- 相關(guān)推薦
內(nèi)部控制審計評價初探
摘要:本文從分析內(nèi)部審計的發(fā)展及內(nèi)部控制、內(nèi)部控制評審的定義和相互關(guān)系入手,對企業(yè)內(nèi)部控制評審的內(nèi)容、方法、評價標準等進行了初步探討。關(guān)鍵詞:企業(yè);內(nèi)部審計;內(nèi)部控制;評審
近年來,國內(nèi)相關(guān)機構(gòu)和企事業(yè)單位順應企業(yè)管理的內(nèi)在需要,逐步引入了內(nèi)部控制及內(nèi)部控制評審的理論,并組織開展了一系列理論研究和實務探索,取得了一定成果。本文以此為出發(fā)點從內(nèi)部審計的角度對企業(yè)內(nèi)部控制評審的內(nèi)容、方法、評價標準等進行初步探討。
一、內(nèi)部控制、內(nèi)部控制評審的定義
1.內(nèi)部控制的定義
內(nèi)部控制一詞,最早出現(xiàn)在1936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》文告中。隨著內(nèi)部控制理論以及認識的不斷發(fā)展,內(nèi)部控制理論由最初的“內(nèi)部牽制理論”,發(fā)展為“內(nèi)部會計控制與內(nèi)部管理控制”。
1992年,美國反欺詐性財務報告委員會的主辦機構(gòu)委員會(COSO委員會)發(fā)布了《內(nèi)部控制—整體框架》報告,即著名的COSO報告,報告對內(nèi)部控制的定義為“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內(nèi)部控制包括內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制活動、監(jiān)督評價與糾正、信息交流與反饋等五個相互聯(lián)系的要素,這五大要素服務于上述三大目標。這是目前比較成熟的內(nèi)部控制理論,受到各國理論界和實務界的廣泛關(guān)注和普遍認可。
2.內(nèi)部控制評審的定義
COSO報告認為,在內(nèi)部控制系統(tǒng)中,所有部門、崗位都在其中充當著角色,內(nèi)部審計也是如此。內(nèi)部審計既是企業(yè)內(nèi)部控制的重要組成部分,又是監(jiān)督與評價內(nèi)部控制的主要部門和主要手段。2002年以來,國際內(nèi)部審計重新介入內(nèi)部控制這一領(lǐng)域,在原先以內(nèi)審部門實施內(nèi)部控制評價的基礎上,加強了與業(yè)務管理部門自我評估的結(jié)合,注重相關(guān)業(yè)務部門技術(shù)人員的參與,要求內(nèi)部審計人員與業(yè)務管理人員、專家合作評價內(nèi)控的健全性、合理性和有效性。
從內(nèi)部審計的角度看:內(nèi)部控制評審是指由企業(yè)董事會下設的審計委員會組織開展的,以內(nèi)部審計人員為主,吸收相關(guān)專業(yè)技術(shù)人員和專家參加的,對企業(yè)內(nèi)部控制系統(tǒng)建設、實施情況進行的調(diào)查、分析、評價等系統(tǒng)性活動,主要測評企業(yè)內(nèi)部控制系統(tǒng)是否健全、合理,以及執(zhí)行是否有效。
二、內(nèi)部控制評審的內(nèi)容
企業(yè)內(nèi)部控制系統(tǒng)的設計基本是圍繞內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制活動、監(jiān)督評價與糾正、信息交流與反饋這五大要素進行的,因此內(nèi)部控制評審的內(nèi)容就是評審內(nèi)部控制系統(tǒng)五大要素的內(nèi)容是否健全、合理以及執(zhí)行是否有效。
1.內(nèi)部控制環(huán)境評審
內(nèi)部控制環(huán)境是內(nèi)部控制的基礎,它是影響和制約其他控制要素發(fā)揮作用的重要因素。內(nèi)部控制環(huán)境評審就是指對企業(yè)內(nèi)部控制系統(tǒng)所依存的軟硬環(huán)境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內(nèi)容主要有:公司治理組織架構(gòu)的建立、規(guī)范運作和分權(quán)制衡;內(nèi)部控制系統(tǒng)中董事會的建立和完善責任,監(jiān)事會的監(jiān)督責任,高級管理層的執(zhí)行和完善責任;人力資源政策和程序、人力資源日常管理情況等。
