内部控制审计与财务报表审计中内部控制评审的关系.docVIP

　　内部控制审计与财务报表审计中内部控制评审的关系 xzlunal style=margin: 0cm 0cm 0pt 关键词：内部控制审计 内部控制评价 内部控制评审 内容摘要：随着内部控制配套指引的出台，内部控制审计越来越被关注，内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆，论文重点分析以上几项之间的联系与区别，以便深入了解内部控制审计。 ◆ 中图分类号：F270 文献标识码：A 内部控制在防范财务信息失真，预防重大的会计舞弊方面发挥着重要的作用。但是，任何一个好的制度都需要强有力的监督才能发挥积极有效的作用，才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师，对企业内部控制进行外部审计，出具合理保证的审计报告，已经成为全世界的共识。随着美国SOX法案（《萨班斯奥克斯利法案》）的颁布，绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，2010年4月，上述5部门又颁布了《企业内部控制审计指引》。 《企业内部控制审计指引》指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段予以披露。 内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系，又有本质区别。弄清它们之间的关系，对于充分认识内部控制审计的独特作用，切实推进内部控制审计工作的开展，具有重要意义。 内部控制审计与内部控制评价之间的关系 内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价，并指出控制缺陷包括设计缺陷和运行缺陷，形成内部控制自我评价报告。 企业董事会对内部控制自我评价报告的真实性和合法性负责，内部控制自我评估报告的真实性，是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性；内部控制自我评估报告的合法性，是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求（吴秋生，2010）。 （一）内部控制审计与内部控制评价的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制（杨瑞平，2010）。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。 2.性质不同。内部控制审计是企业外部对企业的内部控制审计，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价，通常情况，授权内部审计机构对企业内部控制进行评价，是一种相对独立的服务业务。 3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见，为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价，一方面，在评价的过程中可以发现企业内部控制缺陷，及时改善企业内部控制情况，进而提高企业经济效益；另一方面，投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平，评估企业抗风险能力和持续经营能力，从而为投资决策和正确行使相关权利提供资料依据。 4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照该指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任