[内部控制评价和内部控制审计]内部控制评价--独立审计的专项鉴证业务

【shitiku.jxxyjl.com--内审辅导】

    内部控制评价，即对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。内部控制评价可以应用在经营管理、审计监督等许多领域，本文着重探讨其在审计中的应用。根据内部控制评价活动在审计中的不同应用地位，可以分为在报表审计中的应用和作为专项鉴证业务的评价两种。在前者，内部控制评价是手段；在后者，内部控制评价是目的。

　　长期以来，人们把内部控制评价作为一种科学的审计方法，运用于报表审计工作而开辟了审计走向现代化的道路。但随着内部控制重要性的提高，实践中人们已经越来越多的将其作为独立的专项鉴证业务而单独展开，这就是作为目的而存在的内部控制评价。

　　所谓专项鉴证业务的内部控制评价，是指审计人员把评价内部控制作为一个独立的审计项目，对被审计单位的内部控制进行了解、收集证据，以评价被审单位内部控制报告书的声明是否允当，并依据评价结果出具内部控制评价报告的行为。专项内部控制评价在很多国家和地区的独立审计中已获得很好的展开，我国目前已在这方面进行了积极有益的探索。下面分别论述。

　　1. 内部控制评价在美国的发展
　　美国的独立审计研究自20世纪初就一直走在世界前列，对其他国家的独立审计产生了深远的影响，在内部控制评价方面也同样如此。
　　美国传统的独立审计都是以财务信息为对象，以公认会计准则（gaap）为指南，对财务信息的确认、计量、分类和表述作鉴定证明。但是随着实践的发展，独立审计的业务范围从财务鉴证扩展到管理鉴证已是一股不可抗拒的历史潮流。曾任sec首席会计师的伯顿教授对此有着清醒的认识，1980年他在接受记者采访时谈到：\"现代企业数据的种类越来越多，因而会计职业就需要提供不同种类的报告，审计需要对这些报告的可信性给予确认，未来将更加强调会计师提供的评价和分析服务，以及内部控制的评价和报告，审计师的基本产出也将不限于对会计报表是否满足公认会计原则所写的审计报告。\" 独立审计的业务范围从财务鉴证扩展到管理鉴证的根本原因在于经管责任的变化，当财产所有者将财务会计以外领域的责任（如组织、计划、政策、劳动和环境保护等）委托给财产经营者时，财产经营者自然要承担起旅行上述方面的经管责任，相应的，独立审计鉴证的内容也要随之变化。
　　实践的需求及独立审计界顺应历史潮流所作出的选择均可从美国民间职业团体制定的准则和程序中得到体现，对其进行研究，可以理出内部控制评价在美国的发展脉络。《审计准则公告第20号--对内部控制重大缺陷的传达》要求审计审计师将审计过程中发现的内部会计控制的重大缺陷向管理当局、董事会或其下属的审计委员会传达。《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》所界定的内部控制可传达的情况更加广泛，系指审计过程中一切引起审计师注意的、并按其判断应向董事会所属审计委员会传达的内部控制事项。《审计准则公告第30号--内部会计控制的报告》指出，注册会计师可以受理以下三种鉴证委托业务并签发报告：

　　（1）对特定企业内部控制结构的有效性发表意见。为此，注册会计师必须审查整体内部控制结构，审查时，可以独立进行，也可以并入审查财务报表的程序之中。
　　（2）根据主管机关预先确定的标准对企业的整体或部分控制结构签发报告。一般地，当某些政府和主管机关要求其管辖的企业报告其内部控制情况时，往往有专门评估控制适当与否的标准。当标准以合理、实用的原则确定时，注册会计师即应接受委托来审查和报告企业的内部控制。
　　（3）根据整体或部分控制结构签发特殊目的的报告。注册会计师可以签发专用于管理当局、其他注册会计师或特定第三方利害关系人的特殊报告。这类鉴证和约涉及的范围可以是企业现存的或拟定中的内部控制结构的整体或部分。

　　从以上审计准则公告中可以看出独立审计向包括内部控制评价在内的其他鉴证领域扩展的现实。但是公认审计准则（gaas）本质是审计按公认会计准则（gaap）编制的历史财务报表，若把非历史财务报表鉴证也放进去，显然不利于这种新的鉴证业务的发展，于是，审计准则委员会（asb）与复核服务委员会（arsc）在1986年联合发布了不受审计准则公告约束的\"鉴证准则\"（attestation standards ）。2 1993年，审计准则委员会将1986年发布的鉴证准则及其他几份准则汇编成《鉴证业务准则第1号--鉴证准则》（gaas no.1）。同年，审计准则委员会还前后颁布了《鉴证业务准则第2号--与企业财务报告相关内部控制的报告》（gaas no.2）和《鉴证业务准则第3号--符合性鉴证》（gaas no.3）。

　　按照gaas no.2与gaas no.3的要求，注册会计师可以受聘对企业管理当局的内部控制认定进行评价和出具报告。管理当局可以采取四种不同的方式对内部控制提出认定：（1）内部控制结构的设计和实际运行的有效性；（2）内部控制结构的某一环节的设计和实际运行的有效性；（3）内部控制结构设计的适当性；（4）根据管理机构规定的标准所建立的单位内部控制结构的设计和运行的有效性。相应的，注册会计师提供的服务可以有两种：一是审查和报告管理当局对其财务报告中关于内部控制结构效果所做的认定；二是执行商定的与内部控制效果有关的其他程序。3但是，管理当局只有具备以下四项条件时，注册会计师才可以接受对内部控制结构签发报告的业务：（1）承担内部控制结构效果的责任；（2）提供书面认定；（3）认定依据是一个合理的标准；（4）这一合理标准是有足够有力证据支持。接受聘任的关键是确认适当的标准，控制标准可以是美国注册会计师协会颁布的公告（如审计准则公告第55号），coso报告或者主管机关签发的按照适当程序处理的控制标准。

本文来源：https://shitiku.jxxyjl.com/neishenfudao/47483.html