内部控制评审主体研究

内部控制评审是审计的基础，现代审计与传统审计的区别就在于现代审计能够通过对内部控制的了解、检查、测试和评价来确定进一步审计的方向，从而进步现代审计的工作效率，降低审计本钱和审计风险。内部控制评审在现代审计中既可以作为一种审计方式，又可以作为一项审计。内部控制评审作为一种审计方式， 对于注册师和内部审计职员而言都能够确定审计重点和审计范围，进步审计效率。内部控制评审作为一项审计内容，对于注册会计师和内部审计职员却是有差异的。既然注册会计师和内部审计职员都可以执行内部控制评审，内部控制评审由谁来执行更为适合呢？本文试从注册会计师和内部审计职员两个不同的内部控制评审主体人手，谈一点个人的看法，以求抛砖引玉。　　一、执行内部控制评审的两个不同主体　　纵观内部控制这一概念演进，共经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架等几个阶段。内部控制概念的每一次扩展都对审计产生重大，特别是体现在审计的变革上，不论是从账项基础审计为制度基础审计，还是由制度基础审计发展为风险基础审计，在很大程度上都是由于人们对内部控制熟悉的深化所引起的。无论在制度基础审计中还是在风险基础审计中，内部控制评审都是审计工作不可或缺的组成部分。　　内部控制评审在现代审计中的有两种情况：第一种情况，侧重于把它作为一种审计方式，其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内部控制评审作为审计方式不论对注册会计师审计还是内部审计都能够进步审计效率、降低审计本钱和审计风险。所不同的是，注册会计师在审计过程中留意到的被审计单位内部控制的重大缺陷应告知被审计单位治理当局。必要时，可出具治理建议书。第二种情况侧重于把它作为一项审计内容。根据评审主体的不同，内部控制评审可分为注册会计师执行的内部控制评审和内部审计职员执行的内部控制评审。注册会计师执行的内部控制评审在我国称之为内部控制审核，它是指注册会计师接受委托，就被审核单位治理当局对特定日期与会计报表相关的内部控制的有效性的认定进行审核，并发表审计意见。内部审计职员执行的内部控制评审是指内部审计职员对内部控制的完整性、公道性和有效性进行评价，并提供完善和改进内部控制的建议。　　二、内部审计职员应作为内部控制评审的主要主体　　内部审计职员进行的内部控制评审是注册会计师进行审计的基础。注册会计师在进行审计时，综合考虑内部审计独立性等因素后，应以内部审计职员执行的内部控制评审结果为基础来评估控制风险，确定审计范围和审计重点。　　（一）内部控制评审是内部审计的一项审计内容　　1、内部审计的目的决定了内部控制评审应作为内部审计的一项审计内容　　1999年6月国际内部审计师协会（IIA）修订了内部审计的定义。新的内部审计的'定义是“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的运行，它通过系统化和规范化的方法，评价和改进风险治理、控制和高层治理过程，帮助实现其目标”。该定义指出了内部审计的目的是增加价值和改进组织的运行。内部控制评审作为内部审计的一项审计内容，能够监视组织的业务活动是否符合内部控制的结构要求，评价内部控制的有效性，并提供完善内部控制和纠正错弊的建议，从而改善组织内部经营治理，降低经营风险，进步组织的效益。这与内部审计的目的一致的。　　2、从内部审计与内部控制的关系上讲，内部控制评审作为内部审计的一项审计内容具有公道性　　国内外的表明，内部审计是内部控制的一个重要组成部分。1986年4月，最高审计机关国际组织在第十二届大会上发表《总声明》，对内部控制作了权威解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由治理当局根据总体目标而建立的，目的在于帮助的经营活动正当化，具有经济性、效任性和效果性，保证治理决策的贯彻，维护资产和资源的安全，保证会计记录的正确和完整，并提供及时的、可靠的财务和治理信息。”该定义将内部审计作为内部控制的一个重要组成部分。1992年美国C0S0委员会（Committee Of Sponsoring Organizations）提出的《内部控制—整体框架》报告以为内部控制包括控制环境、控制活动、信息和沟通及监视五个因素。其中“监视”因素也包括内部审计。　　内部审计作为内部控制的一个重要组成部分，它的职责是履行监视职能，检查本组织的内部控制应当建立的“控制点”是否齐全、是否公道、是否发挥作用，评价内部控制的完整性、公道性和有效性。对存在缺陷或无效的内部控制，内部审计职员应提出改进和完善建议，并督促有关部分执行。内部审计是对内部控制的再控制，实际上也是对内部控制的一个评审过程。因此内部控制评审作为内部审计的一项审计内容，具有公道性。　　（二）两个主体执行的内部控制评审之间的差异　　《独立审计具体准则第9号—内部控制与审计风险》规定：注册会计师在编制审计计划时，应当研究和评价被审计单位的内部控制。这时注册会计师执行的内部控制评审是作为一种审计方式，它与作为一项审计内容由内部审计职员执行的内部控制评审存在着差异。具体表现在以下几个方面：　　1、目的不同。注册会计师执行内部控制评审的主要目标是对审计单位会计报表的正当性、公允性及会计处理方法的一贯性发表意见。所以注册会计师的内部控制评审是为确定实质性测试的性质、时间和范围以及会计报表的认定服务的。内部审计职员所执行的评审是全方位的、涉及治理的各个方面，其主要目的是为了保证企业经营目标实现，保护资产安全、防止舞弊的发生，后者的职能明显大于前者。　　2、范围不同。由于目的不同，所以两者的范围也不同。注册会计师评审的对象主要是影响企业会计报表内容的相关内部控制制度，而内部审计职员的评价对象是企业的全部内部控制制度，包括现存的和应建立的，经营的和非经营的。　　3、时间不同。注册会计师执行的内部控制评审一般是在注册会计师对会计报表进行审计时，而内部审计职员执行的内部控制评审则是根据需要随时可以进行的。　　4、责任不同。注册会计师评审内部控制的责任不同于内部审计职员的责任。注册会计师可根据需要或被审计单位要求就审计过程中留意到的内部控制的重大缺陷提出建议，所提建议不具有强制性。内部审计机构是企业内部的治理部分，其对企业内部控制的重大缺陷具有发现并予以纠正的责任，并有责任报告治理层督促有关部分执行。　　（三）内部审计职员作为内部控制评审主体的上风　　注册会计师对被审计单位进行审计时，审计时间有一定的限制，而且开展的各种审计项目又有各自的审计目的，使得注册会计师为了实现审计项目的目的，不可能在执行内部控制评审方面花费太多的时间和精力。此外，由于注册会计师在对某一个单位进行一次审计后，一般要间隔很长的时间甚至几年才再进行审计，因此注册会计师也就很难做到对存在缺陷的内部控制的改善、执行情况进行经常性的、连续的跟踪审计监视。所以，注册会计师执行的内部控制评审有一定的局限性。　　内部审计职员执行的内部控制评审与注册会计师执行的内部控制评审相比具有一定的上风。由于内部审计机构是企业的一个职能部分，与本企业建立的内部控制处于同一环境之中，内部审计职员执行的内部控制评审具有时间上的充分性和信息上的全面性。内部审计职员不仅可以充分发挥自己对本企业内部控制情况了解得比较全面和具体的上风，而且可以对内部控制有针对性地、经常地、连续地跟踪审计监视，从而能对企业的内部控制做出正确可靠的评价。这不仅有利于注册会计师进行控制风险评估，而且有利于完善企业内部控制，进步企业的经济效益。