覈,可以進一步確定符合性測試的重點範圍。符合性測試是複覈和檢查內部控制系統的運行情況,判斷內部控制系統的可信賴程度,藉以評價內部控制系統,確定實質性測試的範圍和規模。實質性測試則是最終檢查會計賬目,收集審計證據,確認財務報表的金額。
3.外部審計在內部審計基礎上開展工作。
《澳大利亞審計準則》第604條對外部審計開展工作時利用內部審計資料做出了規定。外部審計在利用內部審計的資料前,要從四個方面確定資料的可信度,一是瞭解企業組織架構,審查企業是否設置內部審計師,內部審計師的工作情況如何;二是審查企業的內部審計師工作程序是否適當,內部審計師是否享有應有的職權,是否具有獨立性;三是審查內部審計師是否具有專業能力,能夠發揮應有的作用;四是審查並判斷內部審計師是否具有職業精神和職業道德。如果審查結果表明內部審計師及其工作是可以信賴的,國際會計論文發表外部審計師則可以根據自身對企業內部控制測試的結果,判斷並採用內部審計師的資料,以達到提高審計工作效率的目的`。
(三)IT(計算機)環境下的內部控制審計
澳大利亞各行業計算機應用水平較高,因此也較重視IT審計。《澳大利亞IT審計準則》規定了IT審計的程序、內容和技術方法。內部IT審計以計算機系統安全保密和控制風險爲主要目標;外部IT審計以計算機系統安全完整地記錄和報告財務數據爲主要目標。審計師對企業IT內部控制系統的瞭解和測試是企業內部控制審計中的重要一環,一般從以下幾個方面着手:一是計算機系統的安全性、有效性;二是數據控制的方式和方法;三是軟件運行;四是職務和職權的劃分;五是使用和依賴網絡的程度。在審計中,審計師要評估IT設計是否達到預期目標,IT系統所面臨的各種風險是否得到有效控制。
(四)審計質量內部控制
澳大利亞民間審計的質量控制系統是嚴格和健全的。它包括以下幾個方面:一是審計師要取得資格並保持獨立性;二是審計中,審計師要嚴格執行《審計準則》並接受業務主管和中介機構合夥人的檢查;三是合夥人之間建立監督制約機制;四是澳大利亞會計師協會對執業機構和審計師不定期的檢查;五是英國註冊會計師協會對執業機構每五年進行一次考查和審覈;六是《國際審計質量管理準則》工作質量評估機構定期或不定期的檢查、評估。
維多利亞州總審計長辦公室也很重視對審計質量的控制,規定了完整的程序和措施。主要是:審計組的工作計劃必須得到部門主管的批准;部門主管不斷審覈並複查計劃的執行;部門主管必須對審計報告進行全面審查和簽署;審計工作結束後,抽查審計報告並進行詳細的複查;與被審計單位保持經常、暢通的聯繫,以保證他們向審計管理人員提出改進審計工作的意見。