內部控制審計與內部控制評價之間的關系與區(qū)別

　　內部控制審計的程序

　　1、了解企業(yè)的內部控制情況，并做出相應的記錄。這是內部控制制度審計的第一步，其主要目的是通過一定手段，了解被審計單位已經建立的內部控制制度及執(zhí)行的情況，并做出記錄、描述。

　　2、初步評價內部控制的健全性。確認內部控制風險，確定內部控制是否可依賴。在對控制環(huán)境、控制程序和會計系統進行調查了解，對被審計單位內部控制有了一個初步的認識的基礎上，應對內部控制風險和內部控制的可依賴程度做出初步評價。

　　3、實施符合性測試程序，證實有關內部控制的設計和執(zhí)行的效果。通過對內部控制進行初步評價，可基本掌握被審計單位內部控制的強弱環(huán)節(jié)，為進行符合性測試確定一個前提。

　　4、評價內部控制的強弱，評價控制風險，確定在內部控制薄弱的領域擴展審計程序，制定實質性審計方案。

　　內部控制評價的程序

　　內部控制評價程序一般包括：制定評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。

　　1.制定評價控制方案

　　企業(yè)可以授權審計部門或專門機構負責內部控制評價組織的實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。

　　2.組成評價工作組

　　在設置內部控制評價機構的基礎上，還要求企業(yè)成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制檢查評價的任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。

　　對于擁有內部審計部門的企業(yè)來說，內審部門很大可能也同樣地擔當內部控制評價組的工作。如果企業(yè)決定利用外聘會計師事務所為其提供內部控制評價服務，根據《基本規(guī)范》的要求，該事務所不應同時為企業(yè)提供內部控制的審計服務。

　　3.實施評價工作與測試

　　評價工作組需通過了解企業(yè)公司層面基本情況、各業(yè)務層面的主要流程、識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。

　　4.認定內部控制缺陷

　　(1)內部控制缺陷的分類

　?、侔凑諆炔靠刂迫毕莸谋举|分類：內部控制缺陷分為設計缺陷和運行缺陷。

　　1)設計缺陷是指企業(yè)缺少為實現控制目標所必需的控制，或者現有控制設計不適當，即使正常運行也難以實現控制目標。

　　2)運行缺陷是指設計合理及有效的內部控制，但沒有按設計意圖運行，或者執(zhí)行人員缺乏必要授權或專業(yè)勝任能力，無法有效實施控制。

　?、诎凑諆炔靠刂迫毕莸膰乐爻潭确诸悾簝炔靠刂迫毕莘譃橹卮笕毕?、重要缺陷和一般缺陷。

　　1)重大缺陷(也稱實質性漏洞)，是指一個或多個控制缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現嚴重偏離整體控制目標的情形。

　　2)重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。具體就是內部控制中存在的、其嚴重程度不如重大缺陷、但足以引起內部控制評價組關注的一個或多個控制缺陷的組合。

　　3)一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

　　下列跡象可能表明企業(yè)的內部控制存在重大缺陷：內部控制評價機構發(fā)現董事、監(jiān)事和高級管理人員舞弊;發(fā)現當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現該錯報;企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。

　　(2)內部控制缺陷的認定程序與整改

　　對于重大缺陷和重要缺陷的整改方案，應向董事會(審計委員會)、監(jiān)事會或經理層報告并審定。如果出現不適合向經理層報告的情形，例如存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會(審計委員會)、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。

　　5.匯總評價結果

　　6.編報內部控制評價報告

　　《企業(yè)內部控制評價指引》要求，內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門，即企業(yè)董事會或類似權力機構應當對內部控制評價報告的真實性負責。

　　企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發(fā)出日之間發(fā)生的影響內部控制有效性的因素，企業(yè)應當根據其性質和影響程度對評價結論進行相應調整?！镀髽I(yè)內部控制應用指引》和《企業(yè)內部控制評價指引》只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)內部其他保密信息。

　　《企業(yè)內部控制評價指引》專門對內部控制評價報告進行了規(guī)范，要求企業(yè)在評價報告中至少披露以下內容：

　　(1)董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責;

　　(2)內部控制評價工作的總體情況，即概要說明;

　　(3)內部控制評價的依據，一般指《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制評價指引》及企業(yè)在此基礎上制定的評價辦法;

　　(4)內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項;

　　(5)內部控制評價的程序和方法;

　　(6)內部控制缺陷及其認定情況，主要描述適用本企業(yè)的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷;

　　(7)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;

　　(8)內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。

　　內部控制評價的原則

　　企業(yè)實施內部控制評價至少應當遵循下列原則：

　　(一)全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

　　(二)重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務單位，重大業(yè)務事項和高風險領域。

　　(三)客觀性原則。評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

猜你喜歡：

1.淺談我國上市公司內部控制審計相關問題

2.有關內部控制審計論文

3.內部控制審計相關論文

4.內部控制與審計研究論文

5.淺談內部控制系統審計論文

6.內部控制審計研究論文