内部控制评审范文

内部控制评审是现代审计的基础，现代审计与传统审计的区别就在于现代审计能够通过对内部控制的了解、检查、测试和评价来确定进一步审计的方向，从而提高现代审计的工作效率，降低审计成本和审计风险。内部控制评审在现代审计中既可以作为一种审计方式，又可以作为一项审计内容。内部控制评审作为一种审计方式，对于注册会计师和内部审计人员而言都能够确定审计重点和审计范围，提高审计效率。内部控制评审作为一项审计内容，对于注册会计师和内部审计人员却是有差异的。既然注册会计师和内部审计人员都可以执行内部控制评审，内部控制评审由谁来执行更为适合呢？本文试从注册会计师和内部审计人员两个不同的内部控制评审主体人手，谈一点个人的看法，以求抛砖引玉。

一、执行内部控制评审的两个不同主体

纵观内部控制这一概念演进历史，共经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架等几个阶段。内部控制概念的每一次扩展都对审计产生重大影响，特别是体现在审计方法的变革上，不论是从账项基础审计发展为制度基础审计，还是由制度基础审计发展为风险基础审计，在很大程度上都是由于人们对内部控制认识的深化所引起的。无论在制度基础审计中还是在风险基础审计中，内部控制评审都是审计工作不可或缺的组成部分。

内部控制评审在现代审计中的应用有两种情况：第一种情况，侧重于把它作为一种审计方式，其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内部控制评审作为审计方式不论对注册会计师审计还是内部审计都能够提高审计效率、降低审计成本和审计风险。所不同的是，注册会计师在审计过程中注意到的被审计单位内部控制的重大缺陷应告知被审计单位管理当局。必要时，可出具管理建议书。第二种情况侧重于把它作为一项审计内容。根据评审主体的不同，内部控制评审可分为注册会计师执行的内部控制评审和内部审计人员执行的内部控制评审。注册会计师执行的内部控制评审在我国称之为内部控制审核，它是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制的有效性的认定进行审核，并发表审计意见。内部审计人员执行的内部控制评审是指内部审计人员对内部控制的完整性、合理性和有效性进行评价，并提供完善和改进内部控制的建议。

二、内部审计人员应作为内部控制评审的主要主体

内部审计人员进行的内部控制评审是注册会计师进行审计的基础。注册会计师在进行审计时，综合考虑内部审计独立性等因素后，应以内部审计人员执行的内部控制评审结果为基础来评估控制风险，确定审计范围和审计重点。

（一）内部控制评审是内部审计的一项审计内容

1、内部审计的目的决定了内部控制评审应作为内部审计的一项审计内容

1999年6月国际内部审计师协会（IIA）修订了内部审计的定义。新的内部审计的定义是“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的运行，它通过系统化和规范化的方法，评价和改进风险管理、控制和高层管理过程，帮助实现其目标”。该定义指出了内部审计的目的是增加价值和改进组织的运行。内部控制评审作为内部审计的一项审计内容，能够监督组织的业务活动是否符合内部控制的结构要求，评价内部控制的有效性，并提供完善内部控制和纠正错弊的建议，从而改善组织内部经营管理，降低经营风险，提高组织的经济效益。这与内部审计的目的一致的。

2、从内部审计与内部控制的关系上讲，内部控制评审作为内部审计的一项审计内容具有合理性

国内外的研究表明，内部审计是内部控制的一个重要组成部分。1986年4月，最高审计机关国际组织在第十二届大会上发表《总声明》，对内部控制作了权威解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息。”该定义将内部审计作为内部控制的一个重要组成部分。1992年美国C0S0委员会（CommitteeOfSponsoringOrganizations）提出的《内部控制—整体框架》报告认为内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。

内部审计作为内部控制的一个重要组成部分，它的职责是履行监督职能，检查本组织的内部控制应当建立的“控制点”是否齐全、是否合理、是否发挥作用，评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制，内部审计人员应提出改进和完善建议，并督促有关部门执行。内部审计是对内部控制的再控制，实际上也是对内部控制的一个评审过程。因此内部控制评审作为内部审计的一项审计内容，具有合理性。

（二）两个主体执行的内部控制评审之间的差异

《独立审计具体准则第9号—内部控制与审计风险》规定：注册会计师在编制审计计划时，应当研究和评价被审计单位的内部控制。这时注册会计师执行的内部控制评审是作为一种审计方式，它与作为一项审计内容由内部审计人员执行的内部控制评审存在着差异。具体表现在以下几个方面：