2.風險識別與評估評審
風險識別與評估是指識別和分析那些妨礙企業(yè)實現(xiàn)經(jīng)營管理目標的各項因素的活動,它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業(yè)內(nèi)外部對生產(chǎn)經(jīng)營、財務報告、經(jīng)營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內(nèi)容是企業(yè)風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經(jīng)營管理活動中風險的識別和評估是否充分、合理;企業(yè)識別和獲取適用法律法規(guī)要求的程序建立和執(zhí)行的情況;與風險識別和評估相對應的內(nèi)部控制措施方案的內(nèi)容及執(zhí)行情況等。
3.內(nèi)部控制活動評審
內(nèi)部控制活動是指為了確保經(jīng)營管理目標的實現(xiàn),指導員工實施管理指令,管理和化解風險而采取的政策和程序。內(nèi)部控制活動的評審是指對企業(yè)為進行企業(yè)管理和化解風險而采取的控制活動情況所進行的評審。評審的內(nèi)容是企業(yè)內(nèi)部控制活動的健全性、合理性、有效性,主要包括企業(yè)所采取的控制措施和程序的健全、合理、有效程度;計算機系統(tǒng)環(huán)境下,為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;應急預案的建立和執(zhí)行、應急設備和設施的定期檢查情況等。
4.監(jiān)督評價與糾正評審
監(jiān)督評價與糾正是指由企業(yè)特定人員對一定時期的內(nèi)部控制運行狀況進行評估和實施糾正的情況, 可采取持續(xù)監(jiān)督和個別評估分別進行或兩者結(jié)合進行的方式。監(jiān)督評價與糾正的評審是指對企業(yè)內(nèi)部控制監(jiān)督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內(nèi)部控制績效監(jiān)測程序建立和執(zhí)行;內(nèi)部控制系統(tǒng)監(jiān)督評價書面程序的建立和執(zhí)行;企業(yè)對內(nèi)部控制進行不斷完善的情況等內(nèi)容。
5.信息交流與反饋評審
信息交流與反饋是指企業(yè)在其經(jīng)營過程中,按某種形式辨識、取得確切的信息,并進行溝通,以便員工能夠履行其責任。信息交流與反饋的評審是指對企業(yè)辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業(yè)信息交流和溝通程序的建立和執(zhí)行;內(nèi)部控制系統(tǒng)文件的建立和保持;形成記錄控制程序的建立和執(zhí)行等內(nèi)容。
三、 內(nèi)部控制評審方法
內(nèi)部控制評審方法主要包括評審的切入方法和評審的具體技術(shù)方法兩大方面。評審的切入方法是根據(jù)評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路,是制定評審實施方案的前提;評審的具體技術(shù)方法則是在具體評審時根據(jù)被評審企業(yè)的實際情況,為達到評審目的和要求所采用的具體審計技術(shù)方法。
1.內(nèi)部控制評審的切入方法
內(nèi)部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。
(1)要素法。要素法是直接從評審內(nèi)部控制的五大要素內(nèi)容入手,運用內(nèi)部控制評審的技術(shù)方法獲取評審證據(jù),從而評價內(nèi)部控制要素各項內(nèi)容的健全性、合理性和有效性,進而對企業(yè)內(nèi)部控制做出綜合評價。其適用范圍主要是生產(chǎn)經(jīng)營方式相對簡單、業(yè)務流程比較單一、且已建立完整的內(nèi)部控制系統(tǒng)的企業(yè)。
