內部控制審計

現代審計方法

內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價,確定其可信程度,從而對內部控制是否有效作出鑒定的一種現代審計方法。

內部控制審計就是確認、評價企業內部控制有效性的過程,包括確認和評價企業控制設計和控制運行缺陷和缺陷等級,分析缺陷形成原因,提出改進內部控制建議。

定義


內部控制審計是內部控制的再控制,它是企業改善經營管理、提高經濟效益的自我需要。
財政部、審計署、證監會、銀監會、保監會《企業內部控制基本規範》是內部控制審計的重要依據。依據滬深兩市上市公司內部控制指引,滬深兩市鼓勵上市公司董事會開展內部控制自我評估,在披露年報時披露內部控制自我評估報告,並且同時披露負責年報審計的會計師事務所的審核評價意見。
一般地,由直屬於董事會或者監事會的審計委員會、獨立董事負責內部控制審計,也可以委託不負責年審的會計師事務所開展內部控制審計。
內部控制審計
內部控制審計

控制五要素


第一,內部控制環境,即評價以公司治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化在內的內部控制環境對企業經營管理活動的影響。
第二,風險評估,即分析企業風險控制目的設置的合理性,評價開展風險評估範疇的全面性、風險評估結果的有效性和風險應對策略的科學性。
第三,控制活動,即評價企業根據風險評估結果設置的內部控制措施的科學性和控制效果的有效性。
第四,內部控制信息和溝通,即評價企業內部控制相關信息在收集、處理和傳遞程序的科學性,分析信息技術在內部控制信息和溝通中所發揮作用的情況,判斷企業在反舞弊工作重點領域相關工作機制的有效性。
第五,內部監督制度,即分析企業內部審計機構和其他內部機構在內部監督中的職責許可權情況,判斷企業實施內部監督的程序、方法、目的等要求的科學性,有效性。

具體目標


內部控制審計的目標是檢查並評價內部控制的合法性、充分性、有效性及適宜性。內部控制的合法性、充分性、有效性及適宜性,具體表現為其能夠保障資產、資金的安全,即保障資產、資金的存在、完整、為我所有、金額正確、處於增值狀態。所以,我們可以將內部控制審計的具體目標概括為:檢查並評價內部控制能否確保資產、資金的安全,即檢查並評價內部控制能否保障資產、資金的存在、完整、為我所有、金額正確、處於增值狀態。
內部控制審計目標與財務報表審計目標。內部控制審計的前四個目標實際就是財務報表審計的具體目標。企業管理層向外提供一張資產負債表,表上反映有多少資產,其明示或暗示了這樣幾個聲明:資產負債表上反映的資產是存在的、是完整的、是屬於自身的、金額是正確的。相應地,外部財務報表審計的具體目標也就是鑒證企業管理層的這些聲明是否屬實。
那麼內部控制審計與財務報表審計在具體審計目標上有什麼不同呢?歸納為兩點:
1、財務報表審計直接評價的是財務報表,或者說直接評價資產、資金本身的安全狀態,其目標對象是資產、資產本身,而內部控制審計直接評價的是內部控制能否保障資產、資金的安全,其目標對象是內部控制,而資產、資金只是作為中間的觀察對象而存在。
2、財務報表審計主要評價財務報表所反映的存量資產、資金的“靜的安全”,一般不評價資產、資金的“動的安全”,即不評價資產、資金在流轉中的增值性;而由於內部控制既要保障資產、資金靜的安全,又要保障其動的安全,所以內部控制審計既檢查資產、資金的“靜的安全”,又檢查資產、資金的“動的安全”。

程序步驟


1、了解企業的內部控制情況,並做出相應的記錄。這是內部控制制度審計的第一步,其主要目的是通過一定手段,了解被審計單位已經建立的內部控制制度及執行的情況,並做出記錄、描述。
2、初步評價內部控制的健全性。確認內部控制風險,確定內部控制是否可依賴。在對控制環境、控制程序和會計系統進行調查了解,對被審計單位內部控制有了一個初步的認識的基礎上,應對內部控制風險和內部控制的可依賴程度做出初步評價。
3、實施符合性測試程序,證實有關內部控制的設計和執行的效果。通過對內部控制進行初步評價,可基本掌握被審計單位內部控制的強弱環節,為進行符合性測試確定一個前提。
4、評價內部控制的強弱,評價控制風險,確定在內部控制薄弱的領域擴展審計程序,制定實質性審計方案。

審計方法


(一)詢問適當人員;
(二)觀察經營活動;
(三)檢查相關文件;
(四)穿行測試;
(五)重新執行;
(六)其他方法。

審計內容


(一)內部控制審計計劃及重大修改情況;
(二)相關風險評估和選擇擬測試的內部控制的主要過程及結果;
(三)測試內部控制設計與運行有效性的程序及結果;
(四)對識別的控制缺陷的評價;
(五)形成的審計結論和意見;
(六)其他重要事項。

意見類型


(一)無保留意見;
(二)否定意見;
(三)無法表示意見。

審計內涵


1.內部控制審計的性質
內部控制審計業務是一項專門鑒證業務,註冊會計師執行這一業務時,應當事先與委託人就內部控制審核範圍達成一致意見。凡是業務約定書確定的內部控制審核範圍,註冊會計師都要進行審核。
2.內部控制審計的範圍
內部控制審計的範圍限於特定日期與財務報表相關的內部控制。通常,註冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日,也可以是某中期結束日。註冊會計師對某特定日期的內部控制審核時,應在接近於此日期之前的一段時間內對內部控制進行了解和測試,並對該日期的內部控制有效性發表審核意見。
3.相關責任
被審計單位管理層應當就內部控制的有效性提供書面認定,其作用類似於財務報表,它用於明確被審核單位管理層建立健全內部控制並保持其有效性的責任。

法律依據


(一)《證券法》(中華人民共和國主席令[2005]第43號)第149條;
(二)《企業內部控制基本規範》(財會[2008]7號);
(三)《證券公司管理辦法》(中國證券監督管理委員會令[2001] 第5號)第31條;
(四)《證券公司客戶資產管理業務試行辦法》(中國證券監督管理委員會令[2003]第17號);
(五)《公開發行證券的公司信息披露內容與格式準則第2號<年度報告的內容與格式>》(證監公司字[2007]212號)第9條;
(六)《上海證券交易所上市公司內部控制指引》(2006年)