4內(nèi)部控制審計與內(nèi)部控制自我評價

1、內(nèi)部控制審計與內(nèi)部控制自我評價內(nèi)部控制審計與內(nèi)部控制自我評價《審計指引》第九條規(guī)定：“注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作?！北菊轮?，我們將上述“內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員”統(tǒng)稱為“內(nèi)部控制評價人員”。盡管企業(yè)內(nèi)部控制審計與內(nèi)部控制自我評價工作的主體不同，但其實施的相關(guān)工作的方法和內(nèi)容

2、在很大程度上有著相同或類似之處，如審計和自我評價的具體工作方法、審計程序與評價程序、對內(nèi)部控制缺陷的判斷及出具的審計報告和自我評價報告。因此，注冊會計師在進行內(nèi)部控制審計的過程中，應在充分了解的基礎上，對企業(yè)內(nèi)部控制自我評價工作進行評估，以確定是否利用內(nèi)部控制自我評價人員的工作，提升內(nèi)部控制審計工作的效率。第一節(jié)第一節(jié)企業(yè)內(nèi)部控制自我評價概述企業(yè)內(nèi)部控制自我評價概述《基本規(guī)范》第四十六條規(guī)定：“企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的

3、有效性進行自我評價，出具內(nèi)部控制自我評價報告?！眲討B(tài)地看，企業(yè)建立與完善內(nèi)部控制體系包括設計、實施及評價三個環(huán)節(jié)，這三個環(huán)節(jié)構(gòu)成一個完整的有機循環(huán)。自我評價是內(nèi)部控制體系隨著企業(yè)發(fā)展而不斷更新、持續(xù)有效運行的重要保障。一、內(nèi)部控制自我評價的主體一、內(nèi)部控制自我評價的主體《評價指引》第二條規(guī)定：“內(nèi)部控制自我評價是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程?！庇纱丝梢姡聲蝾愃茩?quán)力機構(gòu)是

4、對內(nèi)部控制自我評價負責的最終責任人?！对u價指引》第十二條規(guī)定：“企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)負責內(nèi)部控制評價的具體組織實施?！痹谄髽I(yè)實務工作中，內(nèi)部控制自我評價是一項常規(guī)性的、系統(tǒng)性強而又繁雜的工作，由董事會成員來親自實施不夠現(xiàn)實。通常，董事會根據(jù)相關(guān)權(quán)責分配制度和議事規(guī)則，授權(quán)某個職能部門來承擔內(nèi)部控制自我評價的具體工作。較為常見的有以下幾種情形：（1）設立獨立的內(nèi)部控制部門。企業(yè)設立獨立的內(nèi)部控制部門（以下簡稱“內(nèi)控部”）專職

5、進行內(nèi)部控制的組織、協(xié)調(diào)及評價工作。內(nèi)控部的職責往往包括編制內(nèi)部控制體系建設規(guī)劃，經(jīng)經(jīng)理層和董事會批準后組織實施；負責組織各相關(guān)部門對內(nèi)部控制體系進行日常維護；開展內(nèi)部控制自我評價工作并草擬評價報告，同時對于發(fā)現(xiàn)的內(nèi)部控制缺陷提出改善建議，提請相關(guān)控制責任人整改并追蹤整改進程；為各部門提供內(nèi)部控制方面的培訓及協(xié)調(diào)配合注冊會計師的內(nèi)部控制審計工作等。（2）將內(nèi)部控制自我評價擬訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用

6、預算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施?！睂崉展ぷ髦校髽I(yè)在確定了內(nèi)部控制評價部門及其職責后，應制定內(nèi)部控制自我評價的政策和流程，報經(jīng)董事會批準。這類政策和流程一般以“內(nèi)部控制自我評價手冊”或者“內(nèi)部控制自我評價工作指導方案”（以下均簡稱“自我評價手冊”）的形式體現(xiàn)，其中往往規(guī)定了內(nèi)部控制自我評價的原則、方法、程序、評價小組的組織原則、評價人員的素質(zhì)要求、缺陷認定標準、評價報告后續(xù)跟進等。內(nèi)部控制評價部門編制的評價方案通常在年

7、初完成，構(gòu)成部門年度工作計劃的一部分，報經(jīng)經(jīng)理層和董事會批準后實施。在實施過程中，可以根據(jù)實際情況對方案進行修訂并再次報批。《評價指引》第十一條規(guī)定：“內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等?！痹趯崉罩?，內(nèi)部控制自我評價部門往往會設計一套自我評價工作底稿，通常以電子表格形式體現(xiàn)，用以記載內(nèi)部控制自我評價工作的完整過程。企業(yè)應按照檔案保管的相關(guān)

8、規(guī)定恰當保存內(nèi)部控制自我評價工作底稿，以備董事會或其他機構(gòu)在需要時核查。三、內(nèi)部控制自我評價報告三、內(nèi)部控制自我評價報告《評價指引》第十九條規(guī)定：“企業(yè)內(nèi)部控制評價部門應當編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。”實務中，對于重大缺陷

9、、重要缺陷和一般缺陷，包括財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷，企業(yè)一般會在自我評價手冊中制定明確的缺陷認定標準，并傳達到所有內(nèi)部控制評價人員。為了確保內(nèi)部控制自我評價的客觀性及不同期間的可比性，缺陷認定的原則和方法不應隨意調(diào)整。相對于非財務報告內(nèi)部控制缺陷而言，財務報告內(nèi)部控制缺陷的判斷中，定量的方法更常用一些；企業(yè)在對非財務報告內(nèi)部控制缺陷進行判斷時，可以參考財務報告內(nèi)部控制缺陷的定量判斷方法。企業(yè)在對缺陷的嚴重程度進行認定

10、時，應同時從定量和定性兩個角度進行。企業(yè)可能會與審計師就缺陷的認定原則和標準進行討論，如認定標準中涉及的重要性水平，注冊會計師可以與企業(yè)分享重要性水平的確定方法。為了避免評價者與發(fā)生缺陷的相關(guān)控制的負責人或其他相關(guān)人員之間造成誤解，內(nèi)部控制評價人員會就發(fā)現(xiàn)并認定的缺陷與相關(guān)負責人進行反復核實，確認評價人員的理解正確，即確認缺陷的存在，在此基礎上，內(nèi)部控制評價小組中的核心技術(shù)人員會對內(nèi)部控制自我評價工作底稿中記載的缺陷情況進行復核，確保缺