(2)流程法。流程法是建立在要素法的基礎上,從測試業(yè)務流程和具體業(yè)務入手,采用內(nèi)部控制評審技術(shù)方法獲取評審證據(jù),來評價內(nèi)部控制各項要素內(nèi)容的健全性、合理性和有效性的一種方法。其適用范圍是生產(chǎn)經(jīng)營過程比較復雜,業(yè)務流程比較繁多,且已建立完整的內(nèi)部控制系統(tǒng)的企業(yè)。
(3)制度法。制度法是指從被檢查企業(yè)內(nèi)部控制制度入手,采用內(nèi)部控制評審技術(shù)方法獲取評審證據(jù),來評價企業(yè)內(nèi)部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內(nèi)部控制系統(tǒng)的企業(yè),或者是還停留在靠內(nèi)部規(guī)章制度進行控制的企業(yè)。
2.內(nèi)部控制評審的技術(shù)方法
內(nèi)部控制評審的技術(shù)方法經(jīng)常采用的技術(shù)方法主要有:
(1)抽樣法。通過抽取一定數(shù)量且具有代表性的樣本進行調(diào)查和測試,根據(jù)樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法,,應當采取科學抽樣的方法來完成對企業(yè)已經(jīng)發(fā)生的所有經(jīng)濟業(yè)務進行審計和評審,只要按照合理的允許的誤差科學地抽取了樣本,通過對樣本的評審是能夠滿足對企業(yè)整個經(jīng)濟活動的評審需要的。
(2)穿行測試法。穿行測試也稱全程測試,通常用于對業(yè)務流程或具體業(yè)務的測試與評價。這是內(nèi)部審計經(jīng)常運用的一種簡便易行的技術(shù)方法,特別適用于對內(nèi)部控制的評審中,通過對一筆或若干具體業(yè)務的穿行測試,可以比較直觀有效的反映一個或若干業(yè)務流程的內(nèi)部控制情況! (3)證據(jù)檢查法。證據(jù)檢查法是內(nèi)控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時,要求被評審企業(yè)在限定的時間內(nèi),提供被評審業(yè)務主要控制點對應的相關(guān)資料。通過對這些書面證據(jù)的檢查,驗證各項控制措施在實際業(yè)務操作中是否得到了有效的貫徹執(zhí)行。
(4)壓力測試法。即測試被評審企業(yè)關(guān)鍵業(yè)務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發(fā)揮的作用。
(5)流程圖法。流程圖法主要用于內(nèi)部控制系統(tǒng)的健全性和合理性測試,流程圖法可以使評審人員清晰地看出被評審企業(yè)內(nèi)部控制系統(tǒng)如何運行,業(yè)務的風險控制點和控制措施,有助于發(fā)現(xiàn)各內(nèi)部控制系統(tǒng)的缺陷和評審重點。
四、內(nèi)部控制評價標準和綜合評價結(jié)果
現(xiàn)場評審結(jié)束后,應依據(jù)內(nèi)部控制評價標準,對被評審企業(yè)進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結(jié)合的原則,做到量化合理、定性準確。
1.內(nèi)部控制評價標準
在對各項評審內(nèi)容嚴格審查、測試和初步評價的基礎上,應對企業(yè)整個內(nèi)部控制系統(tǒng)的健全性、合理性以及執(zhí)行的有效性做出全面評價。
(1)內(nèi)部控制的健全性。內(nèi)部控制的健全性是指企業(yè)根據(jù)生產(chǎn)經(jīng)營管理的自身需要,應設置的內(nèi)部控制系統(tǒng)的內(nèi)容都比較完備,而且所設置的內(nèi)部控制系統(tǒng)對企業(yè)的生產(chǎn)經(jīng)營管理活動的全過程能進行自始自終的控制。健全性評價可依據(jù)評分分為優(yōu)、良、基本健全、不健全四個級次。
