内部控制评价与内部控制审计的关系

内部控制评价与内部控制审计的关系摘要：近几年在理论基础上内部控制评价得到了不断的完善，本文就我的理解，简单阐述对内部控制评价的认识及其与内部控制审计有关的几个内容。关键词：内部控制评价；内部控制审计；内部控制基本规范中图分类号：F239文献标识码：A文章编号：1001-828X（2011）11-0125-02内部控制是管理的范畴，内部审计评价及审计是经济监督的范畴，两者有着密切的关系。一方面，现代审计是在审查过程中积极分析偏离目标的原因，归根到底是对内部控制制度的审查，另一方面，内控制度的严密程度决定会计信息质量，影响审计人员的工作质量和效率。内部控制制度的充分发挥有赖于内部控制审计，从实质上看，内部控制审计是内部控制制度的一种特殊形式。一、内部控制评价的发展及现状早期内部控制评价的研究都集中在内部控制鉴证领域，对企业内部控制评价关注不多。早在1939年10月美国会计师协会发布的《审计程序公告》里就增加了对内部控制审查评价的规定，但是早期内部控制评价是作为一种审计程序进行发展和研究的。一直到1979年4月30日，美国证券交易委员会(英文缩写SEC)发布的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价，才开始涉及到企业自身内部控制评价的规定。在1988年7月19日美国证券交易委员会才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性，只是由于成本巨大没有得以执行，之后内部控制制度日臻完善，2002年07月25日美国国会通过的《萨班斯-奥克斯利法案》(英文缩写SOX)的出台推动了内部控制评价的发展，在SOX法案的强制执行内部控制评价下，美国证券交易委员会，美国注册会计师协会(英文缩写AICPA)，事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。与此同时其他国家也开始关注企业内部控制问题，纷纷出台了相关政策法规。我国于2008年6月28日由财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》，对内部控制的概念框架、内部控制有效性及评价问题都做出了相关的规定；2010年4月发布了企业内部控制配套指引，标志着我国构建了企业内部控制规范体系。二、内部控制的定义及内容内部控制是企业董事会、监事会、经理层以及全体员工共同实施的，旨在实现控制目标的管理流程。通俗的讲，内部控制就是企业在管理过程中所制定与执行的政策、程序、文件、单据、表格、流程……即内部控制就是企业管理本身。它主要包括组织架构、发展战略、人力资源、企业文化等内部环境系统和资金活动、采购业务、资产管理、销售业务、研究开发、工程项目、担保业务、业务外包等纵向控制程序以及财务报告、全面预算、合同管理等横向控制程序。此外，还包括内部信息传递、信息系统控制等信息与沟通程序等。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业一般通过建立完善的内部控制机制来明确不同岗位的职责，从而实现资源的优化配置并形成有效的激励机制，最终实现效益最大化。内部控制要确保企业业务的所有方面、所有环节都置于内部控制制度的管理之下。要横管到边，纵管到底。内部控制制度规定每个流程应该怎么做、可以怎么做、不可以怎么做。内部控制依赖的是的制度和流程而不是具体的人，这样可以有效避免同样的事由不同的人做会产生不同的结果。三、内部控制评价和审计的含义内部控制评价是由企业内部自设的审计机构和人员，按照科学的标准和必要的程序，对所在企业内部控制设计和运行的有效性及直接影响其有效性的因素，实行审核检查和评价的审计活动。实施内部控制审计，可以揭露和评价企业内部控制各环节、各领域和各层次的弊端和问题，并提出改进和调整办法，从而促进企业各项内部控制活动的健康运行，提高生产经营活动的效率和效果，增强财务报告的可靠性，保障企业各种资产和各项财产的安全完整，提高企业经济核算质量和管理水平，并为企业制定新的发展规划及管理决策提供科学的依据。内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计和运行的有效性进行审计。它是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营，它是一项通过系统、规范的方法评价和改善组织的风险管理，控制活动和管理过程的有效性，并重点就财务报告内部控制的有效性发表审计意见。四、内部控制评价与内部控制审计的界定及内控的有效性判定内部控制以企业为实施主体，企业应当根据法律法规和企业内部控制规范体系，制定本企业的内部控制制度并组织实施，同时要建立内部控制的自我评价和约束激励机制，定期对内部控制的有效性进行全面评价，形成评价结论，出具评价报告。这就是一般意义上的内部控制评价企业内部控制必须把政府监管和社会评价做为重要补充。政府监管部门应当对企业建立和实施内部控制的情况进行监督检查，会计师事务所应对企业内部控制的有效性进行审计，并出具内部控制的审计报告，这就是内部控制审计。