小企业内控缺陷影响内控审计效果要怎样解决
点击数:13 更新时间:2024-08-01
对于小企业而言,如果能够提供书面成文的内部控制度,这只是评价内部控制设计和执行情况的基本前提,并不能证明内部控制的有效性或执行情况的预期效果,也不意味着可以进行控制测试。根据《中国CPA审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》应用指南的规定,对于小企业的审计,了解其系统和流程更多地依赖于询问而不是对文件的检查。因此,即使小企业有书面成文的内部控制度,CPA对其业务系统和流程的了解应该更多地依赖于询问和观察等审计程序,而在设计进一步审计程序时,更多地考虑实质性方案而非控制测试。
小企业可能无法获取以文件形式存在的有关控制环境要素的审计证据,但是通过管理层与员工的口头沟通和管理层的示范作用,小企业可以形成强调诚信和道德行为重要性的企业文化。因此,管理层或业主兼经理对内部控制的态度、认识和措施对CPA了解小企业的控制环境非常重要。尽管没有书面成文的内部控制度,但因为有了这种控制环境,大多数小企业实际上存在着虽简化、不正式但却行之有效可以识别的控制活动,而且这些控制活动一般能够保障小企业正常、持续地生产经营。然而,由于小企业通常难以实施适当的职责分离,CPA不仅需要考虑这些控制活动能否有效实现控制目标,还需要考虑因小企业可能不存在太多CPA能够识别的控制而无法进行控制测试。因此,在设计和实施进一步审计程序时,CPA可能主要采取实质性方案。
无论小企业是否有书面成文的内部控制,事实上,由于小企业的内部控制存在控制环境薄弱、缺乏正式的风险评估过程、与财务报告相关的信息系统和沟通过于简化和不正式、职责分离有限、缺乏持续的监督活动,以及业主(管理层)凌驾于内部控制之上的可能性较大等缺陷,决定了对小企业内部控制审计的局限性和特殊性。这不仅使得对小企业内部控制的审计存在着各种限制和风险,而且也很难让CPA对小企业的内部控制产生充分信任。因此,在许多情况下,CPA一般主要考虑采取实质性方案。