开展内部控制自我评估程序与方法.docVIP

开展内部控制自我评估的程序与方法 　　【摘要】本文分别从国家审计、内部审计、社会审计三个角度澄清了与内部控制有关的几个概念，然后从内部控制的责任者分析入手，论证内部控制的自我评估的程序和主要方法，并简要介绍内部控制的自我评估在本单位的实践。 　　【关键词】内部控制 自我评估 　　 　　内部控制自我评估，是指由内部审计人员召集负责制定与执行内部控制的组织相关管理人员对内部控制进行评价的过程。控制自我评估对内部审计而言，是内部控制审计活动中十分重要的方法，它强调内部控制不仅仅是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，而应该是组织所有成员的事。 　　一、须澄清的几个概念 　　为了了解内部控制自我评估的程序与方法，我们有必要先了解不同的审计机构，对内部控制的表述有哪些不同；还有他们出于不同的审计目标，对内部控制评价（测评）的表述也不同 　　（一）内部控制 　　《审计机关内部控制测评准则》第二条是这样定义的：本准则所称内部控制，是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。 内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。 　　《企业内部控制基本规范》第三条是这样定义的：本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 　　《独立审计具体准则第９号――内部控制与审计风险》第二条是这样定义的：本准则所称内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，内部控制包括控制环境、会计系统和控制程序。 　　以上对内部控制的定义，虽然措词并不完全相同，但都认为它是由组织自???制定与实施的保障性过程，它包括五个要素。 　　（二）内部控制评价 　　《审计机关内部控制测评准则》第三条：内部控制测评，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。 　　《企业内部控制评价指引》第三条：内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 　　《独立审计具体准则第９号――内部控制与审计风险》指出：注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。注册会计师应当对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 　　以上对内部控制的评价或测评，反映了做为外部审计的审计机关审计人员和注册会计师，与做为内部审计的内部审计人员，他们对内部控制评价的执行者、评价目的、评价方法是不同的。外部审计人员为了完成审计工作，对内部控制进行评价，以确定实质性测试的性质、范围、时间和重点；而内部审计参与的内部控制评价或评估，是组织的管理者和员工都参与的评价，是为了使组织的内部控制更加有效。 　　（三）内部控制自我评估 　　由于组织自身出于管理的需要，会定期对内部控制整体有效性进行评价、出具评价报告，并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施。内部控制自我评估对于改进内部审计程序，强化内部审计的作用，提高内部审计人员的积极性，缩小审计范围，提高审计效率等方面都起着重要作用。 　　二、与内部控制相关的责任者 　　内部控制自我评估是由组织内对内部控制负有责任的人员来执行的，这些责任者来自组织的各个层次：管理层、董事会、内部审计、基层。单位的最高负责人对内部控制负有最终的责任，每个部门负责人在其执行内部控制的过程中均扮演着重要的角色，但财务会计部门负责人却处于枢纽地位；内部审计人员对内部控制的健全和有效性负有评估责任但对内部控制制度的建立与维持不负主要责任；董事会和监事会对内部控制制度则负有重要的监督责任。 　　1.管理层――负责建立健全内部控制并使之有效运行。 　　2.董事会――授权管理层建立健全内部控制，并监督其运行。 　　企事业单位的董事会通过选择管理层而说明其对操守、价值观的期望，并经由监督活动而确认其期望实现的状况。董事会还透过保留某些关键决策权及提供监督等，涉入内部控制。 　　董事会要想履行责任，必须了解单位的作业及环境，并在必要时，动用可能的资