由此可见，内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，区别在于评价人的立场不同。前者是企业内部评价，后者是一种外部评价。这两种评价必然存在内在的关联性，它们往往依赖同样的证据，遵循类似的测试方法并使用同一基准日。例如，企业的内部控制审计部门和会计师事务所对企业内部控制缺陷的认定一般来说基本一致，都将内部控制缺陷按影响程度分为重大缺陷、重要缺陷和一般缺陷。对于为实现单个或整体控制目标而设计与运行的控制，若不存在重大缺陷，应当认定这些整体控制目标的内部控制是有效的。反之，若存在一个或多个重大缺陷的情形，则应当认定针对该项整体控制目标的内部控制是无效的。基于上述原因，注册会计师应当在计划审计阶段对企业的内部控制评价工作进行评估，判断是否在内部控制审计工作中可以利用企业内部审计人员和其他相关工作人员的工作成果以及利用该成果的程度，这样可以相应减少注册会计师的工作量。但注册会计师必须按照《企业内部控制审计指引》的要求，对被审计单位内部控制的设计与运行的有效性进行独立审计，不能因为被审计单位实施了内部控制评价就简化审计的程序和内容。五、内部控制评价与内部控制审计的区别内部控制评价属于企业董事会的自我评价，而内部控制审计属于注册会计师外部评价。两者有着本质的区别：第一，责任主体不同。《企业内部控制评价指引》明确指出，企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求，结合企业实际情况，对企业的经营目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。《企业内部控制审计指引》则规定建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照该指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第二，评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价，而内部控制审计依据《企业内部控制审计指引》进行评价。第三，评价内容不同。企业应当从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素入手，结合企业业务特点和管理要求，确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。会计师事务所则侧重对财务报告内部控制设计与运行的有效性发表意见。第四，处理方式不同。内部控制评价部门对评价过程中发现的内部控制缺陷，根据重要程度即时上报经理层或董事会，及时采取应对策略，督促相关单位或部门进行整改，并追究有关机构或相关人员的责任，针对整改结果进行核查和确认，切实将风险控制在可承受范围之内。内部控制审计中，注册会计师对于发现的财务报告内部控制缺陷，要识别其严重程度并考虑对审计结论的影响。对在审计过程中注意到的非财务报告中一般控制缺陷及重要缺陷，要与管理层进行沟通，提醒企业加以改进；对注意到的非财务报告重大缺陷，除与企业加以沟通并提醒改进外，还应在审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对显现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。第五，评论结论不同。内部控制评价是企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论。内部控制审计仅是注册会计师对财务报告内部控制的有效性发表意见，对内部控制审计审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第六，使用目的不同。政府监管部门根据内部控制评价报告可以了解有关内控法律法规的实施情况，通过对不同企业、不同行业的分析比较，发现与内部控制相关的法律法规在实施过程中存在的问题，并将这些问题作为进一步健全内部控制法律法规体系的整改点。投机者及其他利益相关者根据内部控制评价报告可以了解企业内部控制水平，评估企业抗风险能力和持续经营能力，从而为投资决策和正确行使相关权利奠定基础。研究机构可以通过研究分析内部控制评价报告，知悉企业内部控制发展现状，在综合运用比较分析、趋势分析等方法的基础上形成并发布内部控制研究报告，服务于监管部门、投资者和社会公众。而内部控制审计是通过对企业特定基准日内部控制设计和运行的有效性进行审计，为判定该企业内部控制是否有效提供资料。应当注意的是，内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价和审计的结果推测未来内部控制的有效性具有一定的风险。综上所述内部控制评价和内部控制审计既有一定的联系，又有本质的区别。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。参考文献:[1]刘秀芬.浅谈内部控制审计的意义与作用[J].华北电力大学学报(社会科学版),2002.[2]王志成,童丽丽.内部控制程序评价与完善咨询项目研究[J].中国注册会计师,2006(04).