理论教育 比较三类内部控制评价方案

比较三类内部控制评价方案

时间:2023-05-31 理论教育 版权反馈
【摘要】:▲管理咨询范畴的内部控制评价是注册会计师向管理当局报告企业内部控制的缺陷,并提出了改进建议。这里值得注意的是,注册会计师在进行报表审计工作时,内部控制评价程序并不是必须执行的程序。还应指明内部控制评价报告仅供被审计单位管理当局内部参考,因使用不当而造成的后果,注册会计师并不承担法律责任。由于这种评价报告一般是对外公布的,所以注册会计师对所出具报告的真实性和合法性负责。

比较三类内部控制评价方案

目的不同

COSO内部控制整体框架的三大目标是:保证财务报告可靠性、保证经营的效果和效率、保证现行法规的遵循。这三大目标已经得到普遍认可。就注册会计师实施的内部控制评价而言,无论是报表审计范畴、专项鉴证范畴还是管理咨询范畴,总体上应该使企业内部控制符合上述三大目标。但是,在满足上述目标的侧重上,三种内部控制评价仍然存在差异,如图8-2所示。

▲报表审计范畴的内部控制评价是在了解、测试与会计报表相关的内部控制的基础上,评估控制风险,再根据评估结果修订审计计划,确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。因此这种内部控制评价最显著的目标就是保证财务报告的可靠性。

▲专项鉴证范畴的内部控制评价是注册会计师对被评价单位内部控制有效性的书面认定(内部控制报告)。这种评价的主要目的是对企业财务的可靠性和企业对现行相关法规法令的遵循发表公证性质的意见。

▲管理咨询范畴的内部控制评价是注册会计师向管理当局报告企业内部控制的缺陷,并提出了改进建议。管理当局关注内部控制的出发点往往是改善经营业绩和防错查弊,因而,管理咨询范畴的内部控制评价侧重于保证企业经营的效果和效率及财务报告的可靠性。

图8-2 不同类型内部控制评价的目标衡量

(资料来源:潘立新,纪妍文.三种典型的注册会计师内部控制评价比较.《中国注册会计师》,2007.3)

范围和程序不同

▲报表审计范畴的内部控制评价范围主要是与财务报表相关的内部控制,评价对象仅仅为可能导致被审计单位会计报表产生重大错报漏报的内部控制重大缺陷。而专项鉴证范畴的内部控制和管理咨询范畴内部控制评价的范围是被评价单位内部控制的整体,评价的范围远远大于报表审计范畴的内部控制评价。这里值得注意的是,注册会计师在进行报表审计工作时,内部控制评价程序并不是必须执行的程序。考虑到成本效益原则,当执行内部控制评价的成本大于因此而减少的实质性测试的工作量时,或者当有明显的现象表明公司的内部控制无效或者注册会计师不予信赖时,注册会计师可以不进行内部控制评价,而直接进行实质性测试。(www.daowen.com)

▲专项鉴证范畴的内部控制评价的实施程序,与报表审计范畴的内部控制评价程序基本类似,包括了解企业内部控制情况、评估内部控制设计的适当性、测试及评估内部控制评价执行的有效性、出具内部控制评价报告。但这种业务要求对内部控制的有效性进行积极的、较高程度的保证,需要收集充分、适当的证据支持审计结论,所以需要实施较多的测试。这不仅对注册会计师专业胜任能力提出了更高的要求,也对内部控制有效性标准提出了更明确的要求。

▲管理咨询范畴的内部控制评价范围相对灵活,其工作内容和评价范围主要有注册会计师和咨询客户之间所签订的协议来决定,以满足客户对内部控制评价各方面的需求为目标。这种内部控制评价根据管理当局需要可以侧重于某些业务流程,也可以是对企业内部控制的全面评价。管理咨询范畴的内部控制评价与一般的咨询项目程序相似。

评价结果的表述方式不同

▲报表审计及专项鉴证范畴的内部控制评价,一般只需要对所评价对象是否存在缺陷逐一列举,或者对企业管理层出具的内部控制健全性和有效性的书面认定发表相关意见,不需要将评价结果用综合量化的形式表现出来,因此,这两种内部控制评价一般不需要建立统一的评价指标体系。

▲管理咨询范畴的内部控制评价通常需要对各项指标的评价结果实施量化,最终通过加权形成一个具体的分数,以评价企业内部控制设置和实施的水平。而且每一个部门或业务流程的内部控制评分就是一个标杆,便于在各个机构部门之间进行比较,并作为管理当局考核各部门业绩的重要依据。对每一项内部控制指标设立的标准值,其本身也是一种“标准杠杆”,这一标杆在没有其他部门与之比较的情况下,同样可以发挥评价内部控制和改善内部控制的作用。

评价报告与责任的不同

▲报表审计范畴的内部控制评价报告应强调接受的业务委托是审计业务,内部控制评价的目的是为了进一步确定审计的程序。注册会计师在审计过程中注意到的内部控制重大缺陷,并非内部控制可能存在的全部缺陷,由此而出具的管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见。还应指明内部控制评价报告仅供被审计单位管理当局内部参考,因使用不当而造成的后果,注册会计师并不承担法律责任。

▲在专项鉴证范畴的内部控制评价报告中,注册会计师要对企业内部控制信息的质量发表意见。目前可以参考的内部控制评价标准是2002年中国注册会计师协会颁布的《内部控制审核指导意见》,参照财务报表审计报告的意见表达方式,内部控制评价报告可以有4种形式:无保留意见、保留意见、无法表示意见、否定意见。由于这种评价报告一般是对外公布的,所以注册会计师对所出具报告的真实性和合法性负责。

▲管理咨询范畴的内部控制评价报告须说明注册会计师接受的业务委托是内部控制评价,并说明客户委托的内部控制评价的范围,此范围的内部控制评价的依据,即相关规范对内部控制的目标和内容提出的规范,声明内部控制的固有限制,然后详细列出评价过程中发现的问题及其对实现内部控制目标的影响,提出改进建议。注册会计师向客户提交的针对内部控制评价的咨询意见、方案等一般是非对外公布的,客户最终是否接受意见、接受多少以及如何执行这些意见等也取决于客户的意愿,所以注册会计师不承担相应的法律责任。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈

有关审计学的文章