内部控制审计和内部控制评价的区别

时间：2024-04-26 09:24:18 毅霖内审员我要投稿

相关推荐

内部控制审计和内部控制评价的区别

　　组织内部控制的有效运行离不开对其的持续监督，内部控制审计与内部控制评价都是对内部控制进行监督的方式，然而两者在实施主体、工作目标、监督内容和方式方法等方面仍然各有不同。下面是yjbys小编为大家带来的内部控制审计与内部控制评价的区别的知识，欢迎阅读。

　　内部控制审计与内部控制评价的联系和区别

　　组织内部控制的有效运行离不开对其的持续监督，内部控制审计与内部控制评价都是对内部控制进行监督的方式，然而两者在实施主体、工作目标、监督内容和方式方法等方面仍然各有不同。

　　内部控制审计，根据我国内部审计具体准则第2201号明确规定，是指“内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动”。

　　内部控制评价又被称为内部控制自我评价，由五部委联合颁布的《企业内部控制评价指引》将内部控制评价界定为：“组织董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”。

　　内部控制审计与内部控制评价既存在联系又存在区别。

　　内部控制审计与内部控制评价的联系

　　内部控制审计与内部控制评价的联系主要体现在两者的工作目标均是审查和评价组织内部控制的设计和运行的有效性。与此同时，两者都是围绕着控制环境、风险评估、控制活动、信息与沟通、监督等内部控制要素来确定具体审查和评价的内容的，且两者的工作程序也基本一致。如果组织的董事会或者类似权力机构授权内部审计机构和人员负责内部控制评价的具体组织和实施工作，此时两者的工作主体也是一致的。

　　内部控制审计与内部控制评价的区别

　　①责任主体不同

　　内部控制审计是由组织的内部审计机构和人员实施的一项内部审计活动，是根据组织对内部审计的总体计划实施的，其责任主体无疑是内部审计机构;内部控制评价则是在组织内部实施的一项管理活动，其责任主体是组织的董事会，是组织董事会或者类似权力机构实施的内部控制自我评价，不属于审计行为。当然，在很多情况下，董事会或其下属的审计委员会可能将内部控制自我评价的工作委托给组织的内部审计机构，但是即便在这样的情况下，内部控制评价工作的最终责任主体依然是组织的董事会，而不是组织的内部审计机构，即组织的董事会对内部控制评价报告的真实性承担最终的责任。

　　②实施的强制性不同

　　外部监管机构对组织内部审计机构实施内部控制审计并无强制性要求，内部控制审计往往是根据组织内部治理层和管理层的要求，结合内部审计机构的工作重点和任务安排实施的。但是，对于公众利益实体，例如上市公司而言，实施内部控制评价则是一项外部监管机构的强制性要求。无论是美国的《萨班斯–奥克斯利法案》，还是我国的《企业内部控制基本规范》、《企业内部控制配套指引》都对上市公司管理层应当对内部控制有效性进行自我评估提出了明确的要求。

　　③遵循的规则不同

　　组织实施内部控制评价应当遵循《企业内部控制基本规范》、《企业内部控制评价指引》。2008年，财政部等五部委联合发布的《企业内部控制基本规范》要求组织应当结合内部监督的实际情况，定期对内部控制的有效性进行自我评价，并出具内部控制自我评价报告。2010年，五部委又联合发布了《企业内部控制评价指引》，对内部控制评价应遵循的原则、评价内容、评价程序、缺陷认定等进行了详细规定，为组织开展内部控制自我评价提供了一个可以共同遵循的标准，也为参与国际竞争的中国企业在内部控制建设方面提供了自律性规范。

　　内部审计机构和人员实施内部控制审计应当遵循《中国内部审计准则》，五部委《企业内部控制基本规范》及配套指引的出台，对内部控制审计工作提出了明确要求。2013年，中国内部审计协会对内部审计准则进行了修订，在对内部控制审计相关准则的修订中借鉴了《企业内部控制基本规范》、《企业内部控制评价指引》的相关规定。同时，考虑到目前大多数组织内部对内部控制评价主体较为模糊的实际情况，以及内部控制审计和内部控制评价在实务中无论从实施主体还是报告方式等方面都存在一定差别的事实，为突出内部审计机构在内部控制评价中的特殊性和职能作用，此次修订进一步明确了内部控制审计的定义、定位和主体，突出了内部审计机构在内部控制审计中发挥的作用和优势，进一步丰富了内部控制审计的相关内容。

　　首先，在内部控制审计的内容方面，此次修订将内部控制审计按照审计范围分为全面内部控制审计和专项内部控制审计，并从组织层面和业务层面对内部控制审计的内容作了较为细致的规定。其中组织层面内部控制审计的内容主要按照内部控制五要素进行规范，同时借鉴、吸收了《企业内部控制评价指引》中有关内部控制评价内容的规定，力求与《企业内部控制基本规范》及配套指引相衔接。

　　其次，在内部控制审计的程序和方法方面，强调了内部审计人员在实施现场审查前，可以要求被审计单位提交最近一次的内部控制自我评估报告。内部审计人员应当结合内部控制自我评估报告，确定审计内容及重点，实施内部控制审计。再次，在内部控制缺陷的认定方面，专章规定了内部控制缺陷的认定，对缺陷认定的方法、缺陷的种类和缺陷的报告等内容进行了规定。

　　最后，在内部控制审计报告方面，专章规定了内部控制审计报告，要求全面内部控制审计报告一般应当报送组织董事会或者最高管理层，包含有重大缺陷认定的专项内部控制审计报告应当报送董事会或者最高管理层;经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。

