[精品]内部审计、内部控制审计与企业内部控制评价辨析.doc

[精品]内部审计、内部控制审计与企业内部控制评价辨析.doc内部审计、内部控制审计与企业内部控制评价辨析
内部审计、内部控制审计与企业内部控制评价辨析
企业内部控制规范体系发布以来，内部控制成为会计界乃至企 业高管人员热议的话题，内部控制、内部监督、内部审计、内部控制 审计、内部控制评价等词汇经常见诸各类媒体。然而，热议归热议, 人们对企业内部控制的相关问题的认识并不清晰。笔者多次碰到企业 界的老总们提出同一个问题：内部监督、内部审计、内部控制审计、 内部控制评价分别是怎么回事，或者说，企业开展内部控制，到底需 要做些什么？企业家们的纠结反映出当前推动企业内部控制规范实 施，特别是开展内部控制评价工作时面临的困惑，实际上就是要解决 两个问题：一是如何理解内部监督、内部审计、内部控制审计和内部 控制评价的内涵，二是如何协调组织内部控制（含内部监督）、内部 审计、内部控制审计和内部控制评价等工作，笔者拟结合制度规范的 规定，谈谈个人看法。 一、内部控制评价与内部控制审计
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制 评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内 部控制的有效性进行全面评价、形成评价结论、出具评价报告的过 程”，并且规定“企业董事会应当对内部控制评价报告的真实性负 责”。显然，该指引所称企业内部控制评价是特指企业董事会或者类 似权力机构做出的自我评价，笔者称之为狭义的内部控制评价。实际 上，就字面意思而言，“企业内部控制评价”并未限定谁对企业内部 控制进行评价，除了《企业内部控制评价指引》规定的自我评价，企 业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做 出评价，这些评价构成“广义的”内部控制评价。 从广义的角
度看待内部控制评价，自然而然离不开“内部控制审计”。《企业内 部控制审计指引》第二条规定，“本指引所称内部控制审计，是指会 计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进 行审计”。这个规定说明，会计师事务所作为独立主体，接受委托对 企业内部控制有效性进行的“审计”，即“按照本指引的要求，在实
施审计工作的基础上对内部控制的有效性发表审计意见”，就是审计 指引定义的内部控制审计。不可否认，对内部控制的有效性发表审计 意见，本质上就是对内部控制做出的评价，属于“广义的”内部控制 评价的范畴。 由于企业对自身内部控制有效性的评价与会计师
事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与 方式方法都有不同，所以这两个“评价”工作由内部控制规范体系中 《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出 规范。内部控制评价作为自我评价，由企业自己完成，董事会对内控 有效性所做评价负责；内部控制审计作为特定的外部评价形式，由会 计师事务所完成，注册会计师对内控有效性发表的意见承担责任。笔 者认为，在内部控制规范体系实施时间较短的情况下，如果从字面意 思理解，把企业对自身内部控制的自我评价与会计师事务所对企业内 部控制的审计混为一谈，很容易将内部控制评价和内部控制审计混淆。 二、内部控制评价与内部监督 开展内部控制评价需要"对内部
控制的有效性进行全面评价”，而《企业内部控制基本规范》要求， 企业建立与实施有效的内部控制，应当包括内部环境、风险评估、控 制活动、信息与沟通和内部监督五大要素。其中，内部监督