1、目的不同。注册会计师执行内部控制评审的主要目标是对审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表意见。所以注册会计师的内部控制评审是为确定实质性测试的性质、时间和范围以及会计报表的认定服务的。内部审计人员所执行的评审是全方位的、涉及管理的各个方面，其主要目的是为了保证企业经营目标实现，保护资产安全、防止舞弊的发生，后者的职能明显大于前者。

2、范围不同。由于目的不同，所以两者的范围也不同。注册会计师评审的对象主要是影响企业会计报表内容的相关内部控制制度，而内部审计人员的评价对象是企业的全部内部控制制度，包括现存的和应建立的，经营的和非经营的。

3、时间不同。注册会计师执行的内部控制评审一般是在注册会计师对会计报表进行审计时，而内部审计人员执行的内部控制评审则是根据需要随时可以进行的。

4、责任不同。注册会计师评审内部控制的责任不同于内部审计人员的责任。注册会计师可根据需要或被审计单位要求就审计过程中注意到的内部控制的重大缺陷提出建议，所提建议不具有强制性。内部审计机构是企业内部的管理部门，其对企业内部控制的重大缺陷具有发现并予以纠正的责任，并有责任报告管理层督促有关部门执行。

（三）内部审计人员作为内部控制评审主体的优势

注册会计师对被审计单位进行审计时，审计时间有一定的限制，而且开展的各种审计项目又有各自的审计目的，使得注册会计师为了实现审计项目的目的，不可能在执行内部控制评审方面花费太多的时间和精力。此外，由于注册会计师在对某一个单位进行一次审计后，一般要间隔很长的时间甚至几年才再进行审计，因此注册会计师也就很难做到对存在缺陷的内部控制的改善、执行情况进行经常性的、连续的跟踪审计监督。所以，注册会计师执行的内部控制评审有一定的局限性。

内部审计人员执行的内部控制评审与注册会计师执行的内部控制评审相比具有一定的优势。由于内部审计机构是企业的一个职能部门，与本企业建立的内部控制处于同一环境之中，内部审计人员执行的内部控制评审具有时间上的充分性和信息上的全面性。内部审计人员不仅可以充分发挥自己对本企业内部控制情况了解得比较全面和详细的优势，而且可以对内部控制有针对性地、经常地、连续地跟踪审计监督，从而能对企业的内部控制做出准确可靠的评价。这不仅有利于注册会计师进行控制风险评估，而且有利于完善企业内部控制，提高企业的经济效益。

三、内部审计人员作为内部评审的主体应考虑的问题

（一）不能由内部审计人员执行的内部控制评审

内部控制审核是由注册会计师执行的内部控制评审，它是注册会计师就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性（完整性、合理性和有效性）的书面认定发表意见。注册会计师的责任是按有关法规要求了解、测试和评价内部控制并出具审核报告。内部审计人员不能代替注册会计师执行这种内部控制评审。因为它是一项专门的鉴证业务，注册会计师对此负有法定的审核责任。

（二）注册会计师在利用内部审计人员的内部控制评审结果时应考虑的因素

1、内部审计人员的独立性。由于内部审计机构是企业的一个职能部门，在组织、人事关系和经费来源上都隶属于本企业，内部审计人员切身的经济利益也与本企业的经济利益密切相关，它不能完全独立于被审计对象，它是以单向独立的形式存在。内部审计人员的独立性若受到了侵害和威胁，内部审计则无法公正客观地执行内部控制评审，那么内部控制评审的结果的可靠性就应受怀疑。所以注册会计师在利用内部审计人员的控制评审结果时，应从内部审计机构的设置、内部审计人员的人事关系等方面来评价内部审计的独立性。一旦发现内部审计人员的独立性受到侵害，注册会计师应当考虑受到侵害的程序，如果严重的话，就应抛弃内部审计人员的内部控制评审结果，亲自对内部控制重新进行评审。

2、内部审计人员的经验和能力

内部审计人员的经验和能力也是影响内部控制评审结果的重要因素。如果内部审计人员具有丰富的经验和卓越的能力，那么其内部控制评审结果的可靠性就比较高。反之则低。所以注册会计师在参考内部审计的内部控制评审结果时，应从内部审计人员从事内部控制评审的工作经验以及内部审计人员的资质等方面进行考察。如果发现内部审计人员的经验和能力不足以支持内部控制评审结果的可靠性时，注册会计师应亲自对内部控制重新进行评审。

除此之外，注册会计师还应考虑以下几个因素：（1）管理当局对内部审计工作的重视程度；（2）内部审计程序的性质、时间和范围；（3）内部审计人员所获取审计证据的充分性和适当性。