(2)內(nèi)部控制的合理性。內(nèi)部控制的合理性主要是指內(nèi)部控制設計和執(zhí)行時的適用性、合規(guī)性、經(jīng)濟性,它是在健全性的基礎上對企業(yè)內(nèi)部控制更深一層次的要求。合理性評價同樣可依據(jù)評分分為優(yōu)秀、良好、基本合理、不合理四個級次。
(3)內(nèi)部控制的有效性。有效性是內(nèi)部控制的精髓,應根據(jù)對評審內(nèi)容的測試結(jié)果,對各項業(yè)務目標是否能夠?qū)崿F(xiàn),各項業(yè)務風險的評估與規(guī)避情況如何,內(nèi)部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據(jù)評分分為優(yōu)秀、良好、基本有效、無效四個級次。
2.評審內(nèi)容的計分和綜合評價
為了科學、合理地對企業(yè)內(nèi)部控制進行評價,評審組應依據(jù)內(nèi)部控制評價標準評審內(nèi)部控制各項內(nèi)容,按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。
(1)評審組根據(jù)在現(xiàn)場評審中所發(fā)現(xiàn)的問題,先依據(jù)評審實施方案中的“評審內(nèi)容明細表”所確定的每項具體評審內(nèi)容進行匯總,再按照“健全性、合理性、有效性”三個評審標準進行分類。經(jīng)評審組統(tǒng)一研究、討論得出每項評審內(nèi)容的綜合評審意見,根據(jù)評審意見給該項內(nèi)容評分。
(2)在得出以上評分后,評審組還應結(jié)合評審中所揭示的企業(yè)內(nèi)部控制系統(tǒng)存在的具體問題,依據(jù)“健全性、合理性、有效性”的評價等級,分別對被評審企業(yè)內(nèi)部控制系統(tǒng)的健全程度、合理程度以及執(zhí)行情況做出準確、嚴謹、中肯的定性評價。
3.內(nèi)部控制評審報告
綜合評審報告的內(nèi)容,主要包括以下三方面。
(1)評審的基本情況。分為兩部分,一是說明評審目的、范圍、人員組成等,二是簡述一下被評審企業(yè)的基本情況及其內(nèi)部控制現(xiàn)狀。
(2)存在的問題及危害性。將評審中發(fā)現(xiàn)的問題分類進行列述,并準確界定被評審企業(yè)的財務、經(jīng)營風險檔次,尤其是對于內(nèi)部控制中存在的重大缺陷和薄弱環(huán)節(jié),應指出風險隱患,說明其危害性。
(3)綜合評價及處理建議。說明被評審企業(yè)的得分情況,按照綜合評價標準對被評審企業(yè)的內(nèi)部控制總體評審情況進行描述,并根據(jù)評審情況向?qū)徲嬑瘑T會提出處理建議。處理建議要切合被評審企業(yè)的實際,要有科學性、針對性和可行性。
總之,內(nèi)部控制作為企業(yè)管理的一部分,它是一個動態(tài)的管理過程,是在不斷發(fā)展變化的。內(nèi)部控制評審在我國尚處于初級階段,需在實踐中積極借鑒國外先進或成功的經(jīng)驗與做法,但不能照搬照套,應緊密結(jié)合本企業(yè)未來發(fā)展變化的情況,不斷地加以總結(jié)、改進和提高,以制定出較為健全有效的內(nèi)部控制評審規(guī)范體系,并逐步走上制度化、規(guī)范化的道路。
參考文獻:
[1]中國注冊會計師協(xié)會《內(nèi)部控制審核指導意見》.
[2]高雅青 李三喜編著:《內(nèi)部控制與審計風險案例分析》.中國時代經(jīng)濟出版社. 2002 年5月.
[3]Robert R. Moeller ,李海風 劉霄侖等/譯.《Brink’s Modern Internal Auditing 》.中國時代經(jīng)濟出版社.2006年1月第1版.
[4]財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會.財會[2008]7號.《企業(yè)內(nèi)部控制基本規(guī)范》2008年5月.
【內(nèi)部控制審計評價初探】相關(guān)文章:
高校內(nèi)部控制審計初探03-23
風險導向內(nèi)部審計與內(nèi)部控制結(jié)合初探(下)03-22
柔性內(nèi)部控制初探03-21
(經(jīng)典)內(nèi)部控制審計經(jīng)典論文05-26
內(nèi)部控制審計的探討12-08