　　④工作成果的体现不同

　　由内部审计机构和人员实施的内部控制审计的工作成果体现在内部控制审计报告之中，该报告属于组织内部文件，通常是由内部审计机构提交给组织的适当治理层或管理层。组织所进行的内部控制评价的工作成果则体现在内部控制评价报告之中，该报告需报经董事会或类似权力机构批准后，对外披露或者报送相关监管部门。《企业内部控制评价指引》就规定企业应当以每年的12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后4个月内报出。

　　采购与付款业务内部控制审计

　　一、内部控制的目标和基本要素

　　内部控制属于管理范畴，是企业管理现代化的产物。只要存在经济活动和经营管理，就需要有相应的内部控制，它贯穿于企业经济活动的各个方面，对于促进国家各项政策、法规的贯彻落实、实现企业经营目标具有重要作用。内部控制既是被审计单位对其经济活动进行组织、制约、考核调节的工具，也是审计人员用以确定审计程序的重要依据。随着内部控制的产生和发展，审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。在现代审计的发展过程中，对内部控制制度的重视与信赖，完善了审计职能，提高了审计效率。

　　二、企业采购与付款循环内部控制审计的意义

　　采购与付款循环业务是外部商品和劳务的购置和付款过程，是存货流动的起点，是影响资产增加和现金支付的重要环节，该业务环节在企业生产经营活动中占有重要地位，它主要涉及采购、验收、储存、会计等部门，具有与生产经营活动联系密切、业务发生频繁和容易产生管理漏洞等特点。根据内部控制的基本原理，应该将各项职能活动指派给不同的部门或者职员来完成，以确保业务处理的正确可靠。因此，企业必须建立健全采购与付款循环的内部控制制度，防范和化解可能存在的财务风险，保证企业生产经营活动顺利健康发展。采购与付款循环审计是财务报表审计的重要组成部分。加强采购与付款循环内部控制的审计，能够了解被审计单位情况，找出内部控制的薄弱环节，并能够确定实质性测试的性质、时间和范围，因此企业采购与付款循环内部控制的审计是实质性程序的基础。

　　三、采购与付款循环主要内部控制和可能存在的风险

　　采购与付款循环的主要内部环节应该包括：

　　（1）仓库或者资产使用部门根据需求，经过授权批准后提出请购。

　　（2）采购部门在收到请购单后，对经过批准的请购单发出订购单。对于大额的、重要的采购项目，应采用招标竞价的方式来确定供应商，以保证供货的质量和及时性。

　　（3）验收部门检验所接受货物的数量和质量与订货单上的要求是否相符，编制一式多联的验收单。

　　（4）仓库对于验收合格的商品组织入库，填写入库单，仓储区应相对独立，限制无关人员接近。

　　（5）仓库验收货物后，应该核对购货单、验收单和供货发票的一致性，确认负债，编制付款凭单，送交会计部门，以编制有关记账凭证、登记有关明细账和总账账簿。

　　（6）会计部门在收到付款凭单后对有关单据的内容逐项进行核对后编制记账凭证，记账凭证经过编制凭证以外的其他人员审核后，由记账人员据以登记应付账款明细账、预付账款明细账和存货明细账以及货币资金明细账等。

　　（7）付款部门收到付款凭单后，认真核对付款凭单和附件，按照付款凭证上标明的付款日期支付货款。

　　（8）月末时，应由供货方向购货方寄送卖方对账单，双方应及时对账，发现不符要及时查找原因、及时处理。采购与付款循环业务可能存在的风险有：一是计划外盲目采购或构建固定资产，造成资金的挤压和低效使用；二是混淆收益性支出和资本性支出，挤占生产成本行为；三是通过多提少提折旧，调节费用，从而达到调节利润的目的；四是利用固定资产清理截留转移企业资金；五是为降低资产负债率可能隐瞒应付账款账面余额；六是应付账款清理工作不及时，长期挂账。

　　四、采购与付款循环内部控制制度的测试

　　（一）了解和记录采购与付款循环业务内部控制。

　　审计人员采用查阅被审计单位管理制度和相关文件、口头询问或现场调查等程序，了解被审计单位采购与付款循环业务的内部控制，运用编写内部控制说明、设计调查表法和绘制流程图等方式，确定内部控制的关键控制点及控制目标。审计人员以内部控制的健全性和有效性为目标，确定每一个具体目标的有效控制和薄弱环节，并对每一个控制目标的控制风险做出初步评估，同时制定对哪些控制实施符合性测试的计划，以进一步开展交易和余额的实质性测试程序。

　　（二）采购与付款循环业务内部控制的符合性测试。

　　（1）检查企业有关岗位责任制度等文件，检查购货与付款循环的业务分工是否合理，并实地查看业务分工的执行情况；

　　（2）从采购部门的业务档案中抽取购货合同或订货单，查明是否附有请购单或其他授权批准的文件；

　　（3）检查大宗商品是否通过招标方式选择供货商，并检查执行情况；

　　（4）核对采购合同上确定的价格、付款日期与财会部门核准的支付条件是否一致；

　　（5）检查合同是否经过有关部门审查，核对卖方发票上所购物品的数量、规格、品种与合同是否一致；

　　（6）抽验部分付款凭单，检查其是否附有请购单、订购单、验收单，付款凭单和验收单是否连续编号；

　　（7）核对采购合同、卖方发票、验收单和入库单是否一致；

　　（8）检查企业月末对账制度的执行情况，以及对不符情况的处理程序；

　　（9）检查企业内部审计制度的执行情况，是否定期进行采购与付款业务的审计并出具审计报告。

　　根据上述测试所取得的证据，审计人员重新评估控制风险水平，根据重新评估的结果，确定哪些业务环节存在重大错报风险，需要实施详细的审计程序；哪些属于健全的部分，可以减少审计程序。通过对购货业务内部控制的测试和评价，就可以确定实质性测试拟信赖的程度。

【内部控制审计和内部控制评价的区别】相关文章：